Protenzione dei dati alleggerita

prossima. competente.
I siti web aziendali devono soddisfare diversi requisiti legali. Il più importante è la dichiarazione sulla protezione dei dati. Di seguito indichiamo ciò che deve essere osservato.

La raccolta e l’elaborazione dei dati personali da parte di aziende svizzere, è disciplinata principalmente dalla Legge federale sulla protezione dei dati (LPD). Inoltre, molte aziende devono pure rispettare il regolamento UE in materia di protezione dei dati personali (UE-RPD) allorquando offrono i loro prodotti e servizi a clienti dell’Unione Europea e ne elaborano i dati personali di essi, ma pure quando osservano il comportamento dei propri utenti ai clienti (ad esempio attraverso il Webtracking di Google Analytics).

Per quale motivo?

Nell’ambito dei siti web aziendali, la Legge sulla protezione dei dati è applicabile nel caso in cui questi dati personali siano raccolti ed elaborati durante l’utilizzo del sito web. Ciò include le informazioni fornite dagli stessi visitatori (ad esempio il modulo di contatto, di registrazione dell’account utente, ecc.), ma anche gli indirizzi IP e gli altri dati personali che sono raccolti ed archiviati automaticamente. I visitatori dei siti devono avere la possibilità, ad ogni passaggio, di dare il loro esplicito consenso, o almeno implicito, alla raccolta ed al trattamento dei loro dati personali e, se del caso, rifiutare tale consenso. Le aziende devono informare i visitatori dei loro siti web sulla destinazione dei loro dati. É per tale motivo che entra in gioco un’adeguata informazione sulla privacy.

Cosa occorre indicare?
L’informativa sulla privacy deve essere comprensibile e facilmente accessibile. Deve essere portata all’attenzione dei visitatori prima che i dati personali che li riguardano siano raccolti ed elaborati. Nonostante ciò, il consenso non è obbligatorio. La dichiarazione sulla protezione dei dati dovrebbe in particolare rispondere alle domande seguenti; quali dati personali sono raccolti e come?; per quali finalità e su quale base giuridica e per quanto tempo sono trattati ed archiviati i dati personali?; quali dati personali sono trasmessi a terzi e per quali finalità?;
Si pensi ad esempio al fornitore di Hosting, ai fornitori di servizi per l’invio di Newsletter, ma pure a Google, Facebook, Twitter, ecc. (Google Analytics, Social-Media-Plugins ed altri).
Come possono esercitare i loro diritti i visitatori dei siti, in particolare i diritti di accesso, di rettifica e cancellazione? A chi si possono rivolgere? Chi è il responsabile della protezione dei dati? Quali misure di sicurezza (ad esempio crittografia SSL) avete adottato per proteggere i vostri dati personali? Quanto più sensibile è il trattamento dei dati, tanto più dettagliata e concreta dovrebbe essere la dichiarazione di protezione degli stessi. Nel caso siate soggetti alla direttiva UE-PD, è importante che la dichiarazione sulla protezione dei dati copra tutti i punti previsti dal regolamento con lo scopo di scongiurare una certa vulnerabilità del proprietario del sito web (ad esempio con cause promosse soprattutto da avvocati tedeschi).
Sul sito web di SwissAnwalt è disponibile un generatore online gratuito con il quale è possibile creare con pochi clic una dichiarazione sulla protezione dei dati su misura per la vostra azienda (www.swissanwalt.ch). È tuttavia consigliabile far controllare tale dichiarazione di protezione dei dati da un legale specializzato.

Fonte: FIDUCIARI | SUISSE