Il campo di applicazione della nuova regolamentazione dell’Unione europea sulla protezione dei dati, applicabile dal 25 maggio 2018, è talmente vasto che molte imprese svizzere ne saranno toccate.
Le imprese elvetiche dovranno rispettare il GDPR nel caso in cui trattino dati personali di individui situati sul territorio dell’UE qualora le attività di trattamento siano legate, alternativamente:
Per determinare se le attività di un’impresa con sede al di fuori dall’UE ricadano nel campo d’applicazione del RGDP, i consulenti giuridici dovranno analizzare se l’intenzione di vendere beni o servizi nell’UE è manifesta.
Diversi indizi possono pertanto essere studiati (ad esempio, la menzione sul sito internet di clienti situati nei Paesi membri o di una moneta utilizzata nell’UE).
Nel caso dell'art. 3 par. 2 let. b GDPR, questi esperti possono analizzare se esiste una volontà chiara di seguire il comportamento di individui nello spazio europeo (ad esempio, osservando l’utilizzo di tecniche di profilazione o di Google analytics).
In particolare, le imprese svizzere interessate dal nuovo regolamento europeo dovranno, a partire dal 25 maggio 2018, rispettare i seguenti obblighi:
In tale contesto va altresì segnalato che la Legge Svizzera sulla protezione di dati (LPO) è in fase di revisione. Le società che si saranno già adeguate al GDPR dovrebbero risparmiare tempo nell’attuazione della versione elvetica nel momento in cui essa sarà pronta.
Il nostro studio è a completa disposizione per qualsiasi chiarimento