Legge sulla protezione dei dati: prepararsi ora
Entro l’anno prossimo tutte le imprese, senza eccezioni, dovranno adeguarsi alla nuova legge sulla protezione dei dati. I cambiamenti sono drastici e anche le PMI svizzere dovrebbero prepararsi.
Le imprese sono confrontate ad una crescente sfiducia da parte dei consumatori circa l’utilizzo dei loro dati personali. Questi dati sono l'oro dell'economia digitale e devono quindi beneficiare di una protezione speciale.
La revisione della legge sulla protezione dei dati adottata lo scorso autunno mirava ad adattare la legge del 1992 ai recenti sviluppi tecnologici e allo stesso tempo ad aumentare il livello di protezione degli individui. In linea di principio, l'obiettivo è quello di garantire che qualsiasi trattamento di dati si riferisca a una persona identificata, direttamente o indirettamente, sia proporzionato e non abusivo.
Rafforzando e introducendo nuovi diritti per i cittadini (diritti relativi all’accesso, portabilità dei dati personali, ecc.), questa legge crea anche nuovi obblighi per le imprese. Queste ultime devono non solo informare e rispondere alle richieste di persone in caso di raccolta di dati personali, ma anche notificare le violazioni della sicurezza dei dati. In taluni casi la legge va anche oltre e richiede un’analisi d’impatto o l’istituzione di un registro delle attività di trattamento dei dati personali. Lo sforzo che comporta non dev’essere sottovalutato.
Per potersi preparare al meglio a questo nuovo regime regolamentare, le PMI devono adottare un approccio globale consistente nel:
Valutare i rischi
Le imprese che trattano un ingente volume di dati sono quelle che rischiano maggiormente di violare la legge. È essenziale registrare tutti i dati personali (clienti, fornitori, collaboratori, ecc.) o dati detti «sensibili» (religione, salute, genetici, ecc.) nei sistemi informatici, basi di dati e altri dossier condivisi.
Organizzare e proteggere
Migliorare la sicurezza informatica e sviluppare procedure interne può aiutare a proteggere o a rispondere adeguatamente a violazioni di dati, perdite, fughe di notizie o richieste di privati. Per migliorare la governance dei dati, le imprese possono riferirsi alla carta dell’economia svizzera per una gestione responsabile dei dati.
Sensibilizzare
Tutti i livelli di un’impresa, dall’apprendista al capo, dovrebbero essere inclusi e sensibilizzati quando si tratta di protezione dei dati. Tenendo un registro dei visitatori, un addetto alla ricezione effettua già un trattamento dei dati. Ma sono gli amministratori delegati e i membri del Consiglio d’amministrazione che devono affrontare sanzioni penali se la legge non viene rispettata.
Anticipare
Anche se la legge non dovrebbe entrare in vigore prima della seconda metà del 2022, i contratti dovranno essere rivisti nei prossimi mesi per includervi clausole conformi alla nuova legge. Questo è pesante e rischia di suscitare discussioni con i clienti. Le imprese sono fortemente incitate ad adeguarsi, tappa dopo tappa. Il prima possibile sarebbe meglio!
Questo testo è stato pubblicato in francese e in versione ridotta su "L'AGEFI" il 31 marzo 2021.