I
siti web aziendali devono soddisfare diversi requisiti legali. Il più
importante è la dichiarazione sulla protezione dei dati. Di seguito indichiamo
ciò che deve essere osservato.
La
raccolta e l’elaborazione dei dati personali da parte di aziende svizzere, è
disciplinata principalmente dalla Legge federale sulla protezione dei dati
(LPD). Inoltre, molte aziende devono pure rispettare il regolamento UE in materia
di protezione dei dati personali (UE-RPD) allorquando offrono i loro prodotti e
servizi a clienti dell’Unione Europea e ne elaborano i dati personali di essi,
ma pure quando osservano il comportamento dei propri utenti ai clienti (ad
esempio attraverso il Webtracking di Google Analytics).
Per quale motivo?
Nell’ambito
dei siti web aziendali, la Legge sulla protezione dei dati è applicabile nel
caso in cui questi dati personali siano raccolti ed elaborati durante
l’utilizzo del sito web. Ciò include le informazioni fornite dagli stessi visitatori
(ad esempio il modulo di contatto, di registrazione dell’account utente, ecc.),
ma anche gli indirizzi IP e gli altri dati personali che sono raccolti ed
archiviati automaticamente. I visitatori dei siti devono avere la possibilità,
ad ogni passaggio, di dare il loro esplicito consenso, o almeno implicito, alla
raccolta ed al trattamento dei loro dati personali e, se del caso, rifiutare
tale consenso. Le aziende devono informare i visitatori dei loro siti web sulla
destinazione dei loro dati. É per tale motivo che entra in gioco un’adeguata informazione
sulla privacy.
Cosa occorre indicare?
L’informativa
sulla privacy deve essere comprensibile e facilmente accessibile. Deve essere
portata all’attenzione dei visitatori prima che i dati personali che li
riguardano siano raccolti ed elaborati. Nonostante ciò, il consenso non è
obbligatorio. La dichiarazione sulla protezione dei dati dovrebbe in
particolare rispondere alle domande seguenti; quali dati personali sono
raccolti e come?; per quali finalità e su quale base giuridica e per quanto
tempo sono trattati ed archiviati i dati personali?; quali dati personali sono
trasmessi a terzi e per quali finalità?;
Si pensi ad
esempio al fornitore di Hosting, ai fornitori di servizi per l’invio di Newsletter,
ma pure a Google, Facebook, Twitter, ecc. (Google Analytics,
Social-Media-Plugins ed altri).
Come
possono esercitare i loro diritti i visitatori dei siti, in particolare i
diritti di accesso, di rettifica e cancellazione? A chi si possono rivolgere?
Chi è il responsabile della protezione dei dati? Quali misure di sicurezza (ad
esempio crittografia SSL) avete adottato per proteggere i vostri dati
personali? Quanto più sensibile è il trattamento dei dati, tanto più
dettagliata e concreta dovrebbe essere la dichiarazione di protezione degli
stessi. Nel caso siate soggetti alla direttiva UE-PD, è importante che la
dichiarazione sulla protezione dei dati copra tutti i punti previsti dal
regolamento con lo scopo di scongiurare una certa vulnerabilità del
proprietario del sito web (ad esempio con cause promosse soprattutto da
avvocati tedeschi).
Sul sito
web di SwissAnwalt è disponibile un generatore online gratuito con il quale è
possibile creare con pochi clic una dichiarazione sulla protezione dei dati su
misura per la vostra azienda (www.swissanwalt.ch). È tuttavia consigliabile far controllare tale
dichiarazione di protezione dei dati da un legale specializzato.
Fonte: FIDUCIARI | SUISSE