Cosa devono sapere le aziende per quanto riguarda la nuova legge sulla protezione dei dati.

Il 1° settembre è entrata in vigore la nuova legge attesa da tempo sulla protezione dei dati. Cosa significa per la tua azienda? Noi abbiamo le risposte e ti spieghiamo quali sono le misure che ora la tua azienda deve adottare, se non lo ha già fatto.

Di che si tratta?
La nuova legge ha lo scopo di proteggere i dati delle persone fisiche (persone come te e me) da un uso improprio. Considerando che le caratteristiche principali dell’attuale legge risalgono al 1992, un aggiornamento era più che necessario. Dopo tutto, il progresso tecnologico e la digitalizzazione non si sono fermati. La nuova legge mira a proteggere la nostra privacy anche in queste condizioni mutate e ci consente di decidere autonomamente come vengono trattati i nostri dati.

Cosa dice la legge?

Fare luce nel buio, con requisiti di trasparenza più elevati: la tua azienda è ora obbligata a fornire informazioni migliori e più complete sui dati personali trattati con i relativi scopi del trattamento.

Scartoffie di lusso, migliore documentazione del trattamento dei dati: la tua azienda deve tenere una documentazione dettagliata dei dati personali trattati, con i relativi scopi e chi ha accesso a questi dati.

Niente sicurezza, niente libertà, si privilegia la sicurezza dei dati: si rivolge maggiore attenzione alla sicurezza dei dati personali. Per la tua azienda significa che devi adottare misure tecniche e organizzative per garantirne l'integrità.

Quando le cose si mettono male, obbligo di notifica in caso d’incidenti relativi alla protezione dei dati: in caso d’incidenti gravi, come la perdita o il furto di dati, la tua azienda deve informare l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e le persone interessate.

In modo deciso in caso di ostinatezza, sanzioni per le violazioni intenzionali: le violazioni della legge sulla protezione dei dati sono punibili con multe fino a 250.000 franchi, questo vale soprattutto per i responsabili. Se le responsabilità non sono chiare, sarà punita l'intera azienda.

Cosa significa tutto questo per le piccole e medie imprese (PMI)?

Le misure possono variare a seconda dell'azienda, ma ecco i passi chiave che tu e la tua azienda dovreste sicuramente prendere in considerazione, altrimenti potrebbero esserci dei problemi.

1. Nomina una persona responsabile della protezione dei dati e che faccia il punto sulla situazione per quanto riguarda le procedure di trattamento dei dati: in pratica, un responsabile dei dati che esamini innanzitutto ciò che succede con i dati.
2. Se i dati vengono elaborati da terzi, verifica se i dati possono volatilizzarsi da qualche parte all'estero e disciplina le relative modalità di trattamento.
3. Esamina con moltissima attenzione i processi critici. Potrebbe essere necessaria una valutazione dell'impatto sulla protezione dei dati.
4. Le persone di cui hai i dati devono esserne messe al corrente. Di solito, ciò avviene attraverso l'informativa sulla protezione dei dati nel tuo sito web.
5. Esamina la sicurezza dei tuoi sistemi informatici e, se necessario, adattali di conseguenza.
6. Stabilisci come devi rispondere alle richieste di persone che desiderano sapere cosa stai facendo con i loro dati. Inoltre, prepara dei piani di emergenza, in modo che tutti sappiano come rispondere agli incidenti legati alla sicurezza.

Qui trovi aiuto

• La scheda tecnica dell'avvocato David Rosenthal, specializzato in protezione dei dati, offre una guida pratica specifica per le PMI.
• Lo strumento di autovalutazione gratuito di David Rosenthal e del suo team fornisce una valutazione realistica dello status quo.
• L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) fornisce consigli utili.
• Ulteriori moduli e modelli forniti qui da David Rosenthal semplificano ulteriormente questo processo.
• L'avvocato David Vasella, specializzato in protezione dei dati, e il suo team gestiscono datenrecht.ch, un blog informativo con liste di controllo e suggerimenti pratici.

Sì, l'implementazione potrebbe sembrare complessa a prima vista. Tuttavia, non lasciarti intimidire. Utilizza le risorse qui indicate per far sì che la tua azienda sia conforme alle norme sulla protezione dei dati e che i dati dei tuoi clienti e dipendenti rimangano protetti.

La protezione dei dati non è un concetto statico, ma è in continua evoluzione per rispondere alle attuali sfide tecnologiche. In quanto azienda responsabile, è tuo compito garantire l'integrità e la riservatezza dei dati. Pertanto, inizia oggi stesso a implementare i nuovi requisiti riguardanti la protezione dei dati, in modo da costruire congiuntamente un futuro digitale più sicuro e affidabile.