El final de los debates
El Parlamento ha estado debatiendo durante más de tres años cómo sería la nueva ley suiza de protección de datos. El decreto original de protección de datos había estado en vigor desde 1992 y ya no podía mantenerse al día con los cambios tecnológicos y sociales en el país. Se ha adaptado a las nuevas condiciones, por lo que se puede ver una referencia a la normativa de toda Europa. Sobre todo, el Reglamento General de Protección de Datos de la Unión Europea sentó las bases de los debates y de las conclusiones extraídas de ellos. El RGPD está en vigor desde 2018.
La modernización del reglamento de protección de datos en Suiza se había hecho necesaria porque el intercambio de información con socios internacionales debería seguir siendo posible sin restricciones y ninguna empresa suiza debería experimentar desventajas como resultado. Con el RGPD, la UE creó un estándar que ahora también es vinculante para las empresas suizas.
El trasfondo de la necesaria revisión del reglamento también fue que no siempre puede quedar muy claro si una empresa de Suiza debe incluirse en el ámbito de la Unión Europea. Ahora se habían desarrollado dos estándares: por un lado, el RGPD y, por otro, el reglamento suizo de protección de datos. El resultado fueron incertidumbres legales y trabajo administrativo adicional. Al mismo tiempo, sin embargo, se pidió una equivalencia de la protección de datos, por lo que Suiza y la UE están convergiendo en este nivel.
Problemas e innovaciones con el reglamento de protección de datos
La revisión completa de la Ley de Protección de Datos resultó ser problemática y era importante para todos los involucrados que se encontraran principalmente soluciones inteligentes y no solo diferentes. Debían tenerse en cuenta las características especiales de la economía suiza y las empresas aquí. Esto debería evitar que la economía se sobrecargue más de lo necesario en el futuro y, al mismo tiempo, garantizar que el sistema suizo esté a la altura del de la UE.
Lo nuevo, por ejemplo, es que el alcance de la Ley de Protección de Datos ahora se refiere a los datos de las personas, es decir, las personas físicas. Antes solo se trataba de personas jurídicas. Además, la nueva ordenanza contiene una lista de datos especialmente sensibles así como posibles consecuencias legales al almacenar y procesar estos datos. Las regulaciones se aplican aquí, por ejemplo:
-
- Consentimiento para el almacenamiento de datos
- Evaluación de impacto de protección de datos
- Transmisión de los datos a terceros
- Verificaciones de crédito
Los datos que identifican de manera única a una persona ahora se consideran particularmente dignos de protección. También existe una nueva regulación sobre la elaboración de perfiles, que siempre se aplica cuando los datos de una persona se procesan automáticamente y una evaluación de la persona interesada y su personalidad se realiza o puede realizarse sobre la base de los datos. En el caso de elaboración de perfiles de alto riesgo, la persona interesada debe proporcionar una declaración expresa de consentimiento. Por ejemplo, existe un alto riesgo cuando se trata de verificar la solvencia de una persona.
El nuevo reglamento de protección de datos requiere que las PYME mantengan un registro del procesamiento de datos. Se aplican excepciones a empresas que emplean hasta 250 personas y que solo muestran un riesgo bajo de lesiones personales al procesar los datos.
Privacidad por diseño y? Privacidad por defecto? están establecidos por ley.
En el primer caso, esto significa que se debe cumplir la normativa de protección de datos durante el procesamiento de datos desde la etapa de planificación. La segunda variante significa que los valores predeterminados de la aplicación y el sitio web deben ser tales que los datos personales solo se procesen al mínimo.
Según el nuevo reglamento, toda persona tiene derecho a la portabilidad de datos y así las personas pueden solicitar la transferencia de sus propios datos a otras empresas. Este servicio debería ser posible de forma gratuita.
Conclusión: la nueva ley de protección de datos protege a las personas físicas
Érase una vez, las entidades legales estaban particularmente protegidas por la ley de protección de datos en Suiza. Debido a la necesidad de adecuar la propia normativa a los requisitos de la Unión Europea, ahora son las personas físicas las que tienen que ser protegidas por las PYMES.
La protección integral de las personas y sus datos está destinada principalmente al procesamiento de datos de alto riesgo. Tal es el caso cuando se solicita un crédito y la verificación de crédito asociada. Al mismo tiempo, las personas tienen derecho a solicitar que sus datos se transmitan a otras empresas. Es probable que la nueva normativa no entre en vigor hasta finales de 2021.
