Protezione dei dati: cosa bisogna sapere

La nuova legge sulla protezione dei dati entra in vigore il 1° settembre 2023. Tutte le imprese in Svizzera saranno coinvolte, PMI incluse. Spiegazioni.

Una persona scrive al computer e appaiono dei pittogrammi di un’impronta digitale e di un lucchetto.

La Svizzera si dota di nuove disposizioni legali concernenti la protezione dei dati, che entrano in vigore il 1° settembre 2023. "Si tratta di un passo importante per la Svizzera e le sue aziende, spiega Leonie Ritscher, responsabile del progetto presso economiesuisse ed esperta di questo dossier. Va detto che la legge precedente risaliva al 1992 e che l’uso dei dati si è evoluto considerevolmente da allora."

Uno degli obiettivi della nuova legge sulla protezione dei dati (LPD) mira a garantire la compatibilità con il diritto internazionale e, in particolare, con il regolamento generale sulla protezione dei dati (RGPD) adottato dall’Unione europea nel 2016. "Il RGPD prevede uno scambio di dati transfrontaliero senza esigenze supplementari con degli Stati terzi che presentano un livello di protezione dei dati adeguato. Di fatto, la Svizzera ha finora beneficiato di un riconoscimento che tuttavia è in corso di riesame. La revisione legislativa permette di rispondere a tale questione, integrando al contempo alcune specificità proprie del nostro paese."

Specificità svizzere

Le imprese svizzere che hanno già adattato le loro pratiche al RGPD sono quindi sulla buona strada ma devono comunque verificare alcuni dettagli per assicurarsi di essere conformi alla nuova legislazione svizzera, riassume l’esperta. "Questo concerne soprattutto l’obbligo d’informazione al momento della raccolta di dati personali e la definizione di dati personali particolarmente sensibili." Vi è un ulteriore punto al quale fare attenzione: le aziende devono nominare una persona fisica responsabile delle questioni relative alla protezione dei dati, che potrà essere sanzionata in caso di infrazione alla LPD.

"Questo concerne tutte le imprese, incluse le PMI", precisa Leonie Ritscher. Certi aspetti della legge riguardano però soltanto le aziende che trattano un gran volume di dati o di dati personali particolarmente sensibili, ad esempio relativi alla salute. "Raccomando vivamente di fare chiarezza sulle misure da adottare senza aspettare l’ultimo minuto, anche perché diventa sempre più complicato implementare nuovi processi durante l’estate a causa delle assenze nei team di lavoro."

Aspettative dei clienti

La start-up zurighese Yooture fa parte delle imprese che utilizzano molti dati. Nove anni fa ha lanciato un’applicazione di "job matching", il cui scopo è facilitare le candidature e le assunzioni. Yooture ha registrato più di 500'000 download dal suo debutto e conta attualmente quasi 250'000 profili di utenti registrati e 2'000 imprese clienti.

"Lo sfruttamento dei dati sensibili è un tema che ci ha impegnato dal lancio del progetto, soprattutto in risposta alle richieste dei nostri clienti, spiega Claudio Lehmann, co-fondatore di Yooture. Ad esempio, ci viene spesso chiesto se i nostri dati vengono archiviati in Svizzera, e la risposa è sì. Gli utenti dell’applicazione possono anche cancellare completamente il loro profilo in pochi click."

Poiché l’applicazione è ospitata su piattaforme internazionali e accoglie anche candidati provenienti da altri paesi vicini, Yooture si è messa in regola con il RGPD sin dalla sua entrata in vigore. "La revisione della LPD ci ha però spinto a verificare le nostre pratiche e i nostri documenti con un avvocato specializzato." A coloro i quali non si sono ancora confrontati con questa questione, l’imprenditore consiglia di cominciare approfondendo il tema sul web. "Esistono moltissime risorse utili disponibili gratuitamente. Possono, ad esempio, aiutare a stabilire un modello di condizioni generali o di politica di confidenzialità che si possono sottoporre in un secondo tempo a un esperto in diritto, per verificare e completare questi documenti."

Parere condiviso anche da Leonie Ritscher: "Alcuni imprenditori possono pensare che la protezione dei dati sia un argomento sfuggente e complicato, ma vale davvero la pena dedicarvi il tempo necessario. A maggior ragione perché la protezione dei dati è anche una questione di reputazione. Investire nella protezione dei dati è una garanzia per il futuro della propria impresa."


Informazione

Sul tema

Conformità alla LPD, risorse utili

Per essere sicuri di essere pronti al momento dell’entrata in vigore della nuova legge, è necessario iniziare facendo un punto della situazione attuale: quali sono i dati archiviati, come vengono trattati, chi sono le persone che vi hanno accesso? "Abbiamo pubblicato una lista FAQ per sensibilizzare le aziende sull’argomento, ma è stata pubblicata prima dell’ordinanza e non ne tiene pertanto conto, precisa Leonie Ritscher, responsabile del progetto per economiesuisse. Anche diverse associazioni mantello hanno pubblicato dei documenti che ne riassumono i punti salienti, consultabili prima di rivolgersi, se necessario, a uno specialista."

Ultima modifica 01.03.2023

Inizio pagina

Notizie e informazioni per imprenditori e futuri imprenditori
https://www.kmu.admin.ch/content/kmu/it/home/attualita/tema-del-mese/2023/protezione-dei-dati-cosa-bisogna-sapere.html