Passa al contenuto principale Vai al piè di pagina

Il Woodward

Informativa sulla protezione dei dati e sulla privacy | The Woodward

Nuova legge federale sulla protezione dei dati (nLPD)

La Svizzera sta implementando una nuova legislazione per proteggere meglio i dati personali. Le aziende svizzere dovranno conformarsi a questa legislazione a partire dal 1° settembre 2023.Nella sessione autunnale del 2020, il Parlamento ha approvato la nuova legge sulla protezione dei dati a livello federale (nFADP). Essa migliora il trattamento dei dati personali e conferisce nuovi diritti alle persone interessate. Questo importante cambiamento legislativo comporta anche una serie di obblighi per le aziende. L'attuazione tramite l'ordinanza sulla protezione dei dati è prevista per il 1° settembre 2023.

Una nuova legge necessaria

La prima legge federale sulla protezione dei dati risale al 1992. Da allora, la popolazione svizzera ha introdotto nella vita quotidiana l'uso di Internet e degli smartphone e utilizza sempre più spesso i social network, il cloud o l'Internet delle cose. In questo contesto, una revisione completa della legge sulla protezione dei dati – e non solo parziale come nel 2009 e nel 2019 – è essenziale per garantire alla popolazione una protezione dei dati adeguata e adeguata agli sviluppi tecnologici e sociali del nostro tempo.

La compatibilità della legislazione svizzera con il diritto europeo, in particolare con il Regolamento generale sulla protezione dei dati (GDPR), è l'altra sfida che l'nFADP dovrà affrontare. L'nFADP dovrebbe consentire di mantenere il libero flusso di dati con l'Unione europea (UE) ed evitare così una perdita di competitività per le imprese svizzere.

Quali sono i principali cambiamenti?

Il nFADP introduce le seguenti otto modifiche principali per le imprese.

  1. Sono ora coperti solo i dati delle persone fisiche e nonquelli delle persone giuridiche.
  2. I dati genetici e biometrici rientrano nella definizione di dati sensibili.
  3. Vengono introdotti i principi di "Privacy by Design" e "Privacy by Default" . Come suggerisce il nome, il principio di "Privacy by Design" richiede agli sviluppatori di integrare la protezione e il rispetto della privacy degli utenti nella struttura stessa dei prodotti o servizi che raccolgono dati personali. Il principio della "Privacy by Default" garantisce il massimo livello di sicurezza non appena i prodotti o i servizi vengono immessi sul mercato, attivando di default, cioè senza alcun intervento da parte degli utenti, tutte le misure necessarie per proteggere i dati e limitarne l'utilizzo. In altre parole, tutti i software, gli hardware e i servizi devono essere configurati in modo da proteggere i dati e rispettare la privacy degli utenti.
  4. La tenuta di un registro delle attività di trattamento è ora obbligatoria. Tuttavia, l'ordinanza prevede deroghe per le PMI il cui trattamento dei dati presenta un rischio limitato di danno per l'interessato.
  5. In caso di violazione della sicurezza dei dati è necessario informare tempestivamente l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
  6. Il concetto di profilazione (ovvero il trattamento automatizzato dei dati personali) è ora parte integrante della legge.

Il sito web dell'IFPDT (Nuova legge federale sulla protezione dei dati) fornisce informazioni più specifiche e dettagliate sulle modifiche apportate dalla nLPD. Per qualsiasi domanda sulla protezione dei dati, si prega di contattare direttamente l'IFPDT: Domande sulla protezione dei dati

Differenze con l'UE

Le aziende che hanno già ottemperato al Regolamento generale sulla protezione dei dati (GDPR) dell'UE dovranno apportare modifiche minime. L'associazione SwissPrivacy.Law ha pubblicato una tabella comparativa tra la nFADP e il Regolamento UE che può essere consultata visitando questo link (in francese).

37 Quai Wilson, 1201 Ginevra, Svizzera
Prenota ora