Il nuovo Regolamento generale (UE) 2016/679 sulla protezione dei dati (DSGVO in tedesco) dell’UE entrerà in vigore il 25 maggio 2018 e sarà valido in tutti i 27 Stati membri. Questo determinerà per le imprese ulteriori obblighi d’informare e di documentare. Tutto questo comporta dei costi. Per l’economia svizzera non è disponibile alcuna stima concreta per quanto riguarda gli adeguamenti al nuovo diritto. In Germania, l’Ufficio federale di statistica ipotizza costi per 1,5 miliardi di Euro. Alla luce della grande importanza di queste nuove regole, le imprese dovrebbero da subito prendere in considerazione la verifica della loro governance per la protezione dei dati. In vista del relativo adeguamento della legislazione svizzera in materia. La nuova revisione della legge svizzera sulla protezione dei dati dovrebbe entrare in vigore nell’estate 2018.
Quali aziende sono coinvolte
Il nuovo Regolamento generale (UE) 2016/679 sulla protezione dei dati è valido per le imprese svizzere anche se non hanno alcuna filiale/succursale nell’UE. Per rientrare nel diritto UE sono sufficienti offerte indirizzate a cittadini UE o applicazioni che effettuano il trattamento di dati riguardanti cittadini UE – tra queste anche, per esempio, app sullo smartphone. Non ha perciò alcuna importanza se il trattamento dei dati ha luogo nell’UE o se è stato trasferito in Svizzera. Se un’impresa svizzera effettua nel suo Centro IT il trattamento di dati anche per una società affiliata o una filiale/succursale nell’UE, il trattamento di questi dati rientra nel diritto UE.
Importanti novità
Di norma, il Regolamento generale (UE) 2016/679 sulla protezione dei dati estende in modo considerevole i diritti di tutte le persone interessate e gli obblighi d’informare delle imprese. Si tratta dunque delle informazioni complessive con le quali una persona può essere identificata – non si fa distinzione tra dati riguardanti la vita professionale o quella privata di una persona. Le imprese devono ora tenere un registro sulle loro attività di trattamento dei dati.
Tra le regole più importanti della legislazione fa parte il cosiddetto diritto all’oblio. Ogni persona può cioè esigere la cancellazione dei suoi dati personali.
Vengono inaspriti anche i requisiti per il consenso preventivo all’utilizzo dei dati: un’impresa deve avvisare in modo esplicito e comprensibile circa la sua intenzione di utilizzare il trattamento dei dati.
Nel caso in cui qualcuno acconsentisse all’utilizzo dei suoi dati, questa decisione deve poter essere revocata.
Solo le imprese che registrano informazioni sensibili, quali dati sanitari, genetici e biometrici, sono tenute a creare una posizione occupata da una persona incaricata della protezione dei dati.
Anche le imprese svizzere che non dovessero attenersi alle nuove disposizioni devono tenere in considerazione la possibilità di essere sanzionate. L’entità delle sanzioni può ammontare fino al quattro percento della cifra d’affari annua conseguita a livello mondiale nell’anno d’esercizio precedente. Anche nel progetto preliminare della revisione della Legge federale svizzera sulla protezione dei dati stabilisce un campo di oscillazione dell’importo della multa, il cui limite massimo è di 500’000 franchi.
Misure immediate
Una delle più importanti misure immediate atte a proteggere efficacemente i dati dei clienti, a evitare perdite di dati, con conseguenti sanzioni pecuniarie o danni alla reputazione, è quella di dotarsi di una visione d’insieme dei dati personali.
- Redazione di un inventario di tutti i dati personali raccolti. Quali informazioni sono state memorizzate? Dove si trovano?
- Chiarire la questione: dobbiamo identificare un incaricato della protezione dei dati? La posizione può essere occupata all’interno o all’esterno.
- Rigorosa gestione dei diritti d’accesso ai dati personali.
- Protezione professionale ed efficace dell’accesso al web.
In relazione al trattamento interno e alla sicurezza dei dati personali, non si può ignorare la questione del cloud. Il fatto è che i dati in un cloud sono spesso più sicuri rispetto a quanto possano esserlo su un qualsiasi disco fisso o server di un’impresa.
Di fatto la protezione dei dati è la base per la fiducia dei consumatori e dei partner commerciali e pertanto anche la premessa per il buon esito della trasformazione digitale. Con l’osservanza del DSGVO le imprese svizzere si assicurano la loro sopravvivenza economica in un’Europa sempre più interconnessa.
Per eventuali domande contattateci all’indirizzo: swisssmb@microsoft.com
