Il 1° settembre 2023 è un giorno significativo per la protezione dei dati, poiché entra finalmente in vigore la Nuova Legge sulla Protezione dei Dati (LPD). Questa legge introduce importanti cambiamenti sia per le aziende che per i privati, con l’obiettivo di adeguarsi alle nuove esigenze del settore tecnologico e sociale. In questo articolo, esploreremo le principali modifiche della LPD, i nuovi obblighi per le aziende e i diritti acquisiti dalle persone interessate.
Sicurezza è libertà. Non c'è sicurezza se non viene garantita la libertà dei singoli, ma è altrettanto vero che non c'è libertà senza sicurezza
Il contesto della nuova LPD
La LPD originale, risalente a circa 30 anni fa, era ormai obsoleta, considerando i rapidi sviluppi nel settore tecnologico e sociale. La necessità di adeguarla e renderla compatibile con il GDPR Europeo ha portato al ritardo nell’applicazione, con una proroga di 3 anni a causa della pandemia di COVID-19. La nuova legge si concentra sulla tutela della personalità e dei diritti fondamentali delle persone fisiche quando i loro dati vengono trattati da privati o istituzioni statali.
Principali cambiamenti per aziende e privati
La modifica centrale della LPD riguarda il modo in cui i dati vengono trattati e come le persone interessate vengono informate. La massima trasparenza nel trattamento dei dati è fondamentale, poiché consente alle persone di decidere autonomamente quante e quali informazioni condividere e come queste saranno utilizzate. Le aziende e le organizzazioni che trattano dati personali sono particolarmente colpite da questa legge.
Modifiche generali
La LPD revisionata si concentra specificamente sulle persone fisiche, escludendo le aziende che non rientrano più in questo ambito di interesse. Inoltre, la legge amplia la definizione di “dati personali degni di particolare attenzione”, includendo dati genetici, biometrici e di etnia, oltre a quelli già considerati sensibili, come la razza, la salute, la religione, la politica e i procedimenti penali. La nuova LPD si applica non solo in Svizzera ma anche all’estero, dove i dati vengono trattati da aziende e organizzazioni statali.
Nuovi Obblighi per Aziende
Le aziende che trattano i dati personali dei clienti devono adottare misure tecniche e organizzative adeguate per garantire la protezione dei dati e prevenire violazioni della sicurezza. L’approccio “privacy by design” implica che i dati debbano essere eliminati o resi anonimi al termine del trattamento, mentre il “privacy by default” richiede che il trattamento dei dati avvenga solo per le finalità indicate.
Inoltre, le aziende con oltre 250 dipendenti devono tenere un elenco documentato di tutti i trattamenti dei dati. Le aziende più piccole devono farlo solo se trattano dati personali degni di particolare protezione e non svolgono profilazione ad alto rischio. In caso di furto o attacco hacker, le aziende sono obbligate a comunicare immediatamente all’Incaricato Federale della Protezione dei Dati e della Trasparenza (IFPDT) e informare le persone coinvolte.
Nuovi Diritti per le Persone Interessate
Con la nuova LPD, le persone acquisiscono nuovi diritti riguardo alle loro informazioni personali. Possono richiedere che i propri dati siano consegnati in formato elettronico o trasferiti a un’altra azienda. Ad esempio, un paziente può richiedere al proprio medico di trasferire i dati a un altro medico senza addebiti.
Le informazioni personali utilizzate per concedere prestiti o mutui concedono alla persona maggiori diritti e controllo sul loro utilizzo in ambito economico.
Sanzioni per la Violazione della Nuova LPD
Le aziende che violano la nuova LPD rischiano multe fino a Fr. 250.000. Tuttavia, è importante notare che le pene saranno inflitte solo alle persone fisiche responsabili, non alle aziende stesse, a differenza di quanto stabilito dal GDPR.
I punti salienti
- 1. INFORMAZIONE
- 2. PROTEZIONE
- 3. TRASPARENZA
- 4. SICUREZZA
La Nuova Legge sulla Protezione dei Dati rappresenta un passo significativo verso una maggiore tutela dei diritti e della privacy delle persone fisiche. Le aziende devono essere consapevoli dei nuovi obblighi imposti dalla legge e fare il possibile per proteggere i dati personali dei loro clienti. D’altra parte, le persone interessate hanno acquisito nuovi diritti riguardo al controllo e all’uso delle loro informazioni personali. La trasparenza è diventata il pilastro fondamentale della nuova LPD, consentendo alle persone di prendere decisioni informate riguardo ai loro dati personali. La sicurezza e la protezione dei dati sono diventate una priorità imprescindibile per tutte le aziende e organizzazioni che trattano informazioni personali.
