Legge sulla protezione dei dati
Posso ancora fare la differenza?
21 luglio 2023 agvs-upsa.ch – L'entrata in vigore della nuova legge sulla protezione dei dati si avvicina a passi da gigante. Non è troppo tardi per prepararsi al 1° settembre 2023. Gli esperti dell'AGVS rispondono alle domande più importanti.
srh. Posso ancora fare la differenza adesso?
Sì, ora e anche dopo il 1° settembre è necessario verificare costantemente la conformità della propria organizzazione e dei propri processi ai requisiti di protezione dei dati. Non è mai troppo tardi per implementare la legislazione. Dovete anche formare regolarmente i vostri dipendenti attuali e futuri, controllare che i nuovi fornitori di servizi siano conformi alla protezione dei dati e obbligarli contrattualmente a farlo, nonché controllare e documentare continuamente la sicurezza dei dati.
Cosa devo considerare quando invio le newsletter?
Nulla! Infatti, contrariamente a quanto riportato da molti, la nuova legge sulla protezione dei dati non modifica i requisiti per l'invio di newsletter, perché questo è già regolamentato dal 2007 nell'art. 3 comma 1 let. o UWG. La nuova legge sulla protezione dei dati non modifica questo aspetto. Come in precedenza, è legale inviare pubblicità commerciale su prodotti e servizi simili a clienti e parti interessate se si è ricevuto l'indirizzo e-mail del cliente e se si offre un'opzione di annullamento dell'iscrizione nell'e-mail.
Tuttavia, alcuni importatori richiedono la prova del consenso scritto del cliente all'invio, sebbene riteniamo che anche il marchio/importatore ne abbia uno, se non il rapporto con il cliente.
Conclusione: un cliente o un potenziale cliente non deve essere interpellato né deve dare il proprio consenso. Le informazioni sulle modalità di trattamento dei dati per la distribuzione della newsletter sono fornite da un link nella mail con il sito web/dichiarazione sulla protezione dei dati (attenzione: in caso contrario, la legge è punibile).
Cosa bisogna fare per la sicurezza dei dati?
Una violazione della sicurezza dei dati può essere punita anche nel caso in cui non siano state adottate misure o siano state adottate misure insufficienti (art. 8 FADP). Ciò può avvenire se i dati personali vengono persi, cancellati, distrutti o alterati involontariamente o illegalmente, oppure divulgati o resi accessibili a persone non autorizzate, secondo la definizione dell'art. 5 lett. h RGPD. Per la sicurezza dei dati, pertanto, devono essere adottate misure tecniche e organizzative adeguate e idonee, se finanziariamente sostenibili. Lo scopo principale di queste misure è quello di impedire l'accesso ai dati a persone non autorizzate e di impedire loro di visualizzare o influenzare i dati.
La protezione dei dati si applica anche ai miei dipendenti? Anche loro devono essere formati?
Da un lato, i principi della protezione dei dati dei dipendenti secondo il Codice delle Obbligazioni svizzero si applicano ai dipendenti, e solo in aggiunta a quelli della FADP. Se volete proteggere l'organizzazione e voi stessi in qualità di amministratori, è essenziale formare i vostri dipendenti. I normali dipendenti possono essere ritenuti responsabili di una violazione della protezione dei dati solo raramente, se le linee guida non sono state comunicate in corsi di formazione completi.
Posso ancora inviare inviti, biglietti di auguri e cartoline di Natale ai miei clienti?
La buona vecchia posta non è soggetta ad alcuna restrizione pubblicitaria se la lettera è indirizzata personalmente.
Qual è il ruolo del responsabile della protezione dei dati?
Il responsabile del trattamento dei dati è la persona che "determina" il trattamento dei dati, cioè nella maggior parte dei casi l'officina. Il responsabile ha quindi il dovere di attuare i requisiti della legge nella propria attività. Nel caso del leasing, la società di leasing è anche il proprio responsabile del trattamento dei dati, poiché regola il finanziamento in base ai requisiti di legge.
srh. Posso ancora fare la differenza adesso?
Sì, ora e anche dopo il 1° settembre è necessario verificare costantemente la conformità della propria organizzazione e dei propri processi ai requisiti di protezione dei dati. Non è mai troppo tardi per implementare la legislazione. Dovete anche formare regolarmente i vostri dipendenti attuali e futuri, controllare che i nuovi fornitori di servizi siano conformi alla protezione dei dati e obbligarli contrattualmente a farlo, nonché controllare e documentare continuamente la sicurezza dei dati.
Cosa devo considerare quando invio le newsletter?
Nulla! Infatti, contrariamente a quanto riportato da molti, la nuova legge sulla protezione dei dati non modifica i requisiti per l'invio di newsletter, perché questo è già regolamentato dal 2007 nell'art. 3 comma 1 let. o UWG. La nuova legge sulla protezione dei dati non modifica questo aspetto. Come in precedenza, è legale inviare pubblicità commerciale su prodotti e servizi simili a clienti e parti interessate se si è ricevuto l'indirizzo e-mail del cliente e se si offre un'opzione di annullamento dell'iscrizione nell'e-mail.
Tuttavia, alcuni importatori richiedono la prova del consenso scritto del cliente all'invio, sebbene riteniamo che anche il marchio/importatore ne abbia uno, se non il rapporto con il cliente.
Conclusione: un cliente o un potenziale cliente non deve essere interpellato né deve dare il proprio consenso. Le informazioni sulle modalità di trattamento dei dati per la distribuzione della newsletter sono fornite da un link nella mail con il sito web/dichiarazione sulla protezione dei dati (attenzione: in caso contrario, la legge è punibile).
Cosa bisogna fare per la sicurezza dei dati?
Una violazione della sicurezza dei dati può essere punita anche nel caso in cui non siano state adottate misure o siano state adottate misure insufficienti (art. 8 FADP). Ciò può avvenire se i dati personali vengono persi, cancellati, distrutti o alterati involontariamente o illegalmente, oppure divulgati o resi accessibili a persone non autorizzate, secondo la definizione dell'art. 5 lett. h RGPD. Per la sicurezza dei dati, pertanto, devono essere adottate misure tecniche e organizzative adeguate e idonee, se finanziariamente sostenibili. Lo scopo principale di queste misure è quello di impedire l'accesso ai dati a persone non autorizzate e di impedire loro di visualizzare o influenzare i dati.
La protezione dei dati si applica anche ai miei dipendenti? Anche loro devono essere formati?
Da un lato, i principi della protezione dei dati dei dipendenti secondo il Codice delle Obbligazioni svizzero si applicano ai dipendenti, e solo in aggiunta a quelli della FADP. Se volete proteggere l'organizzazione e voi stessi in qualità di amministratori, è essenziale formare i vostri dipendenti. I normali dipendenti possono essere ritenuti responsabili di una violazione della protezione dei dati solo raramente, se le linee guida non sono state comunicate in corsi di formazione completi.
Posso ancora inviare inviti, biglietti di auguri e cartoline di Natale ai miei clienti?
La buona vecchia posta non è soggetta ad alcuna restrizione pubblicitaria se la lettera è indirizzata personalmente.
Qual è il ruolo del responsabile della protezione dei dati?
Il responsabile del trattamento dei dati è la persona che "determina" il trattamento dei dati, cioè nella maggior parte dei casi l'officina. Il responsabile ha quindi il dovere di attuare i requisiti della legge nella propria attività. Nel caso del leasing, la società di leasing è anche il proprio responsabile del trattamento dei dati, poiché regola il finanziamento in base ai requisiti di legge.
Volker Dohr, CEO dell'azienda specializzata in protezione dei dati Impunix, ha redatto un documento supplementare con i dieci punti più importanti. Si tratta di un'informazione abbreviata sulla nuova legge sulla protezione dei dati, che copre solo il minimo indispensabile e non approfondisce le filiali, le altre aree di attività ecc. e non è una consulenza legale. Il documento in formato A4 può essere scaricato qui.
L'UPSA organizza anche un webinar sul tema della legge sulla protezione dei dati. Interverranno Cornelia Stengel, direttrice dell'Associazione svizzera di leasing e docente in diverse università, Luca Stäuble, avvocato e docente all'Università di Scienze Applicate di Zurigo, e Gaspare Loderer, avvocato nel campo della protezione dei dati. Il webinar durerà mezza giornata. Tutte le informazioni sono disponibili nella Business Academy di UPSA.
Aggiungi commento
Commenti