La nuova Legge federale sulla protezione dei dati (LPD) valida da settembre 2023
La nuova Legge federale sulla protezione dei dati (LPD), ufficialmente in vigore a partire dal 1° settembre 2023 revisiona in modo sostanziale le regole legate al trattamento e protezione dei dati personali, fino ad oggi disciplinate dalla precedente legge del 1992.
In quasi 30 anni, molti aspetti sono cambiati, a partire dal flusso e dallo scambio dei dati (anche sensibili), che transitano soprattutto tramite internet, spesso e volentieri gestiti in notevole quantità da aziende e multinazionali. Negli ultimi anni dunque cresce sempre di più il desiderio di sicurezza e protezione dei dati personali, che passi dalla garanzia di un utilizzo limitato agli scopi prefissati, e dalla lotta contro gli abusi e le violazioni della sfera personale degli interessati.
È interessante notare come la nuova normativa svizzera sia sostanzialmente allineata a quella europea (disciplinata dal Regolamento UE 2016/679 – GDPR), confermando anche in questa disciplina una sostanziale condivisione di regole e principi. Regole che tra le altre cose prevedono sanzioni sanzioni “importanti”, per chi non le rispetta.
Le novità della nuova Legge federale sulla protezione dei dati (LPD)
Ma quali sono le novità di questa nuova Legge? Sono molte e semplificando, possiamo dire che riguardano nello specifico:
- un nuovo approccio basato sulla progettazione dei processi di gestione che riguardano la gestione dei dati (Art. 7),
- nuovi diritti per gli interessati al trattamento dei dati (Art.4),
- introduzione del concetto di Accountability “rendere conto” (Art.8), ovvero dimostrare di aver fatto il possibile per gestire al meglio del rispetto della normativa,
- approccio basato sull’analisi del rischio (Art. 20).
Cosa devo fare come azienda o organizzazione non profit?
Il tutto genera un obbligo al quale chi gestisce i dati deve conformarsi e che può essere riassunto con i seguenti punti:
- organizzare un insieme di trattamento dati e loro protezione in modo documentato;
- ogni dato deve essere protetto da minacce sia interne al titolare che esterne;
- utilizzare i dati in modo lecito (secondo gli scopi richiesti per l’acquisizione del dato);
- informare l’interessato e in alcuni casi chiedere il relativo consenso al trattamento;
Gestire dati diventa sempre più complesso ed articolato, AFG&partners è a vostra disposizione nell’accompagnarvi in questo percorso di aggiornamento al rispetto della nuova LPD.
Per informazioni, contattateci direttamente allo 091 840 92 50, oppure scrivete a info@afgpartners.ch