Conformità al GDPR e al CH-DSG: elaborazione sicura delle foto dei dipendenti e dei documenti d'identità

L'acquisizione delle foto dei dipendenti fa parte della vita quotidiana di molte aziende, sia per le carte d'identità che per i badge di accesso o i profili intranet. Una cosa è chiara: ovunque vengano trattati dati personali, la protezione dei dati è fondamentale. I requisiti del Regolamento generale europeo sulla protezione dei datiGDPR) e della revisione della legge svizzera sulla protezione dei dati (CH-DSG) si applicano in egual misura e riguardano tutte le aziende che conservano, elaborano o trasmettono foto personali.

Cosa considerare in termini di legge sulla protezione dei dati quando si scattano foto di identità

La foto di un dipendente è più di una semplice immagine: è un dato personale sensibile. Pertanto, anche in questo caso si applicano i principi del trattamento dei dati: liceità, limitazione delle finalità, trasparenza, minimizzazione dei dati e sicurezza. Chiunque raccolga e conservi le foto dei dipendenti deve informare gli interessati, ottenere il loro consenso (se necessario) e adottare misure tecniche e organizzative per proteggere i dati.

Le aziende che violano questi obblighi non rischiano solo multe, ma anche danni alla reputazione. È quindi fondamentale utilizzare una soluzione che soddisfi tutti i requisiti del GDPR e del CH-DSG.

Al sicuro con Photo Collect

Photo Collect è una soluzione software svizzera per la raccolta e l'elaborazione standardizzata delle foto dei dipendenti e dei documenti d'identità. La piattaforma è completamente conforme al GDPR e al CH-DSG ed è stata progettata per l'utilizzo a livello aziendale, sia da parte di enti pubblici, aziende o PMI.

La piattaforma consente l'acquisizione di foto attraverso diversi canali: tramite un link di caricamento personalizzato via e-mail o SMS, tramite l'app mobile, presso un chiosco self-service o direttamente tramite un'interfaccia API. Indipendentemente dal canale utilizzato, la protezione dei dati è sempre garantita.

Misure tecniche e organizzative (TOM)

Photo Collect archivia tutti i dati in un centro dati FINMA ISO 27001 e FINMA in Svizzera. Ogni cliente è rappresentato da una propria istanza logicamente separata (funzionalità multi-client), che garantisce una rigorosa separazione dei dati.

Altre caratteristiche di sicurezza includono

• Crittografia TLS 1.3 per tutte le trasmissioni di dati
• Pseudonimizzazione delle foto (nessun nome reale, ma ID univoci)
• Autenticazione a 2 fattori per l'accesso alla piattaforma
• Cancellazione automatica dei dati dopo l'esportazione o dopo un massimo di 90 giorni
• Registrazione e verifica di tutte le fasi di elaborazione per una trasparenza totale
  
  

Assistenza per i consensi e i diritti degli interessati

Photo Collect facilita inoltre alle aziende l'ottenimento di un consenso conforme alla legge. L'interfaccia di caricamento può essere personalizzata con testi individuali sulla protezione dei dati e informazioni sul trattamento dei dati. Il sistema supporta anche i processi per l'esercizio dei diritti degli interessati, come le richieste di informazioni o di cancellazione.

Chi raccoglie le foto dei dipendenti per le carte d'identità o per altre applicazioni oggi ha bisogno di qualcosa di più di una semplice macchina fotografica: ha bisogno di una soluzione affidabile e conforme alla protezione dei dati per l'elaborazione delle immagini scattate. Photo Collect offre esattamente questo: una piattaforma conforme alla legge, altamente sicura e scalabile per l'acquisizione e l'elaborazione delle fototessere. In questo modo le aziende non solo soddisfano i requisiti di legge, ma inviano anche un chiaro segnale di protezione e qualità dei dati.

‍