Svizzera: introduzione alla nuova legge sulla protezione dei dati

Novità Fidinam & Partners Protezione dati e Privacy
Il 1. settembre 2023 è entrata in vigore in Svizzera la nuova legge federale sulla protezione dei dati (nLPD) insieme alle sue relative ordinanze. La nLPD introduce una serie di obblighi nei confronti delle aziende (titolari/responsabili del trattamento) al fine di tutelare i dati personali delle persone fisiche e garantire loro una maggiore trasparenza. 
 

nLPD: cosa cambia in breve

La nLPD sposta sulle aziende la responsabilità dei processi che coinvolgono i dati personali delle persone fisiche. Nella fattispecie, le imprese devono adottare misure volte a tutelare la sicurezza dei dati personali e in particolare evitare i rischi privacy (perdita della riservatezza, dell’integrità e della disponibilità) che potrebbero verificarsi durante il ciclo del trattamento.
 
Allo stesso tempo la nLPD ha rafforzato l’autodeterminazione delle persone interessate e più precisamente l’autodeterminazione informativa, permettendo al singolo di controllare i dati che lo riguardano e, se necessario, di chiedere l’adozione di provvedimenti in caso di violazione. Riportiamo di seguito un ricapitolo dei nuovi obblighi introdotti e delle sanzioni penali applicabili in caso di violazione intenzionale di alcuni obblighi.


I nuovi obblighi introdotti

  • Obbligo di protezione dei dati fino dalla progettazione (privacy by design) e per impostazione predefinita (privacy by default) Art. 7 nLPD;
  • Standard minimi di sicurezza Art. 8 nLPD;
  • Registro dei trattamenti Art. 12 nLPD;
  • Obbligo di informazione generalizzato a tutti i trattamenti di dati Art. 19 nLPD;
  • Obbligo di valutazione d’impatto (DPIA) per i trattamenti che presentano un rischio elevato
    Art. 22 nLPD;
  • Obbligo di notifica e comunicazione in caso di Data Breach Art. 24 nLPD.

Le sanzioni penali

In caso di violazione degli obblighi seguenti sono è prevista una multa fino a CHF 250.000 a carico dei dirigenti:
 
  • Obbligo di informare, di concedere l’accesso e di collaborare;
  • Obbligo di diligenza (non rispetto delle condizioni di trasferimento dati all’estero, della nomina
    responsabile e dei requisiti minimi di sicurezza);
  • Obbligo del segreto;
  • Inosservanza di una decisione dell’Incaricato Federale per la protezione dei dati e della trasparenza
    (IFPDT) o dell’autorità di ricorso.

L'impegno del Gruppo Fidinam

Fidinam si impegna a proteggere i dati personali che raccoglie ed elabora nell’ambito delle sue attività commerciali e di esercizio.
 
La invitiamo a consultare la nostra Informativa sulla privacy per scoprire come e per quali finalità trattiamo i suoi dati personali e quali diritti le spettano.

Per ottenere maggiori informazioni circa le novità introdotte dalla LPD, la invitiamo a leggere l’articolo di approfondimento sul nostro blog e la pagina dedicata sul nostro sito web.


Fidinam può aiutarti
Questo articolo è a cura di Isabel Costa , Vicedirettore e Privacy Manager Fidinam & Partners SA.
 
In caso di chiarimenti oppure per richiedere una consulenza contattaci tramite l'apposito formulario.
 

 

Non perderti nulla! Iscriviti alla newsletter: