La revisione della legge federale svizzera sulla protezione dei dati (revFADP) è entrata in vigore il 1° settembre 2023, sta segnando una significativa modernizzazione delle norme svizzere sulla protezione dei dati, che sono state riviste l’ultima volta nel 1992. Si tratta di revisioni allineano maggiormente le leggi svizzere sulla protezione dei dati con le disposizioni del Regolamento generale sulla protezione dei dati (GDPR), introducendo requisiti più rigorosi per le società straniere che operano in Svizzera, inclusa la nomina obbligatoria di un rappresentante svizzero ed inoltre, vi è una maggiore attenzione ai diritti degli interessati e all’introduzione di nuovi requisiti per la segnalazione delle violazioni dei dati, che richiedono la preparazione delle organizzazioni.
Complessivamente la “revFADP” amplia significativamente l’ambito territoriale di applicazione del regime svizzero di protezione dei dati, ispirandosi al GDPR, per garantire che le aziende di tutto il mondo rimangano responsabili della protezione delle informazioni personali dei cittadini svizzeri. La portata extraterritoriale del revFADP è, tuttavia, più ampia di quella della sua matrice di ispirazione europea. La nuova legge svizzera si applica alle circostanze che hanno effetto in Svizzera anche se tali attività vengono avviate dall’estero. Ciò significa che l’autorità di vigilanza svizzera, l’Incaricato federale della protezione dei dati e della trasparenza, è competente per far rispettare la revFADP per qualsiasi attività con un impatto in Svizzera, anche se tale effetto è causato al di fuori dei confini svizzeri. In pratica, come il GDPR, le organizzazioni che indirizzano beni o servizi a cittadini svizzeri o monitorano il loro comportamento dovranno ora conformarsi ai requisiti della revFADP e le aziende che archiviano dati personali su server ubicati in Svizzera saranno soggette alla nuova legislazione svizzera sulla protezione dei dati.
In sintesi, è importante porre attenzione all’ambito di applicazione territoriale della legge sulla protezione dei dati (LPD) in Svizzera, in particolare in confronto al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. La LPD svizzera si applica a tutti i trattamenti di dati personali che generano effetti in Svizzera, a prescindere dalla tipologia di trattamento o dalle finalità. Tuttavia, la definizione di “effetti” non è del tutto chiara e potrebbe essere interpretata come effetti giuridici o effetti fattuali. Le aziende italiane che offrono servizi ai cittadini svizzeri devono considerare l’applicabilità della LPD svizzera e adempiere a diversi requisiti, come fornire un’informativa agli interessati, rispettare i principi di liceità ed esattezza, avere una base giuridica valida, garantire la sicurezza dei dati e nominare un rappresentante in Svizzera in determinate circostanze. Alcuni adempimenti previsti dalla LPD non prevedono sanzioni in caso di inadempimento, e le sanzioni pecuniarie generalmente non superano i 250.000 franchi svizzeri. Tuttavia, è necessario un intervento chiarificatore da parte delle autorità svizzere per definire meglio l’interpretazione della norma.
In conclusione, l’attuazione della revisione della RevFADP segna un passo significativo verso la modernizzazione dell’approccio svizzero alla privacy dei dati, sottolineando l’impegno del Paese a salvaguardare i dati personali in un panorama digitale in rapida evoluzione. Nel complesso, il RevFADP riflette l’impegno della Svizzera ad allinearsi agli standard globali per la protezione dei dati e la privacy, presentando sia sfide che opportunità per le organizzazioni che operano in Svizzera, che richiedono un approccio proattivo alla conformità e alla sicurezza dei dati in un’era in cui la protezione dei dati è fondamentale.
Scrivi un commento
Devi accedere, per commentare.