La vecchia legge svizzera sulla protezione dei dati (LPD) era diventata obsoleta – risale originariamente al 1992. Solo considerando lo sviluppo tecnologico e la digitalizzazione, non era più al passo con i tempi. Di conseguenza, il diritto in materia di protezione dei dati è stato completamente rivisto. L'obiettivo era quello di adeguare la legge svizzera sulla protezione dei dati al livello dell'UE e alle convenzioni modernizzate del Consiglio d'Europa. La nuova LPD e il nuovo regolamento sulla protezione dei dati (OPDa) entreranno in vigore il 1° settembre 2023.
nLPD: panoramica delle principali disposizioni
La nuova legge introduce nuovi requisiti, rafforza i diritti delle persone interessate e limita alcune disposizioni esistenti, con l’obiettivo di migliorare la trasparenza nel trattamento dei dati.
Le modifiche più importanti sono:
1. Protezione esclusiva delle persone fisiche La nLPD protegge solo i dati delle persone fisiche, escludendo quindi le persone giuridiche.
2. Dati particolarmente sensibili Tra i dati particolarmente sensibili rientrano ora anche quelli genetici, biometrici (impronte digitali, scansione della retina) e relativi all’origine etnica. Ciò comporta conseguenze legali in termini di valutazione d’impatto, consenso e comunicazione a terzi.
3. Obbligo di informazione esteso Al momento della raccolta dei dati, le persone interessate devono essere informate riguardo allo scopo del trattamento, ai responsabili e ai loro contatti.
4. Protezione dei dati by design e by default La nuova legge impone un dovere di diligenza più rigoroso, distinguendo tra Privacy by Design (conformità sin dalla progettazione) e Privacy by Default (uso dei dati solo per lo scopo previsto).
5. Valutazione d’impatto Se il trattamento presenta un rischio elevato per i diritti fondamentali o la personalità, è obbligatoria una valutazione d’impatto che illustri le misure correttive previste.
6. Notifica delle violazioni In caso di violazione, il responsabile deve informare tempestivamente l’Incaricato federale della protezione dei dati (IFPDT) e, se necessario, le persone interessate.
7. Disposizioni penali Le sanzioni previste possono arrivare fino a 250.000 CHF. A differenza del GDPR, è la persona fisica responsabile a essere sanzionata, non l’azienda.
8. Profilazione Il termine “profilazione” è stato inserito nella legge e definisce il trattamento automatizzato dei dati personali.
Il manuale sulla nLPD
Ora sai cosa ti aspetta – ma come applicarlo concretamente al tuo processo di recruiting? Nel nostro manuale trovi tutte le informazioni rilevanti sui tre principali obblighi in materia di assunzioni secondo la nuova LPD, con consigli pratici per integrarli nei tuoi processi. Vantaggio: Risparmi tempo ed eviti testi legali complessi grazie alla checklist inclusa.