nLPD: Nuova legge sulla protezione dati in Svizzera
Il Consiglio Federale ha di recente previsto la revisione totale della LPD e le relative disposizioni delle ordinanze.
Questa legge entrerà in vigore a tutti gli effetti il 01 settembre 2023, con lo scopo di garantire in futuro una migliore protezione dei dati personali.
In particolare, la protezione dei dati sarà adattata agli sviluppi tecnologici, sarà rafforzata l’autodeterminazione relativa ai dati personali e aumentata la trasparenza nella raccolta dei dati personali.
I principali cambiamenti previsti
- Solo i dati delle persone fisiche saranno da ora in poi coperti, e non più quelli delle persone giuridiche.
- I dati genetici e biometrici entrano nella definizione dei dati sensibili.
- Vengono introdotti i principi di “Privacy by Design” e di “Privacy by Default”.
Come indicato dal nome, il principio di “Privacy by Design” (protezione dei dati sin dalla concezione) implica che gli sviluppatori integrino la protezione e il rispetto della vita privata degli utenti nella struttura stessa del prodotto o del servizio chiamato a raccogliere i dati personali.
Il principio di “Privacy by Default” (protezione dei dati per impostazione predefinita) assicura invece il livello di sicurezza più elevato dalla messa in circolazione del prodotto o del servizio, attivando automaticamente, ovvero senza intervento da parte degli utenti, tutte le misure necessarie alla protezione dei dati e alla limitazione del loro utilizzo. In altre parole, tutti i software, il materiale e i servizi devono essere configurati in modo da proteggere i dati e da rispettare la vita privata degli utenti. - Devono essere condotte delle analisi d’impatto, in caso si rischio elevato per la personalità o per i diritti fondamentali delle persone interessate.
- Viene esteso il diritto di informare: la raccolta di tutti i dati personali – e non più unicamente di quelli detti sensibili – deve portare all’informazione preventiva della persona interessata.
- Diventa obbligatorio allestire un registro delle attività di trattamento.
- È richiesta la notifica rapida in caso di violazione della sicurezza dei dati, da inoltrare all’Incaricato federale per la protezione dei dati e per la trasparenza (IDT).
- La nozione di profilazione (cioè il trattamento automatizzato dei dati personali) entra a far parte della legge.
Competitività di mercato a livello Europeo e differenze rispetto all’UE
Le imprese che si erano già adeguate al regolamento generale dell’UE sulla protezione dei dati (RGPD) avranno pochi cambiamenti da intraprendere.
Il nuovo diritto in materia di protezione dei dati rafforza la piazza economica svizzera e garantisce la compatibilità con il diritto europeo rendendo possibile la ratifica della versione aggiornata della Convenzione 108 del Consiglio d’Europa sulla protezione dei dati.
Questi adeguamenti nella nuova legislazione sulla protezione dei dati sono importanti per garantire che l’UE continui a riconoscere la Svizzera come Paese terzo con un livello adeguato di protezione dei dati e che i trasferimenti transfrontalieri di dati rimangano possibili anche in futuro senza condizioni aggiuntive. Questo aspetto è centrale per la piazza economica svizzera e per la sua competitività. L’UE riconosce il livello di protezione della Svizzera dal 2000. Il riconoscimento è attualmente oggetto di verifica.
L’impegno di Jetika Group
Ci impegniamo a garantire a tutti i nostri clienti l’aggiornamento conforme alla legge sulla protezione dei dati nLPD. La nostra promessa è di trattare i dati dei nostri clienti in conformità con le direttive federali, rispettando come sempre la nostra filosofia aziendale.