Consulenza legale per ecommerce con un Team di avvocati esperti in privacy e diritto digitale, dal 2011.
0

Riepilogo carrello

Il tuo carrello è vuoto

Prodotti nel carrello: 0
Totale prodotti: € 0,00

Prosegui al carrello

Legge privacy Svizzera: novità per il tuo sito web o ecommerce

17/07/2023

Legge privacy Svizzera: novità per il tuo sito web o ecommerce



Se gestisci un sito web o un sito ecommerce con sede in Svizzera è arrivo una importante novità privacy.

Infatti, il prossimo 1° settembre, la Svizzera implementerà una legge avanzata per garantire una migliore protezione dei dati per i suoi residenti.

Le aziende svizzere avranno l'obbligo di conformarsi alla nuova legge dal 1° settembre 2023.

Il Parlamento svizzero ha approvato questa nuova legge federale sulla protezione dei dati (nLPD) durante la sessione autunnale 2020.

La legge promuove una gestione più efficace dei dati personali e offre ai cittadini svizzeri nuovi diritti. Questa importante modifica legislativa porta con sé una serie di obblighi per le aziende.

Vediamo di cosa si tratta e come adeguarsi con LegalBlink.

 

Il contesto che ha portato alla legge privacy Svizzera



La nLPD, insieme al nuovo decreto sulla protezione dei dati (OPDa) e il nuovo decreto sulle certificazioni in materia di protezione dei dati (OCPD), entreranno in vigore il 1° settembre 2023.

La necessità di una nuova legge è evidente, dato che la prima legge federale sulla protezione dei dati risale al 1992.

Da allora, la Svizzera ha abbracciato l'uso di internet e degli smartphone nella vita di tutti i giorni, con un uso sempre più diffuso dei social media, dei servizi cloud e dell'internet delle cose. In questo scenario, una revisione completa della legge sulla protezione dei dati è fondamentale per garantire una protezione dei dati adeguata e in linea con l'evoluzione tecnologica e sociale del nostro tempo.

Un altro aspetto importante della nuova legge è la compatibilità con la legislazione europea, in particolare con il GDPR. La legge privacy Svizzera è progettata per mantenere la libera circolazione dei dati con l'Unione Europea (UE) e per evitare il declino della competitività delle aziende svizzere.

 

Le principali modifiche per le aziende derivanti dalla legge privacy Svizzera



La nLPD introduce diverse modifiche per le aziende svizzere e per i siti web/ecommerce.

Ora solo i dati delle persone fisiche saranno coperti, escludendo i dati delle persone giuridiche.

I dati genetici e biometrici sono inclusi nella definizione di dati sensibili.

Si applicano i principi (ben noti al GDPR) di "Privacy by Design" e "Privacy by Default".

Il primo implica che la protezione dei dati e la privacy dell'utente siano incorporati nel design del prodotto o servizio che raccoglie i dati personali. Il secondo garantisce il livello di sicurezza più alto quando il prodotto o servizio viene messo in circolazione, attivando automaticamente tutte le misure necessarie per la protezione dei dati e la limitazione del loro uso.

Si richiede una valutazione d'impatto nel caso in cui ci sia un rischio elevato per la personalità o i diritti fondamentali delle persone coinvolte.

Si estende il diritto all'informazione: la raccolta di tutti i dati personali deve prevedere l'informazione preventiva dell'individuo coinvolto. Questo obbligo viene adempiuto attraverso una idonea informativa privacy da pubblicare online.

È obbligatorio mantenere un registro delle attività di trattamento dei dati personali.

È obbligatorio segnalare rapidamente eventuali violazioni della sicurezza dei dati personali all'Autorità federale per la protezione dei dati e la trasparenza (IDT).

Il concetto di profilazione (cioè il trattamento automatizzato dei dati personali) è ora incluso nella legge.
 


Sito web ed ecommerce: come adeguarsi alla legge privacy Svizzera



Tenendo conto del contenuto della nuova legge privacy Svizzera e che un sito web o un ecommerce tratterà dati personali anche di utenti europei, ecco alcuni consigli pratici su come adeguarsi alla nuova legge.

Pubblica prima del 1° settembre 2023 una nuova privacy policy, che tenga conto della nuova legge privacy Svizzera e di quanto richiede il GDPR.

In particolare dovrai indicare in modo adeguato nella informativa privacy:

 
  • se tratti i dati per finalità di marketing
  • come conservi i dati degli utenti
  • i diritti di cui dispone l'utente


Se vuoi ottenere un valido consenso al marketing dovrai anche esporre una valida formula del consenso, la quale, una volta accettata dall'utente, ti permetterà di inviare comunicazioni di marketing e newsletter.


 
legge svizzera sulla privacy

Come adeguarsi con LegalBlink



Adeguare il sito web o ecommerce alla legge privacy Svizzera è facile. Infatti, a partire dalla entrata in vigore della nLPD sarà sufficiente scegliere nel generatore di privacy policy la legge svizzera per ottenere un documento conforme a questo Stato.

La privacy policy, una volta pubblicata sul sito, sarà poi aggiornata in modo automatico quando cambia la legge.

Team LegalBlink