Nuova legge sulla protezione dei dati a partire dal 1° settembre 2023
Il 1° settembre 2023 entrerà in vigore la nuova legge sulla protezione dei dati. A partire da tale data aumenteranno i requisiti in materia di protezione dei dati anche a carico delle piccole e medie imprese. In linea generale si adotterà come in passato il principio dell’applicazione basata sul rischio: quanto più sensibili sono i dati, tanto maggiori dovranno essere le precauzioni da adottare. La protezione dei dati assume sempre più una dimensione strategica, che la direzione dovrebbe tenere in considerazione.
Sono oggetto di protezione dei dati tutte le informazioni che si riferiscono a una determinata o determinabile persona fisica (dati personali). In futuro decadrà la protezione per le persone giuridiche. Ne consegue che la nuova legge sulla protezione dei dati disciplinerà unicamente la protezione dei dati delle persone fisiche.
La protezione dei dati nella pratica
Nella pratica può essere consigliabile definire linee guida interne in materia di protezione dei dati, regolamentare le responsabilità e sensibilizzare il personale. Inoltre, si devono ad esempio mettere in atto garanzie contrattuali nei confronti degli incaricati del trattamento dei dati e documentare il rispetto della protezione dei dati. È utile poter dimostrare, al verificarsi di un evento, di aver adottato i provvedimenti necessari.
Più trasparenza
La nuova legge sulla protezione dei dati prevede obblighi informativi estesi e più attivi, al fine di garantire una maggiore trasparenza e di potenziare il diritto all’autodeterminazione delle persone fisiche sui propri dati. Le persone interessate devono sapere quali dati a loro associati siano oggetto di raccolta e trattamento e quale ne sia la finalità. In linea di principio, l’informativa deve essere sottoposta nella fase preliminare dell’acquisizione dei dati. Laddove i dati non siano forniti direttamente dall’interessato/a, tali informazioni vanno comunicate entro un mese dalla ricezione.
Cosa fare
In generale, la revisione della legge sulla protezione dei dati impone nuovi obblighi alle imprese, soprattutto per quanto riguarda raccolta, perdita e uso improprio dei dati personali. In particolare, prima dell’entrata in vigore della nuova legge è raccomandabile verificare all’interno dell’azienda i seguenti punti.
- Quali dati personali vengono trattati in azienda e a quale fine?
- Esiste un’informativa sulla privacy e questa è conforme alle disposizioni definite nella nuova normativa?
- Come saranno informate in futuro le persone interessate sul trattamento dei loro dati nel rispetto degli estremi di legge?
- Quali sono i rischi individuali in azienda e come possono essere ridotti al minimo?
- A chi spettano le diverse responsabilità?
- Il personale è stato sensibilizzato in merito al trattamento dei dati personali e ove necessario formato sulla loro gestione?
Cliccando sul link in basso, può accedere a un opuscolo dettagliato redatto dall’USAM, nonché a vari modelli inerenti alla nuova legge sulla protezione dei dati (ad es. un modello di informativa sulla privacy o di linee guida sulla protezione dei dati). In taluni casi può risultare utile consultare un esperto di questioni relative alla protezione dei dati.