17 marzo 2018, autore: Jan Kleiner, foto: Hetzmannseder/Jan Kleiner
Il Regolamento generale sulla protezione dei dati (RGPD) inasprisce la legislazione im materia di protezione dei dati in tutta l’UE. Contiene numerosi nuovi obblighi. Non sono interessate soltanto le imprese dell’UE, ma anche quelle svizzere.
Il regolamento può valere anche per trattamenti dati che hanno luogo al di fuori dell’UE, quindi anche in Svizzera. Una ditta è interessata se offre merci o prestazioni di servizio a persone nell’UE o se viene osservato il comportamento di persone all’interno dell'UE. Per questo motivo da tali direttive possono scaturire conseguenze giuridiche anche per imprese che hanno la propria sede in Svizzera.
Il regolamento prevede nuovi obblighi di documentazione e di prova. Inoltre ora gli imprenditori possono venire obbligati a nominare un incaricato della protezione dei dati. I diritti delle persone private interessate vengono ampliati e vengono introdotti nuovi obblighi di natura organizzativa, tecnica o amministrativa. Se vengono violate le norme sulla protezione dei dati, sono previste sanzioni più aspre. Nel peggiore dei casi un’impresa rischia una multa pari a EUR 40 mio. o al 4% del fatturato annuo globale.
In caso di una violazione della sicurezza dei dati, in particolare in caso di attacco di hacker, le imprese devono ottemperare a nuovi obblighi. L’impresa deve reagire rapidamente e darne comunicazione possibilmente entro 72 ore all’autorità competente in materia di tutela dei dati. A seconda delle circostanze, si devono informare direttamente le persone interessate, ad esempio quelle i cui dati sono stati rubati.