Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Aggiornamenti della Legge federale sulla protezione dei dati (FADP): cosa devi sapere

La nuova versione della Legge federale sulla protezione dei dati (FADP) si avvicineranno ancora di più al GDPR. Le aziende devono revisionare e modificare le loro procedure sulla privacy e la raccolta dei dati per adeguarsi alla nuova normativa entro il 23 settembre 2023.

La legge sulla protezione dei dati della Svizzera è la Legge federale sulla protezione dei dati (FADP), emanata nel 1992 e aggiornata parzialmente nel 2019. Il GDPR, standard europeo, ha reso il testo originale della FADP obsoleto.

Il parlamento svizzero ha quindi adottato una versione completamente aggiornata della legge, per allinearsi al GDPR. L’obiettivo è quello di confermare uno standard di privacy e sicurezza simile a quello del resto dell’Unione Europea, mantenendo al contempo i suoi concetti originali e alcune differenze in aree specifiche.

Aggiornamenti della FADP

Nella versione aggiornata della FADP, viene introdotto il concetto di privacy by design, che comporta dei requisiti di dovuta diligenza più severi per i titolari del trattamento dei dati e le aziende che conservano i dati personali. Da questo momento, le aziende devono sviluppare le loro procedure tenendo a mente la conformità alla legge.

Si possono prevedere gli otto cambiamenti principali per le aziende:

  1. Da adesso, la legge riguarderà solo i dati relativi alle persone fisiche, non quelli delle persone giuridiche.
  2. I dati biometrici e genetici sono ora considerati dati sensibili.
  3. Vengono introdotti i concetti di “privacy by design” e “privacy by default”.
  4. Se ci sono dei rischi significativi ai diritti e alla privacy degli interessati, si dovrà eseguire una valutazione d’impatto.
  5. Viene esteso l’obbligo di trasparenza. L’interessato dovrà essere informato in caso di raccolta di qualsiasi dato personale, non solo per i dati sensibili.
  6. È obbligatorio tenere un registro delle attività di trattamento. Tuttavia, la normativa permette delle eccezioni per le medie e piccole imprese il cui trattamento dei dati personali comporta solo un rischio minimo per gli interessati.
  7. Nel caso di una violazione dei dati personali, sarà necessario avvertire prontamente l’Incaricato federale della protezione dei dati e della trasparenza.
  8. La profilazione, o il trattamento automatizzato dei dati personali, ora diventa una nozione legale riconosciuta.

Assicurati che la tua azienda rispetti le principali legislazioni internazionali. Puoi generare e gestire i tuoi documenti in modo semplice con il Generatore di Privacy e Cookie Policy di iubenda.

Aggiornamenti della FADP e GDPR: quali sono le differenze principali?

A differenza del GDPR, che, in casi specifici, richiede la nomina di un Responsabile per la protezione dei dati (DPO) per le aziende private, la nuova FADP non ha questo requisito.

Per quanto riguarda il consenso, perché sia considerato valido, il GDPR richiede che venga prestato liberamente, ma che sia anche specifico, informato e inequivocabile. Quindi significa che l’utente deve prestare il consenso attivamente. Nella FADP, le attività di trattamento dei dati sono consentite come base di partenza e non richiedono autorizzazione o consenso, al contrario del GDPR. Tuttavia, la FADP pone delle rigorose linee guida per il trattamento dei dati personali. Ad esempio, il trattamento dei dati non può interferire in modo illegittimo con l’identità dell’interessato (Art. 30 FADP).

In questo caso, la violazione della privacy di un individuo è illegale, se non supportata dal suo consenso (Art. 31 FADP). Come conseguenza del requisito procedurale, il metodo aperto è fortemente limitato e riflette il GDPR, che obbliga a specificare una base legale per ogni attività di trattamento dei dati (Art. 6 GDPR).

Questi cambiamenti si applicano alla mia azienda?

Questa legge si applica al trattamento dei dati personali effettuato da:

👉 persone fisiche;

👉 agenzie federali.

Non si applica al trattamento dei dati personali per uso privato.

Noi di iubenda ti aggiorneremo riguardo qualsiasi cambiamento della FADP. Nel frattempo, se non l’hai già fatto, assicurati di avere una privacy e una cookie policy aggiornata e conforme.

💡
Come prepararsi alla FADP

La nuova versione della Legge federale sulla protezione dei dati (FADP) dovrebbe entrare in vigore nel settebre del 2023. È importante che tu sia pronto per ogni eventuale cambiamento.

👉 Dai un’occhiata alla nostra guida Come prepararsi alla FADP per scoprire come puoi iniziare a prepararti già adesso!