Il 1 settembre 2023 è entrata in vigore la nuova LPD (Nuova legge sulla protezione dei dati):
L’Unione Europea, già nel 2016, aveva introdotto un Regolamento generale per la protezione dei dati (GDPR), concedendo un termine di due anni per l’adeguamento.
L’applicazione di tale regolamento inevitabilmente ha effetti per la Svizzera la quale deve uniformarsi alla normativa europea per assicurare la libera circolazione dei dati nei confronti dei paesi dell’Unione.
L’era della informatizzazione e della digitalizzazione sempre in continua evoluzione e accelerazione comporta una diffusione dei dati personali tale per cui gli stessi sono costantemente esposti ai rischi quali: divulgazione, modificazione, intercettazione o soppressione da parte di terzi.
Di qui l’urgenza e la necessità di una nuova legge che tuteli i dati della persona fisica (il cliente, il dipendente, il fornitore ecc.) oggetto del trattamento;
per “dato” si intende ogni informazione con la quale una persona puó essere identificato: il nome, cognome, indirizzo, numero di telefono, caratteristiche fisiche, fisiologiche, genetiche, psichiche, economiche, culturali o sociali.
Tuttavia un soggetto puó essere identificato anche con altri dati degni di una protezione piú rilevante e per questo detti “sensibili”: la salute, le opinioni o attività religiose, filosofiche, politiche o sindacali, l’appartenenza ad una razza o a un’etnia, dati genetici o biometrici… ecc.
Ebbene, la nuova legge introduce importanti novità:
– riconosce dei nuovi diritti alle persone fisiche, in primis il diritto di essere preventivamente informate sul trattamento di tutti i dati, senza distinzione tra sensibili e non sensibili;
– prevede l’ipotesi di trattamento automatizzato dei dati mediante profilazione (intesa come l’insieme delle attività di raccolta ed elaborazione dei dati inerenti agli utenti di un servizio, al fine di suddividerli in base al loro comportamento)
– richiede un annuncio tempestivo all’autorità competente in caso di violazione.
L’entrata in vigore di questa legge e delle relative ordinanze comporta un’evoluzione per il diritto svizzero nonché un impegno non indifferente per le imprese le quali sono gravate da una serie di adempimenti.
Per ogni supporto relativo alle organizzazioni e implementazioni aziendali siamo a disposizione.
Riferimenti normativi:
Regolamento UE sulla protezione dei dati (GDPR)
Nuova legge sulla protezione dei dati (nLPD)
Ordinanza sulla protezione dei dati (OPDa)
Ordinanza sulle certificazioni in materia di protezione dei dati (OCPD)
