Sono molte le imprese Svizzere che si stanno interrogando circa il nuovo Regolamento europeo in materia di trattamento dei dati personali, in vigore dal prossimo 25 maggio 2018, che porterà regole più chiare e definite in merito alla raccolta, all’utilizzo e alla condivisione di dati sensibili, ma lascia al momento ancora dei punti oscuri a riguardo la sua attuazione nei paesi esterni all’UE.
Perché se il Regolamento parla espressamente di Unione Europea (in particolar modo all’articolo 3 dove viene specificato l’ambito di applicazione territoriale) è evidente che anche le aziende situate in territorio non UE ma che hanno con l’Unione una qualche connessione ne saranno interessate. E la prima connessione, di certo, sono i cittadini, che nel libero mercato sono portati a fare acquisti o a visitare siti web di ogni parte del mondo.
La Svizzera, dunque, benché fuori dalla Comunità Europea, si trova al momento in una situazione di limbo, che ha portato molte aziende a rimandare più in là l’attuazione del regolamento, forse anche in attesa della nuova legge federale sulla protezione dei dati, in cantiere dal settembre 2017 ad opera del Consiglio Federale che ne annunciò in quella data la revisione.
Emerge senza ombra di dubbio, però, la necessità per tutte le realtà con sede sul suolo elvetico di adeguarsi fin da subito al regolamento per evitare di incappare in sanzioni, stimate anche fino al 4% del fatturato dichiarato.
GDRP compliance per le imprese svizzere: tutte le aziende dovranno adeguarsi
Le imprese svizzere dovranno rispettare il GDPR in tutti i casi in cui si trovino a trattare dati personali di cittadini residenti in un paese dell’UE, nel caso la propria attività eroghi servizi di qualsiasi genere, anche che non prevedono un pagamento.
Non soltanto siti di e-commerce, come si potrebbe pensare ad un primo sguardo, ma qualunque impresa con annesso sito web che prevede una raccolta dati di qualsiasi natura, sia essa un form per la registrazione a una NL o per la richiesta di informazioni commerciali o non.
In estrema sintesi le aziende elvetiche per essere in regola con il GDPR dovranno:
- accertarsi di informare la persona di cui raccolgono per qualsiasi motivo i dati personali e ottenerne il consenso esplicito al trattamento
- Assicurare ad ogni nuovo progetto una “Privacy by design” una “Privacy by default”, grazie all’introduzione di un’analisi preventiva, ovvero la valutazione di impatto privacy,
- Identificare un responsabile della protezione dei dati e avere un rappresentante nell’UE
- Creare un registro delle attività per annotare policy aziendali e procedure dettagliate in materia di sicurezza e tutela della privacy
- Segnalare immediatamente eventuali violazioni dei dati all’autorità competente per la Privacy.
Il mancato rispetto di una delle precedenti indicazioni potrebbe essere causa di sanzioni anche cospicue: per non rischiare la soluzione è mettersi in regola al più presto, chiedendo la consulenza di un partner del settore IT e Comunicazione, che saprà guidarvi nell’attuazione delle procedure necessarie per rispettare i termini del nuovo Regolamento.
Disclaimer: il presente articolo ha valore di riflessione e non costituisce un riferimento legale.
Foto tratta da https://pixabay.com/