Legge privacy Svizzera: novità per il tuo sito web o ecommerce
Se gestisci un
sito web o un sito ecommerce con sede in Svizzera è arrivo una
importante novità privacy.
Infatti, il prossimo
1° settembre, la Svizzera implementerà una legge avanzata per garantire una migliore protezione dei dati per i suoi residenti.
Le aziende svizzere avranno l'obbligo di conformarsi alla nuova legge dal 1° settembre 2023.
Il Parlamento svizzero ha approvato questa nuova legge federale sulla protezione dei dati (
nLPD) durante la sessione autunnale 2020.
La legge promuove una
gestione più efficace dei dati personali e offre ai cittadini svizzeri nuovi diritti. Questa importante modifica legislativa porta con sé una serie di obblighi per le aziende.
Vediamo di cosa si tratta e
come adeguarsi con LegalBlink.
La
nLPD, insieme al nuovo decreto sulla protezione dei dati (OPDa) e il nuovo decreto sulle certificazioni in materia di protezione dei dati (OCPD), entreranno in vigore il 1° settembre 2023.
La necessità di una nuova legge è evidente, dato che la prima legge federale sulla protezione dei dati risale al 1992.
Da allora, la Svizzera ha abbracciato l'uso di internet e degli smartphone nella vita di tutti i giorni, con un uso sempre più diffuso dei social media, dei servizi cloud e dell'internet delle cose. In questo scenario, una revisione completa della legge sulla protezione dei dati è fondamentale per garantire una protezione dei dati adeguata e in linea con l'evoluzione tecnologica e sociale del nostro tempo.
Un altro aspetto importante della nuova legge è la compatibilità con la legislazione europea, in particolare con il
GDPR. La
legge privacy Svizzera è progettata per mantenere la libera circolazione dei dati con l'Unione Europea (UE) e per evitare il declino della competitività delle aziende svizzere.
La nLPD introduce
diverse modifiche per le aziende svizzere e per i siti web/ecommerce.
Ora solo i
dati delle persone fisiche saranno coperti, escludendo i dati delle persone giuridiche.
I
dati genetici e biometrici sono inclusi nella definizione di
dati sensibili.
Si applicano i
principi (ben noti al GDPR) di "Privacy by Design" e "Privacy by Default".
Il primo implica che la protezione dei dati e la privacy dell'utente siano incorporati nel design del prodotto o servizio che raccoglie i dati personali. Il secondo garantisce il livello di sicurezza più alto quando il prodotto o servizio viene messo in circolazione, attivando automaticamente tutte le misure necessarie per la protezione dei dati e la limitazione del loro uso.
Si
richiede una valutazione d'impatto nel caso in cui ci sia un rischio elevato per la personalità o i diritti fondamentali delle persone coinvolte.
Si estende il diritto all'informazione: la raccolta di tutti i dati personali deve prevedere l'informazione preventiva dell'individuo coinvolto. Questo obbligo viene adempiuto attraverso una idonea
informativa privacy da pubblicare online.
È obbligatorio mantenere un
registro delle attività di trattamento dei dati personali.
È obbligatorio
segnalare rapidamente eventuali violazioni della sicurezza dei dati personali all'Autorità federale per la protezione dei dati e la trasparenza (IDT).
Il concetto di
profilazione (cioè il trattamento automatizzato dei dati personali) è ora incluso nella legge.
Tenendo conto del contenuto della nuova legge privacy Svizzera e che un sito web o un ecommerce tratterà dati personali anche di utenti europei, ecco alcuni consigli pratici su come adeguarsi alla nuova legge.
Pubblica prima del 1° settembre 2023 una
nuova privacy policy, che tenga conto della
nuova legge privacy Svizzera e di quanto richiede il GDPR.
In particolare dovrai indicare in modo adeguato nella informativa privacy:
- se tratti i dati per finalità di marketing
- come conservi i dati degli utenti
- i diritti di cui dispone l'utente
Se vuoi ottenere un valido
consenso al marketing dovrai anche esporre una valida formula del consenso, la quale, una volta accettata dall'utente, ti permetterà di inviare comunicazioni di marketing e newsletter.
Adeguare il sito web o ecommerce alla legge privacy Svizzera è facile. Infatti, a partire dalla entrata in vigore della nLPD sarà sufficiente scegliere nel
generatore di privacy policy la legge svizzera per ottenere un documento conforme a questo Stato.
La privacy policy, una volta pubblicata sul sito, sarà poi aggiornata in modo automatico quando cambia la legge.
Team LegalBlink