-
Protezione dei dati: cosa prevede la nuova legge
05.06.2023 | Ioannis Martinis, Coop Rechtsschutz AGIl 1° settembre 2023 entra in vigore la nuova legge federale sulla protezione dei dati, senza periodo transitorio. Quali sono le novità? L’articolo descrive le conseguenze per le imprese e come prepararsi alle nuove disposizioni.
Protezione dei dati: cosa prevede la nuova legge
Chi è interessato e cosa sono i dati personali?
La nuova legge e la relativa ordinanza valgono per i privati, le imprese e le associazioni, nonché per gli organi federali che trattano dati personali. Ma in cosa consiste il trattamento dei dati personali?Per dati personali si intendono tutte le informazioni riguardanti una persona fisica identificata o identificabile, ad esempio nome, indirizzo e-mail o data di nascita. Il termine «trattamento» è molto ampio e comprende la raccolta, la conservazione, l’utilizzazione, la modificazione e la comunicazione dei dati. L’elenco non è esaustivo. Se i dati delle persone giuridiche non sono più coperti dalla legge, quelli relativi al personale delle imprese continuano ad esserlo.
La dichiarazione sulla protezione dei dati – una misura importante
Al momento di raccogliere dati personali (ad es. tramite modulo di contatto, funzione di commento o chat), in qualità di responsabili di un sito web dovete perlomeno informare gli utenti riguardo al trattamento mediante una dichiarazione sulla protezione dei dati. È necessario comunicare lo scopo del trattamento, l’identità dell’autorità o della persona responsabile nonché tutti i destinatari ai quali verranno divulgati i dati personali. Se i destinatari sono all’estero, bisogna indicare anche lo Stato nel quale vengono trasmessi i dati.
Diritto alla cancellazione, alla modifica e alla pubblicazione
Secondo la revisione della legge sulla protezione dei dati, ogni persona ha il diritto di sapere quali dei suoi dati personali vengono memorizzati. Ciò non vale solo per i dati pubblicati sui siti web, ma anche per le informazioni registrate in sistemi come CRM ed ERP o note, verbali e simili in formato analogico. Le persone possono richiedere la cancellazione o la modifica dei dati. A tal fine, nella dichiarazione sulla protezione dei dati occorre indicare un indirizzo di contatto, affinché le persone interessate sappiano a chi rivolgersi. È importante che tali richieste vengano evase entro 30 giorni e senza costi per le persone interessate.
Sono previste multe elevate e sanzioni personali
I responsabili del trattamento che violano gli obblighi di informare, di concedere l’accesso e di collaborare possono incorrere in multe fino a CHF 250’000. Tali responsabili possono essere membri della direzione, altre persone con potere decisionale all’interno dell’impresa o anche persone che hanno violato un obbligo, ad esempio quello del segreto. In questi casi l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) può sporgere denuncia presso la competente autorità di perseguimento penale.
