09.02.2018

Nuova regolamentazione Europea in materia di protezione dei dati : possibili risvolti per le imprese Svizzere.

Il campo di applicazione della nuova regolamentazione dell’Unione europea sulla protezione dei dati, applicabile dal 25 maggio 2018, è talmente vasto che molte imprese svizzere ne saranno toccate.

Le imprese elvetiche dovranno rispettare il GDPR nel caso in cui trattino dati personali di individui situati sul territorio dell’UE qualora le attività di trattamento siano legate, alternativamente:

 

  •         a un’offerta di beni o di servizi da rendere in favore di questi individui (con o senza un pagamento finale);
  •         a comportamenti di tali soggetti che abbiano luogo nei Paesi membri dell’UE (art. 3 par. 2 let. a e b GDPR).

 

Per determinare se le attività di un’impresa con sede al di fuori dall’UE ricadano nel campo d’applicazione del RGDP, i consulenti giuridici dovranno analizzare se l’intenzione di vendere beni o servizi nell’UE è manifesta.

Diversi indizi possono pertanto essere studiati (ad esempio, la menzione sul sito internet di clienti situati nei Paesi membri o di una moneta utilizzata nell’UE).

 

Nel caso dell'art. 3 par. 2 let. b GDPR, questi esperti possono analizzare se esiste una volontà chiara di seguire il comportamento di individui nello spazio europeo (ad esempio, osservando l’utilizzo di tecniche di profilazione o di Google analytics).

 

In particolare, le imprese svizzere interessate dal nuovo regolamento europeo dovranno, a partire dal 25 maggio 2018, rispettare i seguenti obblighi:

 

  •         informare e ottenere il consenso della persona i cui dati vengono trattati;
  •         assicurare il "Privacy by design" e il "Privacy by default";
  •         designare un rappresentante nell’UE;
  •         tenere un registro delle attività di trattamento;
  •         dichiarare i casi di violazione dei dati all’autorità di controllo;
  •         procedere ad un’analisi d’impatto inerente la protezione dei dati;
  •         pagare delle multe in caso di violazione del GDPR.

 

In tale contesto va altresì segnalato che la Legge Svizzera sulla protezione di dati (LPO) è in fase di revisione. Le società che si saranno già adeguate al GDPR dovrebbero risparmiare tempo nell’attuazione della versione elvetica nel momento in cui essa sarà pronta.

 

Il nostro studio è a completa disposizione per qualsiasi chiarimento

Studio Legale Cugini

Condividi articolo su: