La nuova legge svizzera sulla protezione dei dati 2023 si applica dall’inizio di settembre e riguarda non solo le aziende, ma anche le associazioni e i privati che trattano dati personali. In qualità di provider di web hosting svizzero, questa nuova legge sulla protezione dei dati riguarda gran parte dei nostri clienti di FireStorm. Per questo motivo, nell’articolo di oggi vogliamo fornirvi una panoramica breve ma allo stesso tempo completa delle nuove norme sulla protezione dei dati. Nel farlo, non ci soffermeremo solo sui cambiamenti apportati dalla legge sulla protezione dei dati (DPA), completamente rivista, ma anche sulla nuova ordinanza sulla protezione dei dati (DPO) e sulla nuova ordinanza sulle certificazioni di protezione dei dati (VDSZ). Naturalmente, questo articolo non costituisce una consulenza legale e ha solo lo scopo di fornire informazioni iniziali. – Vi auguriamo una buona lettura!

Il 1° settembre 2023 entrerà in vigore la nuova legge svizzera sulla protezione dei dati, che vi presentiamo in dettaglio in questo articolo.

Alcune informazioni generali sulla nuova Legge svizzera sulla protezione dei dati 2023er Datenschutzgesetz 2023

Nella riunione del 31 agosto 2022, il Consiglio federale svizzero ha deciso l’entrata in vigore della nuova legge svizzera sulla protezione dei dati per il 2023. Di conseguenza, non solo la legge sulla protezione dei dati (LPD) completamente rivista e la nuova ordinanza sulla protezione dei dati (OPD), ma anche la nuova ordinanza sulle certificazioni di protezione dei dati (VDSZ) saranno in vigore dal 1° settembre 2023. Il motivo è principalmente la migliore protezione dei dati personali e l’autodeterminazione sui dati personali. Inoltre, è stata citata anche la trasparenza nell’acquisizione dei dati personali. Per garantire tutto ciò, la protezione dei dati deve essere adattata agli sviluppi tecnologici – come ha scritto il governo svizzero nel documento Comunicato stampa del 31.08.2022

A chi si applica la nuova legge svizzera sulla protezione dei dati?

La nuova legge sulla protezione dei dati in Svizzera riguarda sia gli organi federali sia i privati che trattano dati personali. Oltre alle aziende e alle associazioni private, possono essere coinvolti anche i privati. Ai fini dell’attuazione della legge sulla protezione dei dati 2023, non è importante che il vostro sito web sia gestito a livello privato o commerciale. Di norma, tratterete dati personali, ossia dati relativi a una persona fisica specifica o identificabile. (Il termine “trattamento” copre un ampio spettro e va dall’acquisizione e conservazione dei dati all’utilizzo, modifica e cancellazione degli stessi.

La nuova legge svizzera sulla protezione dei dati 2023 si applica alle aziende e alle autorità, nonché alle associazioni e ai privati che trattano dati personali.

Cosa è cambiato nella nuova legge svizzera sulla protezione dei dati 2023?

I principi del trattamento dei dati rimangono sostanzialmente invariati. Essi richiedono che i dati siano utilizzati solo per lo scopo previsto e che siano trattati in modo lecito e proporzionato. Nel frattempo, alcune violazioni degli obblighi previsti dalla legge sulla protezione dei dati possono essere perseguite penalmente. Tuttavia, non è l’azienda ma la persona fisica responsabile a essere punita con una sanzione fino a 250.000 franchi svizzeri. A parte questo, la nuova Legge svizzera sulla protezione dei dati 2023 prevede obblighi già noti, alcuni aggiornati e altri nuovi. Di seguito abbiamo riassunto per voi alcuni degli obblighi più importanti:n. Dabei wird jedoch nicht das Unternehmen, sondern die verantwortliche natürliche Person mit bis zu CHF 250’000 bestraft. Ansonsten gibt es einige bekannte, andere aktualisierte und wiederum auch neue Pflichten durch das neue Schweizer Datenschutzgesetz 2023. Einige der wichtigsten Pflichten haben wir für Dich im Folgenden kompakt zusammengestellt:

Überblick über wichtige Pflichten durch das neue Schweizer Datenschutzgesetz 2023:

• I dati personali devono essere anonimizzati o cancellati se non sono più necessari per lo scopo originario del trattamento.
• Le aziende con più di 250 dipendenti devono tenere un inventario di tutti i trattamenti dei dati, mentre le aziende più piccole sono solitamente esenti da questo obbligo.
• Gli utenti devono essere informati dell’ambito e delle finalità del trattamento dei dati attraverso un’informativa sulla privacy facilmente accessibile e aggiornata sul sito web, senza doverla accettare.
• Con i fornitori di web hosting, come FireStorm, che trattano i dati personali per conto del responsabile del trattamento, deve essere stipulato un contratto di trattamento dei dati su commissione.
• Per garantire la sicurezza dei dati personali, solo le persone autorizzate devono avere accesso, devono essere adottate misure tecniche e organizzative e i sistemi tecnici devono essere aggiornati.
• Le violazioni della riservatezza, dell’integrità o della disponibilità dei dati personali devono essere segnalate all’Incaricato federale della protezione dei dati e delle informazioni (FDPIC).
• Per la divulgazione dei dati all’estero sono necessarie misure di protezione dei dati adeguate, che i gestori dei siti web devono verificare prima di utilizzare fornitori all’estero.
• Le persone i cui dati sono trattati hanno (con alcune limitazioni) il diritto di accedere, correggere e cancellare i propri dati; l’accesso deve essere fornito gratuitamente entro 30 giorni.
• In caso di trattamento dei dati con richieste volontarie

La legge svizzera sulla protezione dei dati prevede una serie di obblighi, molti dei quali sono estremamente importanti anche per i gestori di siti web.

Ulteriori informazioni e attuazione della nuova legge sulla protezione dei dati 2023

Poiché avete tempo solo fino al 1° settembre 2023 per attuare la nuova legge svizzera sulla protezione dei dati, dovreste iniziare subito. In molti casi, è opportuno avvalersi di un supporto legale, soprattutto se si è molto incerti. Per darvi maggiori informazioni, abbiamo raccolto qui i link più importanti:

Comunicato stampa del Consiglio federale svizzero

Legge federale sulla protezione dei dati (LPD)

Ordinanza sulla protezione dei dati (DPA)

Ordinanza sulle certificazioni di protezione dei dati (VDSZ)