Cos’è il Regolamento Generale per la Protezione dei Dati (RGPD) ?
Il Regolamento Generale per la Protezione dei Dati (ingl.: GDPR, General Data Protection Regulation) è un regolamento generale dell’UE che entrerà in vigore il 24 maggio 2018 e non si rivolge direttamente ai singoli, ma a categorie astratte di destinatari. Il regolamento è inteso a disciplinare il trattamento e la circolazione dei dati personali all’interno dell’UE. L’impulso all’introduzione di tale regolamento di base è stato dato dal rapido progresso tecnologico degli ultimi anni e dalla necessità, sempre crescente, di regolamentare le preoccupazioni in materia di protezione dei dati personali al suo interno.
Il RGPD è rilevante per la Svizzera se un’azienda ha clienti provenienti da altri paesi europei o se vi svolge attività commerciali.
Cosa sono “Dati personali”?
Il RGPD definisce dati personali come:
“qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”
(RGPD, Capitolo 1, Art. 4, Definizioni)
Was müssen die betroffenen Firmen in der Schweiz unternehmen?
Le imprese svizzere interessate dalla nuova regolamentazione UE devono adempiere i seguenti obblighi a partire dal 25 maggio 2018:
- informare e ottenere il consenso della persona i cui dati sono trattati
- garantire “Privacy by design” e “Privacy by default”
- nominare un rappresentante nell’UE
- redigere un elenco delle attività di trattamento
- segnalare le violazioni della protezione dei dati all’autorità di controllo
- effettuare una valutazione d’impatto sulla protezione dei dati
- pagare ammende in caso di violazione della RGPD.
Se lavorate con terzi e avete partenariati di cooperazione, dovete indicarlo sul vostro sito web e i vostri partner devono anche acconsentire al RGPD.
Swizzonic e RGPD
Swizzonic si attiene alla nuova regolamentazione di base sulla protezione dei dati e garantisce che anche i dati personali che devono essere trasmessi a terzi siano conformi alla RGPD.
Altri link e informazioni sul RGPD (in parte in tedesco)
NZZ: EU-Datenschutzverordnung tangiert auch die Schweiz
PMI Portale: Protezione dei dati: nuova regolamentazione europea