- home
- Consulenza Aziendale
- Nuova legge federale protezione dei dati (nLPD)
Il primo settembre 2023 entra in vigore la nLPD. Cosa prevede il nuovo quadro normativo? Quali sono gli obblighi rispetto alla legge precedente e quali sono le sanzioni in caso di violazione o mancato adempimento?
La revisione della LPD mira a modernizzare e adeguare al diritto europeo l'attuale legge sulla protezione dei dati introducendo nuovi principi, obblighi e sanzioni alle aziende e ai suoi responsabili in materia di trattamento dei dati personali.
In concreto, la nLPD impone alle ditte di rivedere le procedure finora comunemente adottate e di implementare nuove misure a livello di infrastruttura IT volte a garantire la trasparenza, l'accountability e la sicurezza dei dati sensibili durante l’intero ciclo del trattamento.
Come il GDPR europeo, la nLPD intende tutelare i dati personali delle persone fisiche rafforzando l’autodeterminazione sui propri dati da parte degli interessati (dipendenti, utenti, clienti e fornitori) e imponendo alle ditte obblighi di legge più severi e una maggiore trasparenza nel trattamento dei dati personali. Inoltre, la nLPD sposta la responsabilizzazione degli obblighi di legge sui dirigenti con conseguenti risvolti sanzionatori a loro carico in caso di violazione o di inadempienza (ad esempio data breach o attacchi cyber non efficacemente prevenuti o gestiti).
Grazie al suo approccio interdisciplinare, il Gruppo Fidinam può supportare le aziende nel percorso di adeguamento alla nLPD tramite una consulenza mirata alla comprensione del nuovo quadro normativo, alla messa in conformità delle procedure e dell'infrastruttura IT e alla tutela dei nuovi scenari di rischio interni ed esterni che si profilano per le aziende e i responsabili.
Tempo di adeguamento una volta che la legge sarà entrata in vigore.
Soglia massima di sanzione in CHF a carico dei dirigenti in caso di violazione o inadempienze.
Fasi per la messa in conformità: Audit, Gap analysis, Remediation plan.
La nLPD introduce una serie di principi alla base del trattamento dei dati (liceità, finalità, proporzionalità, buona fede, esattezza, consenso libero e informato, privacy by default e privacy by design) e sancisce nuovi obblighi più restrittivi nei confronti delle aziende (i cosiddetti "titolari del trattamento") al fine di impostare degli standard minimi di privacy, sicurezza, trasparenza e responsabilizzazione.
La nuova legge definisce, inoltre, un approccio basato sul rischio (perdita di riservatezza, integrità e disponibilità del dato), una serie di misure volte a prevenire e mitigare tale rischio e di vincoli in caso di violazioni.
Gli esperti di Fidinam & Partners SA possono guidarti nel percorso di adeguamento e messa in conformità, assisterti nella redazione delle informative e delle linee guida per i dipendenti, e nella creazione del registro per mappare i dati e i trattamenti.
L'inasprimento degli obblighi della nLPD da un lato e l'uso quotidiano di strumenti digitali da parte di dipendenti o utenti terzi dall'altro, espongono le aziende ad un rischio maggiore in fatto di protezione dei dati. In caso di inadempienza (mancata diligenza, informazione o segretezza) o di attacchi cyber subìti in prima persona o da fornitori che trattano i dati per l'azienda, la responsabilità penale ricade sulle persone fisiche.
Alcuni strumenti assicurativi possono trasferire in modo efficace il rischio verso l'assicuratore, tutelando così le imprese, i collaboratori e i dirigenti in caso di incidenti o attacchi informatici, interruzione di attività aziendale o RC per pretese avanzate da terzi in merito al danneggiamento o alla violazione dei dati, dunque con una copertura dei costi di ripristino delle attività e di difesa giuridica.
Gli esperti di RVA Associati SA possono supportare con una consulenza specialistica aziende, istituzioni e privati, analizzando i rischi e offrendo soluzioni mirate.
All content © . All Rights Reserved. Credits
