I 9 principi della nuova legge sulla protezione dei dati
La revLPD, in vigore dal 01.09.2023, contiene diversi principi che regolano il trattamento dei dati personali in Svizzera.
Risposta dettagliata
Protezione dei dati: i 9 principi da seguire per il trattamento dei dati
- Legittimità e buona fede: i dati personali possono essere elaborati solo in modo lecito e in buona fede.
- Proporzionalità: il trattamento dei dati deve risultare proporzionale, vale a dire che questi dovranno essere necessari e commisurati allo scopo in maniera obiettiva.
- Trasparenza e limitazione delle finalità: i dati personali possono essere raccolti ed elaborati solo per un obiettivo specifico e ben riconoscibile dalla persona interessata.
- Conservazione: una volta raggiunto l’obiettivo per cui sono stati raccolti, i dati personali devono essere distrutti, ossia cancellati, o resi anonimi.
- Integrità dei dati: chi elabora dati personali deve accertarsi che questi siano corretti e adottare tutte le misure necessarie per rettificare, cancellare o eliminare dati non pertinenti o incompleti.
- Consenso: se è necessario il consenso della persona interessata, questo è valido solo se espresso, una volta informato debitamente il soggetto, su base volontaria per una o più operazioni specifiche. Questo principio si applica, in particolare, al trattamento dei dati più sensibili e in caso di profilazione (detta anche «Profiling») connessa a un rischio maggiore.
- Sicurezza dei dati: i dati personali devono essere protetti dal trattamento non autorizzato con appositi provvedimenti tecnici e organizzativi, secondo il principio noto come «Privacy by design». Si è inoltre tenuti a garantire attraverso impostazioni predefinite che i dati personali saranno trattati solo nella misura necessaria per le finalità previste, salvo diversamente espresso dalla persona interessata (principio «Privacy by default»).
- Volontà della persona interessata: non è consentito elaborare dati personali contro la volontà del soggetto in questione, a meno che non vi sia un motivo a giustificare la procedura.
- Comunicazione a terzi: i dati personali degni di particolare protezione non possono essere trasmessi a terzi senza un motivo giustificativo o senza il consenso della persona interessata.
Altri consigli legali in materia di protezione o trattamento dei dati
Ha una domanda giuridica ma non dispone di un’assicurazione di protezione giuridica? Nessun problema: