Nuova legge sulla protezione dei dati dal 1° settembre 2023

La legge revisionata sulla protezione dei dati entrerà in vigore il 1° settembre 2023.
Scoprite qui cosa ciò significa per la vostra azienda.

Un fatto è certo: con l'entrata in vigore della nuova legge sulla protezione dei dati e dell'ordinanza sulla protezione dei dati, il dispendio per l'osservanza della protezione dei dati aumenta anche per le imprese artigianali.

Vi sono però anche delle agevolazioni. Queste sono previste per le PMI con meno di 250 dipendenti e il cui trattamento dei dati comporta un basso rischio di violazione della personalità delle persone interessate. Queste PMI non sono obbligate a tenere un registro del trattamento dei dati personali.

Vale la pena ricordare che la nuova legge sulla protezione dei dati si limita alla protezione dei dati delle persone fisiche. Ciò significa che le transazioni B2B saranno più semplici di quelle attuali. Anche se la vostra azienda non gestisce persone fisiche come clienti o fornitori, probabilmente tratta dati personali nell'ambito delle risorse umane, il che può comportare obblighi corrispondenti.

Questo «one pager» (in tedesco), che elenca 10 punti chiave relativi alla nuova legge sulla protezione dei dati, vi fornirà alcune indicazioni. Queste riguardano le seguenti aree: «trattamento dei dati», «diritti degli interessati», «governance» e «processi».

Vi consigliamo di utilizzare il tempo a disposizione fino al 1° settembre 2023 per:

  • informare gli interessati sul trattamento dei loro dati in conformità alla legge
  • valutare e ridurre al minimo i propri rischi
  • chiarire le responsabilità
  • sensibilizzare e formare il vostro personale

In questo contesto possono esservi d'aiuto i seguenti tre documenti:

  • Dichiarazione sulla protezione dei dati che tratta la raccolta dei dati (motivo della raccolta, tipo di dati, base legale) e il trasferimento dei dati (trasferimento a chi, in quali paesi/regioni). La dichiarazione sulla protezione dei dati deve inoltre contenere indicazioni sulla vostra azienda (inclusi i dati di contatto). La dichiarazione sulla protezione dei dati si basa sull'art. 19 LPD.
  • Integrazione delle proprie CGC con una clausola sulla protezione dei dati.
  • Direttiva sulla protezione dei dati che definisce degli standard uniformi di protezione dei dati all'interno dell'azienda.
Vai alla legge sulla protezione dei dati (LPD)
[90d1f69]