Il testo finale della nuova legge è stato adottato dal Parlamento svizzero nel settembre 2020 e ci si attende l’entrata in vigore della nuova LPD nella seconda metà del 2022 o nei primi mesi del 2023, essendo scaduto il termine per inoltrare un referendum nel gennaio 2021.
Malgrado la data di entrata in vigore non sia ancora stata definita, è fondamentale per le aziende svizzere iniziare a prepararsi fin da subito, in quanto il nuovo testo prevede delle novità rilevanti rispetto alla versione attuale della legge, che necessitano dell’adozione di provvedimenti e processi la cui implementazione richiede tempo.
Alcune tra le principali novità previste dal nuovo testo di legge sono l’applicazione extraterritoriale della stessa, l’introduzione dell’obbligo di tenere un registro delle attività di trattamento di dati personali, un ampliamento degli obblighi di fornire informazioni alle persone interessate dal trattamento e dei loro diritti, nuove sanzioni in caso di una violazione delle disposizioni di legge, così come l’introduzione di alcuni concetti e processi concretizzati anche dal RGPD quali la “privacy by design” e “by default” o la necessità di una “valutazione d’impatto sulla protezione dei dati”.
Malgrado la nuova LPD riprenda in gran parte concetti contenuti nel RGPD, essa non corrisponde completamente alla legge europea e prevede alcune disposizioni che vanno oltre la stessa, mentre impone obblighi meno rigidi per altri aspetti, quali ad esempio i requisiti posti al consenso della persona interessata.
Non tutte le aziende svizzere si sono ad oggi dovute confrontare con il RGPD europeo, in quanto questo non è direttamente applicabile alle stesse e lo diventa solamente se queste eseguono attività di trattamento dei dati personali che ricadono nel suo campo d’applicazione. Pertanto, quelle aziende che non hanno ancora dovuto adattare i loro standard relativi alla protezione dei dati personali al RGPD dovranno adottare un approccio globale nel valutare e pianificare la necessità di intervento rispetto alla nuova LPD, prevedendo un’analisi approfondita delle lacune che presenta l’azienda in termini di conformità alla nuova legge ed elaborando un piano d’azione per attuare le nuove disposizioni legali.
A Lugano, sull’argomento, è stato organizzato un incontro.
