Il 25 maggio 2018 l’industria online subirà profondi cambiamenti, non solo in Svizzera ma in tutta Europa. Il motivo è da ricercarsi nella normativa di base sulla protezione dei dati, meglio nota come DSGVO. Dall’introduzione del regolamento UE sulla protezione dei dati sono successe molte cose. Anche se all’inizio c’erano molti problemi e disordini, la polvere si è un po’ assestata, così oggi, dopo due anni buoni di DSGVO, possiamo verificare cosa è successo realmente. È tuttavia importante notare che il DSGVO non è stato applicato direttamente alla Svizzera. Tutte le aziende svizzere sono soggette al diritto svizzero sulla protezione dei dati. Tuttavia, alcune disposizioni della DSGVO possono riguardare direttamente o indirettamente anche le imprese svizzere. Per questo motivo l’ordinanza di base sulla protezione dei dati rimane una questione importante per tutte le imprese, ma anche per molti privati con una presenza in Internet. – Vi auguriamo ora un grande piacere di lettura!

Quando le aziende sono interessate dall’OLSB?

In realtà, ci sono solo tre scenari in cui le aziende sono soggette alla regolamentazione del DSGVO. Poiché la normativa di base sulla protezione dei dati riguarda le disposizioni relative all’elaborazione dei dati, questo è anche lo scopo principale.

In primo luogo, sono interessate tutte le aziende con una filiale nell’Unione Europea. Sono comprese tutte le aziende svizzere che hanno una o più sedi nell’UE anche al di fuori della Svizzera. In confronto ai due fattori seguenti, questo probabilmente vale ancora almeno per queste aziende.

Le seguenti aziende sono quelle che offrono beni o servizi nell’UE. È importante notare che questo vale anche per i negozi online. Ad esempio, se gestite un negozio online con clienti dell’UE, come ad esempio in Germania o in Austria, dovete rispettare il DSGVO.

Il terzo e ultimo fattore riguarda l’osservazione del comportamento dei vostri clienti nell’UE. Si tratta principalmente di osservare il comportamento di navigazione per le pubblicità e le offerte personalizzate. Se utilizzate plug-in o altri strumenti software per osservare il comportamento dei vostri clienti, siete quindi soggetti anche voi al DSGVO.

Il DGSVO copre tutte le aziende con una filiale nell’UE, nonché le offerte e le osservazioni comportamentali all’interno dell’Unione Europea.

Quali sono i passi necessari per conformarsi all’OLSB?

Se vi rivolgete all’OLSB, siete tenuti a svolgere sei funzioni. Il primo è l’obbligo di informazione e di consenso, che dovete ottenere dalle persone di cui trattate i dati. In secondo luogo, è necessario garantire alle persone “Privacy by Design” e “Privacy by Default”. Successivamente, è necessario nominare un rappresentante o un agente nell’Unione Europea e stilare un elenco delle attività di trattamento. Inoltre, è necessario segnalare eventuali violazioni della protezione dei dati all’autorità di vigilanza ed effettuare una valutazione d’impatto sulla protezione dei dati.

Se non siete ancora sicuri di adempiere a tutti questi obblighi, è importante verificarlo il prima possibile. Una violazione delle disposizioni sulla protezione dei dati all’interno del DSGVO può comportare un notevole danno economico. Ad esempio, l’importo di una sanzione per una singola violazione può già raggiungere il quattro per cento del fatturato annuo. Tuttavia, non si tratta solo del fatturato in Svizzera o nell’UE, ma anche del fatturato annuo internazionale. Vale quindi la pena di ricontrollare.

L’OLSB è accompagnato da sei obblighi fondamentali che tutte le aziende devono rispettare.