Giovedì 21 marzo alle ore 20 presso l’Albergo La Romantica di Le Prese, l’Associazione Artigiani e Commercianti di Poschiavo presenterà una serata a tema dal titolo: “Nuova legge sulla protezione dei dati“. Matteo Colombo e Roberta De Giusti, rispettivamente direttore e country manager di Privacy Desk Suisse SA, offriranno una panoramica sulla nuova Legge sulla protezione dei dati (LPD), evidenziando i principali cambiamenti introdotti e il loro impatto sulle aziende.
La nuova LPD è stata adottata il 25 settembre 2020 ed è entrata in vigore il 1° settembre 2023. Questa legge ha lo scopo di regolamentare in modo più rigoroso la protezione dei dati personali in Svizzera, al fine di garantire una maggiore sicurezza e riservatezza delle informazioni personali dei cittadini. In generale, questa legge mira a garantire una maggiore tutela e controllo dei dati personali degli individui, in linea con gli standard internazionali in materia di privacy e protezione dei dati.
Per capire qualcosa in più abbiamo posto delle domande al relatore della serata Matteo Colombo, direttore di Desk Suisse SA.
Matteo, potrebbe spiegare a noi, non addetti ai lavori, in cosa sostanzialmente consiste questa nuova LPD entrata in vigore il 1° settembre 2023?
La nuova Legge sulla Protezione dei Dati (LPD), entrata in vigore il 1° settembre 2023, rappresenta un aggiornamento fondamentale rispetto alla versione del 1992, rispondendo alla necessità di adeguarsi alle sfide poste dall’evoluzione tecnologica e di mantenere la compatibilità con gli standard internazionali di privacy, come quelli stabiliti dal GDPR europeo. Le modifiche introdotte mirano a rafforzare la tutela dei dati personali dei cittadini, introducendo tra l’altro l’ampliamento dell’obbligo di informare le persone sui trattamenti dei loro dati, la necessità di un consenso esplicito per il trattamento di dati particolarmente sensibili o per attività di profilazione ad alto rischio, nonché l’obbligo di notificare le violazioni dei dati all’Autorità Federale di Protezione dei Dati e di comunicarle agli interessati. Si aggiungono l’obbligo per le grandi organizzazioni di mantenere un registro delle attività di trattamento dei dati e di valutare l’impatto dei trattamenti che possono presentare rischi elevati per i diritti e le libertà individuali, insieme alla definizione di criteri più stringenti per la conservazione dei dati. Queste innovazioni sottolineano l’importanza di una gestione trasparente e sicura dei dati personali, in linea con le esigenze di privacy e sicurezza del contesto digitale attuale.
Che impatto ha avuto sulle aziende e sui privati cittadini?
La revisione della Legge Federale sulla Protezione dei Dati (nLPD) ha introdotto significative implicazioni sia per le imprese che per i privati cittadini in Svizzera. Le aziende sono ora obbligate a intraprendere investimenti economici e organizzativi per assicurare che la gestione dei dati personali sia conforme ai nuovi standard. Questo include l’aggiornamento delle politiche di privacy, la creazione di registri delle attività di trattamento dati, la formalizzazione dei contratti con i fornitori esterni che gestiscono dati per loro conto, nonché l’implementazione di formazione specifica per i dipendenti sul corretto trattamento dei dati personali. Inoltre, è fondamentale che le aziende adottino misure tecnico organizzative per valutare e mitigare i rischi associati al trattamento dei dati, trasformando la gestione dei dati da un mero obbligo di conformità a un vero e proprio vantaggio strategico aziendale.
Per i cittadini, la nuova legge rafforza notevolmente i diritti esistenti e ne introduce di nuovi relativamente alla protezione dei propri dati personali. Tra questi, si evidenzia il diritto al consenso informato, maggiori garanzie in merito alla prestazione del consenso, e il divieto di trattare determinate categorie di dati personali senza autorizzazione esplicita. I cittadini hanno ora anche maggiori possibilità di accedere ai propri dati, richiedere la rettifica o la cancellazione dei dati inappropriati (diritto all’oblio), limitare il trattamento dei propri dati, e trasferire i dati a un altro ente (portabilità dei dati). In aggiunta, viene garantita la possibilità di opporsi al trattamento dei propri dati personali e di presentare reclami o ricorsi qualora si ritenga che i propri diritti siano stati violati.
In sintesi, la nLPD non solo obbliga le aziende a rivedere e potenziare le loro politiche di gestione dei dati, ma offre anche ai cittadini svizzeri un controllo più ampio e efficace sulla loro informazione personale, segnando un avanzamento significativo nella tutela della privacy individuale.
Di quali altri aspetti si tratterà durante la serata del 21 marzo?
L’evento di approfondimento previsto si concentrerà sulle azioni indispensabili che le piccole imprese devono intraprendere per conformarsi alle normative sulla privacy e sulla protezione dei dati.
Una particolare attenzione verrà dedicata all’adeguamento dei siti web aziendali, evidenziando l’importanza di includere informative sulla privacy aggiornate e trasparenti. Discuteremo dettagliatamente come redigere tali informative in modo che rispecchino fedelmente le modalità di trattamento dei dati personali raccolti attraverso il sito.
Un altro argomento di rilievo sarà la corretta implementazione di sistemi di videosorveglianza all’interno delle attività commerciali, con l’obiettivo di tutelare il patrimonio aziendale. Verranno esaminate le pratiche migliori per informare i dipendenti riguardo all’uso di tali strumenti e le normative specifiche che regolamentano l’installazione e l’utilizzo delle telecamere di sorveglianza.
Inoltre, approfondiremo come strutturare efficacemente i contratti con i fornitori esterni che trattano dati per conto dell’azienda, ad esempio nel caso dell’elaborazione delle buste paga o dei servizi cloud. Sarà essenziale assicurare che tali soggetti esterni operino in piena conformità con le normative vigenti sulla protezione dei dati, garantendo così un livello adeguato di sicurezza e riservatezza delle informazioni gestite.
Durante la serata, tratteremo infine il delicato tema della gestione di un caso di data breach, esplorando le procedure essenziali da attuare non appena viene rilevata una violazione dei dati.
Questo incontro si rivelerà un’opportunità preziosa per le piccole imprese che desiderano navigare con sicurezza nel complesso panorama normativo relativo alla privacy e alla protezione dei dati, fornendo loro gli strumenti e le conoscenze necessarie per adempiere ai loro obblighi legali e proteggere al meglio i dati personali dei loro clienti e dipendenti.
Per le piccole imprese sarà obbligatoria la nomina di un DPO?
In Svizzera, le aziende non sono obbligate a nominare un Data Protection Officer (DPO), noto anche come Consulente per la protezione dei dati (CPD), ma hanno la possibilità di farlo. Questa figura gioca un ruolo di mediatore tra l’azienda, le persone (come dipendenti e clienti), l’Autorità di protezione dei dati, e la direzione aziendale. Il DPO aiuta a guidare l’azienda nella corretta gestione dei dati personali, offrendo formazione, consigliando sulle migliori pratiche di sicurezza dei dati, e suggerendo azioni per migliorare la protezione dei dati. È, quindi, un punto di riferimento essenziale per garantire che l’azienda rispetti le leggi sulla privacy.
Infine, cosa può dire per “invogliare” i lettori de Il Bernina a venire ad assistere alla serata a tema “Nuova legge sulla protezione dei dati “?
Partecipare alla nostra serata di approfondimento sulla “Nuova legge sulla protezione dei dati | LPD” rappresenta un’opportunità imperdibile per i proprietari di piccole attività commerciali e produttive che desiderano navigare con sicurezza nel complesso panorama della protezione dei dati. Avrete l’occasione, fra l’altro, di apprendere strategie concrete per mettere a norma il vostro sito web, gestire in modo legale le telecamere di sorveglianza e strutturare adeguatamente i contratti con i fornitori di servizi dati e come riconoscere un data breach. Non perdetevi questa chance di trasformare la conformità in un vantaggio competitivo per la vostra attività.
