La fine dei dibattiti
Il Parlamento discute da più di tre anni come potrebbe essere la nuova legge svizzera sulla protezione dei dati. Il decreto originale sulla protezione dei dati era in vigore dal 1992 e non era più in grado di tenere il passo con i cambiamenti tecnologici e sociali nel paese. È stato adattato alle nuove condizioni, per cui è possibile vedere un riferimento alle normative in tutta Europa. Soprattutto, il regolamento generale sulla protezione dei dati dell'Unione europea ha costituito la base per i dibattiti e per le conclusioni da essi tratte. Il GDPR è in vigore dal 2018.
La modernizzazione del regolamento sulla protezione dei dati in Svizzera era diventata necessaria perché lo scambio di informazioni con i partner internazionali dovrebbe continuare a essere possibile senza restrizioni e nessuna azienda svizzera dovrebbe subire svantaggi di conseguenza. Con il GDPR, l'UE ha creato uno standard che ora è vincolante anche per le aziende svizzere.
Il motivo della necessaria revisione del regolamento è stato anche il fatto che non può essere sempre molto chiaro se una società svizzera debba essere inclusa nel campo di applicazione dell'Unione europea. Ora si erano sviluppati due standard: da un lato il GDPR e dall'altro il regolamento svizzero sulla protezione dei dati. Il risultato sono state incertezze legali e ulteriore lavoro amministrativo. Allo stesso tempo, tuttavia, è stata richiesta un'equivalenza della protezione dei dati, in modo che la Svizzera e l'UE convergano su questo livello.
Problemi e innovazioni con il regolamento sulla protezione dei dati
La revisione completa del Data Protection Act si è rivelata piuttosto problematica ed era importante per tutti i soggetti coinvolti che fossero trovate soluzioni principalmente intelligenti e non solo diverse. Bisognava tenere conto delle particolarità dell'economia svizzera e delle aziende del paese. Ciò dovrebbe evitare che in futuro l'economia venga gravata più del necessario e allo stesso tempo garantire che il sistema svizzero diventi uguale a quello dell'UE.
La novità , ad esempio, è che l'ambito di applicazione del Data Protection Act ora si riferisce ai dati delle persone, cioè delle persone fisiche. Prima si trattava solo di persone giuridiche. Inoltre, la nuova ordinanza contiene un elenco dei dati che sono particolarmente degni di protezione, nonché le possibili conseguenze legali della memorizzazione e del trattamento di questi dati. I regolamenti si applicano qui, ad esempio:
-
- Consenso all'archiviazione dei dati
- Valutazione dell'impatto sulla protezione dei dati
- Trasmissione dei dati a terzi
- Controlli del credito
I dati che identificano in modo univoco una persona sono ora considerati particolarmente meritevoli di protezione. Esiste anche un nuovo regolamento sulla profilazione, che si applica sempre quando i dati di una persona vengono elaborati automaticamente e sulla base dei dati viene o può essere effettuata una valutazione della persona interessata e della sua personalità . In caso di profilazione ad alto rischio deve essere disponibile una espressa dichiarazione di consenso dell'interessato. Ad esempio, esiste un rischio elevato quando si tratta di verificare l'affidabilità creditizia di una persona.
Il nuovo regolamento sulla protezione dei dati richiede alle PMI di tenere un registro del trattamento dei dati. Le eccezioni si applicano alle aziende che impiegano fino a 250 persone e che hanno solo un basso rischio di lesioni personali durante l'elaborazione dei dati.
? Privacy by Design? e? Privacy per impostazione predefinita? sono stabiliti dalla legge.
Nel primo caso, ciò significa che le norme sulla protezione dei dati devono essere rispettate durante l'elaborazione dei dati dalla fase di pianificazione. La seconda variante significa che le impostazioni predefinite dell'app e del sito Web devono essere tali che i dati personali vengano elaborati solo al minimo.
Secondo il nuovo regolamento, tutti hanno diritto alla portabilità dei dati e quindi le persone possono richiedere il trasferimento dei propri dati ad altre società . Questo servizio dovrebbe essere possibile gratuitamente.
Conclusione: la nuova legge sulla protezione dei dati protegge le persone fisiche
Un tempo erano le persone giuridiche ad essere particolarmente protette dalla legge sulla protezione dei dati in Svizzera. A causa della necessità di adattare i propri regolamenti ai requisiti dell'Unione europea, ora sono le persone fisiche che devono essere protette dalle PMI.
La protezione completa delle persone e dei loro dati è destinata principalmente all'elaborazione dei dati ad alto rischio. Questo è il caso della domanda di credito e del controllo del credito associato. Allo stesso tempo, le persone hanno il diritto di richiedere che i propri dati vengano trasmessi ad altre società . I nuovi regolamenti probabilmente non entreranno in vigore fino alla fine del 2021.
