Dal 1° settembre 2023 entrerà in vigore in Svizzera una nuova legge sulla protezione dei dati (nLPD). A partire da questa data, le aziende dovranno adeguarsi alle nuove norme. Swisscom ha recentemente fornito una panoramica su questo tema in una conferenza online con il Dr. iur. Christian Laux, Laux Lawyers AG, e ha elencato sette passi pragmatici per affrontare la legge sulla protezione dei dati.
Che si tratti di telefonare ai clienti, di pagare le bollette o di fare colloqui di lavoro, i dati personali sono spesso coinvolti nell’attività quotidiana. Pertanto, la nuova legge sulla protezione dei dati (nLPD) e le sue modifiche riguardano tutte le PMI.
La prima legge federale sulla protezione dei dati risale al 1992. Nel frattempo, l’uso più diffuso di Internet e degli smartphone nella vita quotidiana, così come dei social network, dei servizi cloud o di Internet delle cose, ha aggiunto nuove questioni e sfide che devono essere coperte dalla nuova legge sulla protezione dei dati. Inoltre, le disposizioni devono essere allineate alla nuova legge europea sulla protezione dei dati.
Sette passi pragmatici
L’esperto Christian Laux ha fornito una breve guida per affrontare la nuova legge sulla protezione dei dati e ha delineato 7 passi pragmatici. I punti 1-4 e 7 sono particolarmente importanti per tutte le PMI.
- Resoconto / Elenco
- Trasparenza verso l’esterno
- Trasparenza verso l’interno
- Organizzare l’azienda
- Organizzare i fornitori di servizi
- Organizzare le referenze all’estero
- Garantire la sicurezza dei dati
In base al punto 1), una PMI deve innanzitutto ottenere una panoramica da dove ottiene i dati personali, come li utilizza e come vengono conservati. A questo scopo, si possono scrivere brevi note, ad esempio, ha spiegato l’esperto Christian Laux. «È consigliabile iniziare dal software utilizzato in azienda», ha aggiunto.
Per creare trasparenza 2)+3) sia all’esterno che all’interno, è necessario redigere una dichiarazione generale sulla protezione dei dati. Christian Laux ha ricordato che esistono modelli per questo scopo. «Ci sono informazioni obbligatorie e informazioni (non obbligatorie) utili per i clienti». La sua stessa azienda ha creato un possibile modello: dp-services.ch/implementation/.
Importante: anche i dipendenti devono essere consapevoli della politica sulla privacy e i processi della vita quotidiana devono essere orientati ad essa.
4) Organizzare l’azienda: i dipendenti devono sapere come gestire i dati personali in azienda, ad esempio come vengono raccolti e conservati. I dipendenti devono essere formati a questo scopo. Pertanto, ogni azienda dovrebbe stabilire linee guida e processi pragmatici ed efficaci.
5) Organizzare i fornitori di servizi: è necessario intervenire solo se i fornitori di servizi sono incaricati del trattamento dei dati personali. Questo deve essere garantito o coperto da contratti adeguati.
6) Organizzare le referenze all’estero: anche in questo caso, è necessario intervenire solo se i dati vengono trasferiti all’estero. «Finché si tratta di dati all’interno dell’UE, la situazione è abbastanza semplice, poiché molte cose sono ben regolamentate», ha affermato Christian Laux a questo proposito.
7) Garantire la sicurezza dei dati: questo punto riguarda la sicurezza informatica. L’esperto ha consigliato di ottenere queste informazioni o servizi da professionisti o comunque dall’esterno.
com/cb/sf
Modelli (T): dp-services.ch/umsetzung/
Conferenza (T): Dr. iur. Christian Laux