La nuova Legge federale sulla protezione dei dati (nLPD) in Svizzera è stata adottata dal Parlamento nel settembre 2020 e entrerà in vigore il 1° settembre 2023, sostituendo la precedente legge del 1992 e la sua versione aggiornata del 2018.
La nLPD si basa sui principi fondamentali del Regolamento generale sulla protezione dei dati (RGPD) dell’Unione europea e prevede un livello di protezione dei dati analogo a quello previsto dall’Unione europea.
Essa avrà un campo di applicazione più ampio rispetto alla legge precedente, in quanto coprirà anche il trattamento dei dati personali effettuato da autorità pubbliche e organizzazioni non governative, non solo da imprese private. Ciò significa che anche organizzazioni come associazioni, organizzazioni umanitarie e organizzazioni sportive dovranno rispettare le nuove norme sulla protezione dei dati.
Prevede anche un sistema di autorizzazione per il trattamento dei dati personali, che richiederà alle imprese di ottenere l’autorizzazione dell’Ufficio federale della protezione dei dati (FDPIC) per il trattamento dei dati personali sensibili e per le attività di profilazione automatica. Inoltre, le imprese che effettuano attività di elaborazione dei dati dovranno garantire la sicurezza dei dati e adottare misure tecniche e organizzative adeguate per proteggerli.
Darà anche maggiori diritti per gli individui in relazione ai propri dati personali, come il diritto di accesso, il diritto alla rettifica, il diritto all’oblio e il diritto alla portabilità dei dati. Gli individui avranno anche il diritto di opporsi al trattamento dei loro dati personali per scopi di marketing diretto.
Inoltre, la nLPD prevede l’introduzione di un obbligo di notifica di violazione dei dati personali, che richiederà alle imprese di notificare tempestivamente alle autorità competenti e agli individui interessati qualsiasi violazione dei dati personali.
In sintesi, la nuova Legge federale sulla protezione dei dati rappresenta un importante passo avanti nella protezione dei dati personali degli individui e nell’armonizzazione della normativa sulla protezione dei dati a livello europeo. Le imprese, le organizzazioni e le autorità pubbliche dovranno prestare molta attenzione alla nuova legge e adottare le misure tecniche e organizzative necessarie per garantire la sicurezza e la protezione dei dati personali. Gli individui, d’altro canto, avranno maggiori diritti e maggiori garanzie in relazione alla loro privacy e alla protezione dei propri dati personali.
Ecco alcuni link interessanti per approfondire l’argomento e paio di documenti preparati da 4Dimensional per facilitare la comprensione della nLPD.
- Incaricato federale della protezione dei dati e della trasparenza
- Ufficio federale di giustizia UFG
- Portale PMI
- Testo di legge sottolineato
- Riassunto nLPD
4Dimensional resta sempre e comunque a disposizione qualora doveste aver bisogno di consigli, assessment e/o audit per la vostra azienda.
Ottima sintesi sui vari aggiornamenti, anche per persone non del mestiere come la sottoscritta. Complimenti Sig. Dupraz!