I cookie e i cookie di terze parti sono attivati su questa pagina per offrirvi il miglior servizio possibile e per fornirvi informazioni e offerte. Utilizzando i siti web di Helvetia voi accettate e acconsentite il trattamento dei dati da parte di Helvetia. Per ulteriori informazioni, incluso come disabilitare i cookie, consultare l'Informativa sulla privacy.

  • Mi interessano
    Si prega di verificare la connessione Internet
    Purtroppo non abbiamo trovato dati corrispondenti.
    La invitiamo a contattarci. Al formulario di contatto
Consigli dell'esperto
Clienti aziendali
Responsabilità & diritto

Protezione dati UE: risposte per PMI svizzere

Il 25 maggio 2018 entrerà in vigore il Regolamento generale sulla protezione dei dati dell’Unione Europea. Rispondendo a sei domande potete verificare se la vostra azienda ne sia interessata.

22 maggio 2018, testo: Jan Kleiner, foto: Helvetia/Jan Kleiner

Sulla foto si può vedere un lungo tunnel attraverso il quale una donna cammina.
Con queste sei domande potete verificare se la vostra azienda sia interessata dal Regolamento generale sulla protezione dei dati dell’UE.

Il 25 maggio 2018 entrerà in vigore il Regolamento generale sulla protezione dei dati (RGPD) dell’Unione Europea. Si tratta di un regolamento dell’UE che riguarda in primo luogo le aziende che hanno la sede all’interno dell’UE. Tuttavia può interessare direttamente anche le PMI svizzere. In concreto significa che le aziende svizzere dovrebbero verificare attentamente se siano interessate dal regolamento. Queste sei domande vi aiutano nell’operazione di verifica:

1. Avete una succursale nell’UE?
2. Vengono offerte merci o prestazioni di servizio nell’UE?
3. Il sito web si rivolge anche a cittadini UE?
4. La vostra pubblicità online si rivolge a cittadini dell’UE?
5. E per quanto riguarda le offerte gratuite?
6. I vostri cookie registrano dati?

1. Avete una succursale nell’UE?

L’RGPD regola in primo luogo il trattamento dei dati personali. Quindi se un’azienda svizzera tratta dati personali nell’ambito dell’attività di una succursale nell’Unione Europea, in linea di principio è soggetta all’RGPD. A questo proposito non ha alcuna importanza se il trattamento dati avvenga nell’UE o in Svizzera. Si ritengono «succursali» anche i reparti o in generale le «strutture fisse». La forma giuridica non è rilevante.

Esempio: lasocietà madre di un gruppo ha la propria sede in Svizzera, ma tratta i dati di dipendenti di una società affiliata con sede nell’UE, per cui sono interessati anche i dati personali di dipendenti residenti nell’UE.

2. Vengono offerte merci o prestazioni di servizio nell’UE?

Anche le aziende svizzere che non hanno né sede né una succursale nell’UE possono essere interessate dall’RGPD. È sufficiente che vengano offerte merci o prestazioni di servizio nell’UE, se in questo contesto vengono trattati dati di persone dell’UE.

Esempio: un’azienda esporta in Italia e registra le date di nascita di clienti dell’UE.

3. Il sito web si rivolge anche a cittadini UE?

Il solo fatto che il sito web di un’azienda possa essere consultabile nell’UE in linea di principio non basta perché si possa ritenere che quest’azienda «offra» merci o prestazioni di servizio (ai sensi dell’RGPD) a persone dell’UE.

Ma altri criteri possono essere presto soddisfatti:

  • Se su un sito web si fa esplicitamente riferimento a consegne nell’UE (ad es. indicazione di spese di spedizione).
  • Se sul sito web si possono impostare i paesi, rivolgendosi in modo specifico a cittadini dell’UE.
  • Se sul sito web vengono indicati i prezzi in euro o è possibile impostare le lingue in modo specifico per i cittadini dell’UE.

A quel punto non si può escludere che sussista un’«offerta a persone dell’UE» e che sia applicabile l’RGPD.

4. La vostra pubblicità online si rivolge a cittadini dell’UE?

Un altro chiaro indizio di una tale offerta a cittadini UE è presente anche quando la pubblicità online (ad es. campagne AdWords impiegate a tale scopo) è mirata ad attirare l’attenzione di cittadini residenti in uno Stato membro dell’UE.

5. E per quanto riguarda le offerte gratuite?

Persino le offerte gratuite sono soggette all’RGPD, ad esempio anche i siti web che offrono servizi puramente informativi.

6. I vostri cookie registrano dati?

Non solo l’offerta di merci e di prestazioni di servizio può portare all’applicabilità dell’RGPD, ma già la semplice osservazione del comportamento di persone nell’UE. Anche in casi come questi, per un’azienda è consigliabile chiarire esattamente se siano soddisfatti i criteri per l’applicabilità dell’RGPD e quali conseguenze giuridiche ne derivino.

Esempio: un sito web che viene consultato nell’UE e che utilizza cookie che registrano dati personali.

Informazioni per le aziende interessate

Per le aziende interessate dall’RGPD possono esserci conseguenze giuridiche. La direttiva, infatti, prevede nuovi obblighi. Nel nostro articolo «Protezione dei dati EU: nuovi obblighi per le PMI svizzere» potete leggere di quali obblighi si tratta.

Ben protetti con la cyber assicurazione

Con la cyber assicurazione l’Helvetia vi protegge nelle questioni relative alla protezione dei dati in modo rapido e semplice: consulenti legali esterni chiariscono se e in quale misura sia necessaria una notifica alle autorità e/o alle persone interessate. A fronte dei tempi stretti in cui occorre reagire e a causa del rischio di multe elevate, la cyber assicurazione dell’Helvetia può quindi proteggere da notevoli spese conseguenti e in caso di sinistro offre un sostegno rapido, efficiente e mirato.

Jan Kleiner

Jan Kleiner lavora come avvocato a Zurigo. Tra le altre cose è specialista in materia di protezione dei dati. In quanto parte della rete dell’Helvetia, fornisce consulenza anche ai clienti dell’Helvetia Cyber assicurazione in caso di sinistro.

Raccomandare questa pagina
Si prega di verificare la connessione a Internet