Simbolo di una mano con l'indice alzato, che significa numero uno o attenzione.
Ti è stata aumentata la pigione? Informati sui tuoi diritti

Legge sulla protezione dei dati in Svizzera: tutto quello che devono sapere

Ecco le 12 misure che le PMI devono adottare per adeguarsi alla nuova legge sulla protezione dei dati (revLPD), in vigore dal 1° settembre 2023.

Risposta dettagliata

Per soddisfare i requisiti della nuova legge sulla protezione dei dati (revLPD), in vigore dal 1° settembre 2023, in Svizzera le PMI e i lavoratori indipendenti sono tenuti ad attuare le seguenti 12 misure. 

Ecco una panoramica dei 12 punti principali da osservare.

  1. Verifica la dichiarazione sulla protezione dei dati e completala all’occorrenza.
  2. Redigi delle direttive specifiche per il trattamento dei dati in azienda o aggiorna quelle in vigore.
  3. Allestisci un registro del trattamento dei dati 
  4. Definisci un processo per rispondere in tempi brevi a eventuali domande delle persone interessate, ad es. a richieste di informazioni o di eliminazione dei dati. 
  5. Introduci una procedura di segnalazione in caso di violazione della sicurezza dei dati.
  6. Definisci un procedimento per la valutazione d'impatto sulla protezione dei dati (Data Privacy Impact Assessment – DPIA) nel caso in cui il trattamento dei dati presenti un rischio elevato per le persone interessate. 
  7. Analizza i contratti con i subappaltatori sotto il profilo della sicurezza dei dati e aggiungi delle clausole specifiche prevedendo accordi per il trattamento dei dati su mandato, in particolare per la segnalazione di qualsivoglia violazione della protezione dei dati.
  8. Assicurati che tutti i dati personali vengano cancellati o resi anonimi nel momento in cui non sono più necessari.
  9. Verifica in quali Paesi saranno trasmessi i dati.
  10. Garantisci la sicurezza dei dati tramite disposizioni tecniche e organizzative appropriate.
  11. Assicura la portabilità dei dati e l’eventuale trasmissione in un comune formato elettronico. 
  12. Verifica se è necessario designare una persona incaricata per la protezione dei dati.
     

Altri consigli legali in materia di protezione o trattamento dei dati