Nuova legge sulla protezione dei dati dal 1° settembre 2023

News

La legge sulla protezione dei dati, rivista e più severa, è in vigore in Svizzera dal 1° settembre 2023. Tutte le aziende in Svizzera che gestiscono un sito web o inviano una newsletter sono sottoposte alle modifiche. Abbiamo stilato una panoramica dei cambiamenti più importanti. 

image

I punti più importanti della nuova legge sulla protezione dei dati personali 
La Legge sulla protezione dei dati (LPD), completamente rivista, e le relative disposizioni nelle ordinanze garantiranno una migliore protezione dei dati personali in futuro. Questa legge è in vigore dal 1° settembre 2023. Potete trovare una panoramica dettagliata delle modifiche a questo link. 

I must-have per ogni sito web 
Dal 1° settembre 2023, i seguenti elementi devono essere presenti su ogni sito web:  
 

Informativa sulla privacy dettagliata  

  • Come vengono raccolti, memorizzati, elaborati e utilizzati i dati sul sito web? La vecchia dichiarazione sulla protezione dei dati non è più sufficiente nella maggior parte dei casi e deve essere aggiornata.  
  • L'informativa sulla privacy deve essere disponibile in tutte le lingue del sito web.   
  • L'informativa sulla privacy non deve essere semplicemente generica, ossia includere varie funzionalità che non vengono utilizzate sul sito web.  


Consigli per i cookie    

  • Un cookie banner è necessario per indicare l’utilizzo dei vari cookie.  
  • Gli utenti devono avere la possibilità di rifiutare l'uso dei cookie.    
  • Il banner deve anche includere un riferimento all'informativa sulla privacy, un pulsante per accettare o rifiutare i cookie e una scelta di quali cookie gli utenti desiderano accettare.  


Cos’è un cookie?  
I cookie sono piccole quantità di dati. Il server li memorizza in modo permanente o per un certo periodo di tempo durante la lettura delle pagine internet. Ad esempio, viene memorizzato il tempo di permanenza dell'utente sulla pagina, se ha acquistato qualcosa o da quale altro sito web proviene.  

Ulteriori modifiche alla nuova legge sulla protezione dei dati (LPD)  

  1. Consenso esteso dell'utente: le aziende devono informare chiaramente sulla raccolta, l'archiviazione, l'elaborazione e l'utilizzo dei dati.    
  2. Miglioramento del diritto all'informazione degli interessati: ogni individuo può richiedere i dettagli dei propri dati raccolti e conservati da un'azienda. Qualsiasi persona può opporsi al trattamento dei propri dati se non vi è un interesse legittimo a farlo. 
  3. Sanzioni più severe: Possono essere avviati procedimenti amministrativi contro le aziende che non soddisfano o non rispettano i nuovi standard. I procedimenti penali con multe individuali sono possibili in caso di violazioni intenzionali della protezione dei dati.  
  4. Obbligo di segnalare le violazioni: Gli attacchi informatici o le violazioni della sicurezza dei dati, a seconda dell'impatto sui dati degli utenti, devono essere segnalati immediatamente all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e a tutte le parti potenzialmente interessate.   
  5. Privacy by Design e by Default: Per proteggere la privacy degli utenti, gli attuali principi di protezione ed elaborazione dei dati devono essere già incorporati nella pianificazione e nella progettazione delle applicazioni. 
    a) «Privacy by Design» significa integrare la privacy dell'utente nella struttura dei prodotti che raccolgono dati personali.   
    b) «Privacy by Default» garantisce il massimo livello di sicurezza già durante lo sviluppo del prodotto, in cui tutte le misure necessarie per la protezione dei dati e la limitazione dell'uso dei dati sono attivate di default.   
  6. Valutazione dell'impatto ed elenco delle attività di trattamento: se esiste un rischio elevato per la privacy degli interessati, è necessaria una valutazione d'impatto sulla protezione dei dati (analisi strutturata del rischio). La tenuta di un registro delle attività di trattamento è obbligatoria per le aziende di medie e grandi dimensioni. 
  7. In futuro, saranno protette solo le persone fisiche: La revisione della LPD significa che le aziende, in quanto persone giuridiche, non possono più invocare la legge. Si applica il diritto societario. 

Tutte le aziende con sede in Svizzera devono adattare i loro siti web alle nuove norme della LPD rivista a partire dal 1° settembre. Ciò significa che le informazioni sull'utilizzo dei dati personali devono essere disponibili sul sito web. Le informazioni sulla raccolta dei dati possono essere pubblicate in una dichiarazione sulla privacy sul sito web. 

e-und-lkeramik.png cristofoli.png andermatt.png gehri-lugano.png h-sonderegger.png dillier.png