Vi siete adeguati alla legge LPD?
Non ci sono dilazioni: a settembre bisogna essere conformi
Cari clienti, siete al lavoro per adeguare la vostra azienda alla legge LPD?
È tempo di accelerare, anzi si sarebbe dovuto iniziare già tempo fa.
Rispettare le nuove norme significa adottare un cambiamento di paradigma, sia informatico che concettuale, nella gestione dei dati.
Mancano pochi mesi, l’entrata in vigore è infatti prevista per settembre.
A differenza di altre leggi, in questo caso non è prevista alcuna dilazione: chi non dimostra di essersi adeguato entro il primo settembre è passabile di sanzioni.
Le sanziono possono raggiungere sino a 250mila franchi per i responsabili delle aziende.
Che cosa è la nuova legge per la protezione dei dati e a che cosa serve
Informazione e consenso nella LPD
La legge LPD è la nuova legge sulla protezione dei dati.
La legge va a colmare una carenza normativa poiché la precedente risale al 1992, con rimaneggiamenti parziali nel 2009 e nel 2019.
In questi anni il mondo dei dati online è cambiato sia come rilevanza che come volume, oltre che essere un tema sentito in materia di sicurezza e privacy.
Nel 2018 l’Unione Europea ha emanato il GPDR, un regolamento che stabilisce che per le aziende europee è consentita la trasmissione dei dati raccolti e trattati solo in paesi che vengono ritenuti sicuri in merito.
La Svizzera, senza la LPD, non lo è.
La nuova legge va quindi a rispondere a più necessità:
- Quelle interne di garantire un trattamento dei dati più sicuro e adeguato al contesto tecnologico e multimediale attuale e quella di poter continuare a lavorare con l’UE. Viene posto l’accento anche sull’autodeterminazione delle persone in merito ai propri dati.
- La LPD si applica tutte quelle fattispecie che esplicano effetti in Svizzera, anche se si verificano all’estero, concerne il trattamento di dati di persone fisiche e giuridiche da parte di persone private e organi federali ed è rivolta a ogni tipologia di azienda, dalle PMI a quelle di dimensioni maggiori.
Tutti devono dunque adeguarsi per tempo.
Tutti devono dunque adeguarsi per tempo.
La legge si basa sul consenso da parte degli utenti al trattamento dei propri dati personali e sulla loro gestione sicura, al fine di evitare data breach.
Per rispettare la legge LPD le aziende dovranno informare le persone interessate in maniera adeguata su ogni raccolta di dati.
Viene regolata anche la richiesta di consenso in caso di profilazione, un fenomeno sempre più diffuso nella rete.
Con profilazione si intende il trattamento dei dati automatizzato per valutare determinati aspetti personali di un soggetto: situazione economica, stato di salute, interessi, comportamento, luogo in cui si trova, ecc.
Il cambio di paradigma: la legge LPD coinvolge tutti i collaboratori che hanno a che fare coi dati
Chi in una azienda ha a che fare con i dati trattati dall’azienda stessa deve essere informato sulle tipologie di dati vengono raccolti, come vengono ottenuti, quale è il loro scopo, come vengono trattati.
La LPD non è solamente un insieme di norme sulla sicurezza informatica.
Infatti la legge regola il lavoro delle persone deputate al trattamento dei dati.
Al contrario del GDPR, non richiede obbligatoriamente la nomina di un responsabile trattamento dati.
Tuttavia vuole che tutti i collaboratori che entrano in contatto con i dati siano a conoscenza di rischi, diritti e obblighi in materia di protezione dei dati personali e responsabilità collegate.
Essi devono essere in grado di creare dei procedimenti interni che possano adempiere a quanto chiesto dalla legge LPD.
Il grande lavoro che devono compiere le aziende per adeguarsi alla nuova legge richiede una consapevolezza da parte di tutti gli interessati e una formazione specifica.
Per quanto riguarda il rapporto con il GDPR, la legge svizzera in alcuni punti è meno formalista e in altri più severa.
A differenza della norma europea, anche a livello di sanzioni mira a colpire le persone fisiche più che quelle giuridiche. Questo è segno ulteriore della volontà di porre il ruolo dei collaboratori al centro del processo di gestione dei dati.
Cosa possiamo fare noi di OsaTech per aiutarvi a rispettare la legge LPD sulla protezione dei dati
Dal punto di vista informatico, per una gestione sicura dei dati è necessario prendere ogni precauzione possibile contro fenomeni.
Questo al fine di scongiurare cyber attacchi, furti o perdite di dati e assicurarsi che i dati raccolti siano trattati secondo principi quali sicurezza, proporzionalità, correttezza, privacy by design e by default.
Noi di OsaTech siamo a disposizione dei nostri clienti per implementare strumenti digitali e software che servano ad una gestione conforme alle nuove norme.
Offriamo anche assistenza per consigliare come agire in termini di adeguamento di livello di privacy clienti digitali e di processi interni,
Inoltre offriamo corsi mediante partnership con studi legali.
Il lavoro da fare è tanto e il tempo stringe. Noi di OsaTech siamo al vostro fianco.
