Il quadro normativo: i fondamenti del diritto alla cancellazione

Il Regolamento Generale sulla Protezione dei Dati (GDPR, Reg. UE 2016/679) riconosce agli interessati una serie di diritti esercitabili nei confronti del titolare del trattamento. Tra questi, il diritto di accesso (art. 15), rettifica (art. 16) e, per quanto qui rileva, il diritto alla cancellazione (art. 17), noto anche come “diritto all’oblio”.

L’articolo 17 si applica quando i dati personali non sono più necessari rispetto alle finalità per cui sono stati raccolti, l’interessato revoca il consenso (se il trattamento si basa su tale base giuridica), si oppone al trattamento e non sussistono motivi legittimi prevalenti, oppure i dati sono stati trattati illecitamente. In ambito di gestione ingressi, il trattamento dei dati dei visitatori si fonda spesso sul legittimo interesse del titolare (art. 6, par. 1, lett. f) o su un obbligo legale (art. 6, lett. c), fattispecie che influenzano l’esercizio del diritto.

Il diritto alla cancellazione non è mai automatico: va sempre valutato alla luce di eventuali obblighi di conservazione imposti dalla legge. Il titolare deve rispondere entro 30 giorni, prorogabili di ulteriori 60 in caso di richieste complesse (art. 12, par. 3), informando adeguatamente l’interessato.

Procedura per gestire una richiesta di cancellazione dati visitatore

Una corretta procedura operativa evita respingimenti illegittimi e riduce il rischio di sanzioni. Ecco i passaggi fondamentali:

  1. Ricezione e registrazione – La richiesta può arrivare via email, modulo web, o allo sportello. Va protocollata e assegnata a un responsabile privacy (o DPO). Il GDPR impone di agevolare l’esercizio dei diritti (art. 12): predisporre canali chiari è essenziale.
  2. Verifica dell’identità – Non si può cancellare un dato senza essere certi che il richiedente sia l’interessato. La verifica dell’identità è un passaggio irrinunciabile per evitare la divulgazione di dati a soggetti non legittimati. Si possono chiedere documenti integrativi; in caso di dubbio, si sospende il termine di risposta fino all’identificazione.
  3. Localizzazione dei dati – Individuare esattamente dove sono conservate le informazioni del visitatore: sistema di visitor management digitale, registri cartacei, backup, log di sicurezza. La cancellazione deve interessare ogni archivio, comprese le copie di backup, a meno che la loro conservazione non risponda a obblighi normativi.
  4. Analisi delle eccezioni – Verificare se sussistono motivi di legge o di interesse pubblico che ostano alla cancellazione (si veda la sezione successiva).
  5. Decisione e comunicazione – Entro il termine di 30 giorni (art. 12), si comunica l’accoglimento o il diniego. In caso di diniego, occorre motivarlo per iscritto e informare l’interessato della possibilità di proporre reclamo al Garante.
  6. Esecuzione – Se la richiesta è accolta, procedere alla cancellazione irreversibile da tutti i repository. Se i dati sono stati comunicati a terzi, informarli dell’avvenuta cancellazione, salvo che ciò risulti impossibile o richieda uno sforzo sproporzionato (art. 19).

La trasparenza e la velocità di reazione sono parametri su cui le Autorità di controllo concentrano le ispezioni.

Le eccezioni: quando la cancellazione non è possibile

L’art. 17, par. 3, GDPR elenca una serie di deroghe che impediscono di dar seguito alla richiesta di cancellazione. Per la gestione dei visitatori, i casi più frequenti riguardano gli obblighi di conservazione imposti dal diritto nazionale. Il D.Lgs. 81/2008 (Testo Unico Sicurezza sul Lavoro) impone al datore di lavoro di garantire un ambiente sicuro e di gestire ogni emergenza (art. 18 e art. 20): disporre di un registro visitatori è un presidio obbligatorio di sicurezza. Per gli stabilimenti a rischio di incidente rilevante (D.Lgs. 105/2015, Seveso III), il registro visitatori è un presidio obbligatorio di sicurezza. Sul fronte antincendio, il D.M. 2/9/2021 e il DPR 151/2011 prevedono che, per le attività soggette, i dati di accesso siano mantenuti a disposizione per eventuali verifiche; la conservazione minima di cinque anni rappresenta una prassi consolidata. A questi si aggiungono le ipotesi in cui i dati servono per la difesa di diritti in giudizio (art. 17, par. 3, lett. e) e i casi di deroga per motivi di sicurezza pubblica (art. 23 GDPR). In presenza di un obbligo legale di conservazione, la richiesta di cancellazione dati visitatore può essere respinta in tutto o in parte, con adeguata motivazione.

Modulistica e registri: strumenti per la compliance

L’accountability (art. 5, par. 2, GDPR) impone di documentare ogni fase del processo. Un modulo specifico per le richieste degli interessati – da mettere a disposizione sul sito web o presso la reception – consente di raccogliere in modo uniforme i dati necessari: identificativo del richiedente, oggetto della richiesta (cancellazione, rettifica…), dati oggetto di trattamento, firma e data.

Conservare un registro delle richieste garantisce tracciabilità e dimostra la diligenza dell’organizzazione in caso di controllo del Garante. Il registro dovrebbe riportare, per ogni istanza: data di ricezione, esito, tempi di risposta, eventuale motivazione del diniego e riferimenti normativi applicati. Anche le comunicazioni con terzi titolari o responsabili devono essere archiviate.

La documentazione puntuale è la prima difesa in un contenzioso: senza prove scritte, il Garante presume la violazione.

Dalla teoria alla pratica: come i software di Visitor Management supportano il processo

Integrare queste procedure in un sistema digitale riduce l’errore umano e accelera i tempi. Piattaforme come Varcora, progettate per la gestione visitatori, permettono di centralizzare tutte le registrazioni, applicare in automatico i criteri di conservazione legale e gestire le richieste GDPR attraverso un workflow guidato.

Il sistema consente, ad esempio, di marcare un record come “in attesa di cancellazione”, congelarlo dopo la scadenza del termine legale di conservazione e produrre report per il DPO. In caso di richiesta di cancellazione dati visitatore, il responsabile privacy può intervenire con pochi click, avendo certezza che l’operazione si rifletta su tutti gli archivi collegati, riducendo il rischio di conservare copie residuali. Così, adempimento normativo ed efficienza operativa viaggiano insieme.

Avere un sistema strutturato per la gestione dati visitatori fa la differenza il giorno in cui si presenta una richiesta di cancellazione dati visitatore. Invece di avviare una ricerca manuale tra registri cartacei, fogli sparsi e database scollegati, chi utilizza una piattaforma unificata può localizzare il record, verificare i tempi di conservazione e procedere alla rimozione in pochi minuti, generando automaticamente la documentazione dell’operazione.

Varcora permette di tracciare ogni accesso con una logica temporale chiara, così da stabilire se i dati debbano ancora essere conservati per obblighi di legge o se vadano cancellati senza indugio. Il risultato è una gestione della cancellazione più rapida, trasparente e a prova di verifica: chi vuole attrezzarsi per rispondere alle richieste senza improvvisare può parlare con noi e vedere come integrare questi automatismi nella propria procedura quotidiana.

Accessi esterni ancora gestiti su carta?

Se nella tua azienda visitatori, fornitori e manutentori passano ancora da registri cartacei, Varcora può aiutarti a trasformarli in un processo digitale, ordinato e recuperabile quando serve.

Richiedi una demo →