Nuova legge sulla protezione dei dati
«Non è mai troppo tardi per affrontare la questione della protezione dei dati»

In autunno entreranno in vigore la nuova legge e la nuova ordinanza sulla protezione dei dati. Di seguito Fabian Ringwald, CIO di SWICA, e Jérôme Egli, Head of Compliance & Privacy spiegano a chi si applicano le modifiche e a cosa prestare attenzione. Non è ancora troppo tardi per interessarsi al tema dei dati personali.

La revisione totale della legge sulla protezione dei dati (LPD) e la nuova ordinanza sulla protezione dei dati (OPDa) entreranno in vigore già il 1° settembre 2023. Questi testi mirano a rafforzare ulteriormente la tutela della personalità e dei diritti fondamentali delle persone fisiche che si trovano in Svizzera e i cui dati vengono trattati da persone private o dallo Stato. La nuova legge riguarda quindi le aziende private, gli organi federali e, in linea di principio, le persone private che trattano dati personali.

I dati personali comprendono qualsiasi tipo di dati concernenti una persona fisica. Può trattarsi, ad esempio, del nome, dell’indirizzo o dell’anno di nascita di una persona. Con la modifica delle disposizioni di legge, le aziende e le persone private devono considerare alcuni nuovi aspetti e prepararsi di conseguenza.

 

Cosa devono sapere le aziende ora

Con l’entrata in vigore della revisione della legge sulla protezione dei dati, le aziende devono informare la loro clientela sulla raccolta e sul trattamento di dati personali mediante una dichiarazione sulla protezione dei dati. Le persone interessate devono essere informate dello scopo del trattamento dei dati e devono essere loro forniti i dati di contatto dell’istituzione o della persona titolare del trattamento. Se i dati personali vengono comunicati a terzi, è obbligatorio rivelare l’identità dei destinatari. In caso di comunicazione dei dati all’estero, deve essere reso noto il Paese di destinazione.

«L’attuazione sarà difficile soprattutto per le aziende che finora non hanno mai dovuto considerare i requisiti della protezione dei dati o che non sono state in grado di farlo», afferma Fabian Ringwald. Jérôme Egli, Head of Compliance & Privacy, aggiunge: «A seconda dell’azienda, l’attuazione della nuova legge sulla protezione dei dati comporterà un impegno più o meno gravoso. A chi non ha ancora affrontato la questione della protezione dei dati, consiglio di iniziare a documentarsi». E vi sono buoni motivi per farlo: a partire dal 1° settembre 2023, il mancato rispetto delle nuove disposizioni può comportare pesanti multe fino a 250 000 franchi.

SWICA è molto attenta alla tutela della personalità delle persone assicurate nell’ambito delle sue attività e si è preparata di conseguenza. «Un aspetto importante è la trasparenza delle dichiarazioni sulla protezione dei dati. Le persone assicurate devono sapere quali dati vengono trattati e dove. E, naturalmente, anche la sicurezza dei dati è molto importante», spiega Jérôme Egli.

Cosa devono sapere le persone private ora

Non sono solo le aziende a doversi preparare alla modifica della legge: devono farlo anche le persone private. Per esempio, chi gestisce un blog privato in cui è possibile lasciare commenti o che prevede l’invio di una newsletter deve allestire una dichiarazione sulla protezione dei dati per informare le persone interessate sul trattamento dei dati, poiché questi ultimi possono essere raccolti anche inconsapevolmente. Un altro esempio può essere un’associazione sportiva raggiungibile tramite un modulo di contatto. Anche in questo caso vengono raccolti dati personali, quindi in futuro sarà necessaria una dichiarazione sulla protezione dei dati. Sia per le persone private che per le aziende è importante conoscere esattamente il tipo di dati di cui si dispone, in modo da poter adottare le giuste misure ed evitare sanzioni.

Informazioni dettagliate sono disponibili sul sito web dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). La nuova legge svizzera sulla protezione dei dati entrerà in vigore il 1° settembre 2023 senza un periodo transitorio. «Non è mai troppo tardi per affrontare la questione della protezione dei dati», riepiloga Jérôme Egli.

Podcast: la nuova legge sulla protezione dei dati nella pratica

È iniziato il conto alla rovescia per l’entrata in vigore della revisione della legge sulla protezione dei dati. Nel podcast di Inside IT (in tedesco), Fabian Ringwald, CIO di SWICA, e Jérôme Egli, Head of Compliance & Privacy, parlano di ciò che le aziende devono ancora fare prima che la legge entri in vigore.

Facebook    Instagram          LinkedIn     Youtube     Twitter