Regolamento generale sulla protezione dei dati (RGPD): cambiamenti ed effetti sulla Svizzera
La protezione dei dati è attualmente sulla bocca di tutti, anche a causa dei recenti scandali. La fase transitoria del regolamento generale sulla protezione dei dati (RGPD) dell’Unione europea, pubblicato nel maggio del 2016, inizierà ad avere efficacia il 25 maggio 2018. Quali sono gli effetti della RGPD e come verrà influenzata la Svizzera?
Cos’è il RGPD?
Il regolamento generale sulla protezione dei dati (RGPD) è stato creato per avere un quadro univoco a livello europeo riguardo l’elaborazione e l’archiviazione dei dati delle persone naturali da parte delle aziende che operano nell’UE, così da avere un’unica serie di norme a protezione di tali dati, quali nome, genere, età, indirizzi IP, dati sulla posizione, ecc. Sarà richiesto un consenso esplicito, che dovrà anche essere revocabile. Potranno essere raccolti solo i dati coperti da un consenso, in più dovranno essere effettivamente necessari e utili a uno scopo ben preciso. Una persona può anche richiedere che i suoi dati vengano cancellati. I dati devono essere tenuti al sicuro. Nel caso in cui dovesse essere presente una violazione della protezione dei dati, questa dovrà essere segnalata immediatamente.
Nel caso di operazioni pianificate di elaborazione dati con un rischio alto per la sfera privata, le aziende sono tenute a condurre una valutazione del rischio (la cosiddetta valutazione dell’impatto sulla privacy), che esaminerà le implicazioni sulla privacy. In generale, deve essere possibile dimostrare in qualsiasi momento che, il trattamento dei dati è stato effettuato legalmente. Se i dati personali vengono elaborati automaticamente in società al di fuori dell’UE, è richiesto anche un rappresentante per la protezione dei dati nell’UE.
L’impatto sulle aziende svizzere
Il regolamento non si applica solo alle società di elaborazione dati domiciliate all’interno dell’UE, ma anche in modo extraterritoriale ai sensi dell’articolo 3, paragrafo 2 del RGPD, se queste società offrono beni o servizi a persone nell’UE o osservano il comportamento di persone nell’UE (ad esempio, l’analisi delle visite a un sito Web). Ciò significa che molte aziende svizzere saranno toccate dal RGPD.
Le aziende interessate devono adattare tutti i processi in base alle normative del RGPD, ciò potrebbe portare a grandi sforzi, in particolare a livello burocratico. In caso di violazione del RGPD, le multenpossono arrivare fino a 20 milioni di euro o fino al 4% del fatturato annuale.
Hai un’idea innovativa che vorresti implementare? Gli esperti di STARTUPS.CH saranno lieti di accompagnarti verso l’indipendenza professionale!
» Contattaci per un colloquio personale» Calcola un’offerta e costituisci ora