In che modo mi riguarda la nuova legge sulla protezione dei dati?

Rischi di Internet

Il 1° settembre 2023 in Svizzera è entrata in vigore una nuova legge sulla protezione dei dati (nLPD) che tiene conto anche della situazione relativa ai social media. Il concetto dei dati degni di protezione è stato esteso e ora il tema della protezione dei dati deve essere preso sempre in considerazione quando si comincia un progetto. Inoltre, la legge offre alle persone private maggiori possibilità di controllare meglio i propri dati presso i fornitori. Tutto questo presuppone determinate conoscenze. Riepiloghiamo le informazioni più importanti al riguardo.

iBarry

La nuova legge sulla protezione dei dati è in vigore in Svizzera dal 1° settembre 2023. Ora la legge prende in considerazione anche le situazioni che si verificano in seguito all’utilizzo di Internet e delle piattaforme sociali. Al contempo, adesso con questa revisione il diritto svizzero è nuovamente compatibile con il diritto dell’UE, in particolare con il Regolamento generale sulla protezione dei dati (GDPR).

Che cosa viene protetto?

Sono protetti i dati delle persone fisiche. I dati personali comprendono tutte le informazioni direttamente collegate a una persona, ad esempio il nome, la data di nascita o l’indirizzo e-mail. I dati genetici e biometrici rientrano ora tra i dati personali degni di particolare protezione.

Come vengono protetti i dati?

Chiunque voglia utilizzare dati personali è tenuto a informare in anticipo i diretti interessati, indicando loro esattamente quali dati vengono raccolti e a quale fine vengono utilizzati. I dati possono essere utilizzati soltanto per gli scopi indicati. Inoltre, si deve rendere noto quali terzi o persone terze abbiano accesso alle informazioni. Per l’utilizzo di dati degni di particolare protezione è necessario un consenso esplicito. Chi non volesse divulgare i propri dati può negare il consenso al loro salvataggio. Nella nuova legge si applicano i principi della «privacy by design» e della «privacy by default». Ad esempio, se viene offerto un nuovo prodotto o un nuovo servizio, la sicurezza dei dati deve essere presa in considerazione fin dall’inizio e deve essere preimpostato il livello di sicurezza massimo per la protezione dei dati. Non appena i dati personali non sono più necessari per lo scopo dichiarato, devono essere cancellati o resi anonimi.

Come posso influire sui dati che sono già stati salvati?

Con la nuova legge sulla protezione dei dati, ogni persona ha il diritto di sapere quali dati che la riguardano sono stati salvati e come essi vengono utilizzati (il cosiddetto «diritto d’accesso»). La persona può far correggere o addirittura cancellare i dati che la riguardano. L’indirizzo di contatto corrispondente deve essere indicato nell’informativa sulla protezione dei dati dell’organizzazione e le informazioni richieste devono essere rese note entro 30 giorni dalla richiesta.

Cosa succede se l’organizzazione subisce un attacco da parte di un pirata informatico e i miei dati vengono rubati?

Se la protezione dei dati personali non può più essere garantita a causa di un attacco cibernetico o per altri motivi, con conseguente rischio elevato per gli interessati, occorre segnalare immediatamente il caso all’Incaricato federale della protezione dei dati e della trasparenza e a tutte le parti e le persone potenzialmente interessate. Inoltre, le organizzazioni devono adottare misure correttive al fine di ridurre al minimo i rischi per le persone colpite.

Conclusione

La migliore impostazione per la protezione dei dati è predefinita in base alla nuova legge.

Bisogna richiedere il consenso all’utilizzo dei dati personali. Non limitatevi a cliccare velocemente sull’informativa sulla protezione dei dati!

Avete il diritto di chiedere quali dati che vi riguardano l’organizzazione ha salvato, nonché di richiederne la cancellazione e la rettifica.

Istruzioni e liste di controllo

Quellen: