Che cos’è la nuova Legge federale sulla protezione dei dati (LPD), cosa comporta per te e come rispettarla con iubenda? Scopriamolo in modo semplice e comprensibile di seguito.
In breve
- La nuova Legge federale sulla protezione dei dati (LPD) è il frutto di una revisione completa della precedente Legge svizzera sulla protezione dei dati. La sua entrata in vigore è prevista a settembre 2023.
- La nuova LPD differisce dal GDPR sotto diversi aspetti
- La nuova LPD si applica al trattamento dei dati personali che abbia effetti nel territorio svizzero, anche se il trattamento viene effettuato all’estero. Non si applica al trattamento dei dati personali da parte di persone fisiche per uso esclusivamente personale.
- Secondo la nuova LPD svizzera, il mancato rispetto è punibile con sanzioni fino a 250.000 franchi svizzeri.
Cos’è la nuova Legge federale sulla protezione dei dati (LPD) e qual è il suo campo di applicazione territoriale?
A livello federale, la principale legge svizzera sulla protezione dei dati è la Legge federale sulla protezione dei dati, che risale al 1992 ed è stata parzialmente aggiornata nel 2019. In seguito, il Parlamento svizzero ha adottato una versione completamente rivista della legge, la cui entrata in vigore è prevista a settembre 2023.
La nuova LPD si applica al trattamento dei dati personali che abbia effetti nel territorio svizzero, anche se il trattamento viene effettuato all’estero, e impone nuovi requisiti per le aziende.
Le nostre soluzioni eliminando ogni incertezza e dubbio sulla compliance, gestendo gli aspetti tecnici e legali più complicati.
Con un Partner Gold iubenda, puoi soddisfare i nuovi requisiti di legge.
Come un Partner Gold iubenda può aiutarti a soddisfare i requisiti
Generatore di Privacy e Cookie Policy
La nuova LPD ti impone di fornire agli utenti una privacy policy aggiornata che includa tutte le informazioni necessarie affinché gli utenti possano far valere i propri diritti, assicurando un trattamento trasparente dei dati. Queste informazioni includono, tra l’altro:
- la tua identità e le informazioni di contatto;
- la finalità del trattamento;
- se applicabile, i destinatari o le categorie di destinatari a cui vengono comunicati i dati personali;
- qualora i dati non siano raccolti direttamente dall’utente, le categorie di dati personali che vengono trattati;
- qualora i dati personali siano comunicati all’estero, è necessario comunicare all’interessato anche il nome dello Stato o dell’organismo internazionale e, a seconda dei casi, le garanzie o l’applicabilità di una delle eccezioni previste dalla legge.
Clausole sui processi decisionali automatizzati e sulla profilazione
📌 Aggiunta di nuove clausole sul trasferimento di dati
Il Generatore di Privacy e Cookie Policy offre clausole aggiuntive relative al trasferimento di dati al di fuori della Svizzera. Se selezionate, queste clausole saranno riportate nella tua privacy policy (sia nella versione semplificata, sia in quella completa), nella sezione dedicata agli utenti in Svizzera e ai loro diritti alla privacy.
Queste clausole aggiuntive possono essere di grande aiuto, ma contengono descrizioni ampie e generiche perché non sappiamo esattamente in che modo trasferisci i dati all’estero. Di conseguenza, ti consigliamo vivamente di verificare con un Partner se sono adatte al tuo caso e, se necessario, di descrivere le tue attività di trasferimento dei dati in modo più dettagliato aggiungendo clausole personalizzate.
💡Con il nostro Registro delle attività di trattamento dei dati presente in iubenda, all’interno della tua privacy policy per ogni servizio possiamo specificare la base giuridica per il trasferimento dei dati all’estero secondo la LPD.
Privacy Controls e Cookie Solution
Se utilizzi cookie o tecnologie simili, la LPD ti impone di:
- informare gli utenti sull’uso di cookie e tecnologie simili
- fornire agli utenti un modo facilmente accessibile per esercitare il loro diritto di l’opt-out dall’uso di cookie e tecnologie simili in qualsiasi momento
Il widget privacy di iubenda ti aiuterà a rispettare l’obbligo di offrire agli utenti un modo semplice per esercitare il loro diritto di opt-out: in ogni pagina del tuo sito comparirà un widget piccolo e discreto, con un formato e una dicitura predefiniti.
❓In base alla LPD, è obbligatorio mostrare un cookie banner alla prima visita dell’utente?
Risposta breve: no, non è obbligatorio.
La LPD non prevede l’obbligo specifico di un cookie banner perché il legislatore ha seguito un approccio basato sull’opt-out. Ciò significa che, nella maggior parte dei casi, potrai svolgere attività di trattamento basate sull’uso di cookie o di tecnologie simili senza il consenso preventivo degli utenti, fino al momento in cui questi decideranno di negare attivamente il proprio consenso al trattamento.
Ecco perché non ti serve per forza un cookie banner. Se sul tuo sito/sulla tua app desideri comunque mostrare un banner informativo che contenga semplicemente i link alla cookie policy, la Privacy Controls e Cookie Solution di iubenda offre un’apposita opzione.
❓ Cosa posso fare se devo rispettare altre legislazioni che richiedono un approccio basato sul consenso preventivo/opt-in all’uso di cookie e tecnologie simili, come ad esempio il GDPR e la LGPD?
Alcune delle legislazioni coperte dalla nostra soluzione, come ad esempio il GDPR e la LGPD, richiedono il consenso preventivo (ossia i cookie e le tecnologie simili vengono installati solo nel momento in cui l’utente presta il consenso).
È possibile che, in base a dove tu e i tuoi utenti vi troviate, sia necessario rispettare contemporaneamente più legislazioni che seguono approcci diversi (ad es. l’approccio del consenso preventivo e l’approccio basato sull’opt-out). In questo caso, la Privacy Controls e Cookie Solution di iubenda offre diverse opzioni per risolvere il problema:
- Sfrutta la funzionalità di geolocalizzazione. Con la funzionalità di geolocalizzazione, puoi decidere di applicare approcci diversi (ad es. approccio del consenso preventivo e l’approccio basato sull’opt-out) in base alla posizione dell’utente. Ad esempio, tenendo conto della tua situazione specifica, possiamo decidere di applicare il GDPR (approccio basato sul consenso preventivo) solo agli utenti in Europa e il quadro di riferimento svizzero per la protezione dei dati (approccio basato sull’opt-out) solo agli utenti in Svizzera.
Applica globalmente l’approccio del consenso preventivo (questa opzione sarà quella predefinita se il tuo piano non prevede la funzionalità di geolocalizzazione). In questo modo, a tutti gli utenti, indipendentemente dalla loro posizione, verrà applicato un approccio basato sul consenso (ossia gli strumenti di tracciamento vengono installati solo nel momento in cui l’utente presta il consenso) anziché un approccio basato sull’opt-out.
Nota: se non devi rispettare per forza una legislazione diversa dalla LPD (ossia tu e i tuoi utenti vi trovate tutti in Svizzera), ma preferisci comunque applicare un approccio all’uso di cookie e tecnologie simili basato sul consenso preventivo, la nostra soluzione ti offre questa possibilità.
Assumi il controllo della compliance in materia di protezione dei dati e preparati alla nova Legge federale svizzera sulla protezione dei dati (LPD).
Scopri come affrontare i cambiamenti e assicurarti che la tua azienda sia pienamente conforme. Non aspettare che sia troppo tardi, contattaci oggi!
(articolo orignale presente su sito ufficiale di iubenda: https://www.iubenda.com/it/help/135576-nuova-legge-federale-svizzera-protezione-dati)
