Cerca e trova immobili
Nuova legge sulla protezione dei dati (nLPD): una rivoluzione per la Svizzera e il Ticino Tutto quello che c’è da sapere e perché è necessario adeguare le proprie attività di marketing entro il 1° settembre 2023
A partire dal 1° settembre 2023, la Svizzera approderà in una nuova era in materia di gestione delle informazioni personali di utenti e clienti. Entrerà in vigore, infatti, la nLPD: la nuova legge federale, appunto, sulla protezione dei dati. É stata introdotta durante l’autunno del 2020 e, in sostanza, sancisce un importante cambiamento legislativo che avrà un impatto sia sui cittadini, che sui residenti che su tutte le imprese della Confederazione. La prima legge sulla protezione dei dati (LPD) risale al 1992, quando l’utilizzo massivo di internet era ancora fantascienza, figuriamoci gli smartphone. Ora, con l'interazione costante e quotidiana all’interno delle reti sociali - che coinvolge, salvo rarissime eccezioni, ognuno di noi - era chiaramente indispensabile un aggiornamento profondo di questa legge. La nLPD si pone, in breve, l'obiettivo di garantire un'adeguata protezione dei dati personali e sensibili, adattandosi alle evoluzioni tecnologiche e sociali che caratterizzano il panorama attuale. La nuova legge, inoltre, mira a solidificare la compatibilità del diritto svizzero con quello europeo, in particolare con il Regolamento europeo sulla protezione dei dati (RGPD o GDPR): questo aspetto, sostanzialmente, aiuterà a preservare la libera circolazione dei dati con l'Unione europea e a garantire la competitività delle imprese svizzere.
Cosa cambia, in breve, nella sostanza
La nLPD introduce diversi cambiamenti fondamentali. Innanzitutto, il fatto che saranno protetti solo i dati delle persone fisiche, escludendo quelli delle persone giuridiche. I dati genetici e biometrici, ad esempio, saranno ora inclusi nella definizione e quindi nella categoria di “dati sensibili”. Inoltre, la legge introduce i principi di "Privacy by Design" e di "Privacy by Default", assicurando che la protezione dei dati e il rispetto della privacy degli utenti siano integrati nella struttura dei prodotti o servizi che producono la raccolta e l’archiviazione di dati personali, ad esempio di un sito web. Questo, in teoria, garantirà anche un livello di sicurezza elevato attivato in modo automatizzato, senza quindi la necessità d’intervento da parte degli utenti. Saranno inoltre richieste analisi d’impatto in caso di rischio elevato per la personalità o per i diritti fondamentali delle persone interessate, estendendo il diritto di informazione a tutti i dati personali raccolti. Sarà obbligatorio, poi, conservare i dati in modo comprovatamente sicuro - a livello fisico e tecnologico - regolare gli accessi agli stessi, nonché allestire un registro delle attività di trattamento e comunicare rapidamente eventuali violazioni della sicurezza dei dati.
Le imprese che si sono già adeguate alla GDPR / RGPD dell'Unione Europea, in realtà, non dovranno apportare molti cambiamenti. Tuttavia, la nLPD prevede alcune specificità, come l'obbligo di protezione dei dati "privacy by design" e "privacy by default", l'obbligo di informare ampliato e quindi generalizzato a tutti i trattamenti di dati, l'obbligo di valutazione d'impatto (DPIA) per i trattamenti che presentano un rischio elevato e l'obbligo di notifica e comunicazione in caso di Data Breach (una forma di violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali conservati o comunque trattati).
In sintesi, si tratta di un passaggio fondamentale verso la protezione e la responsabilizzazione nella gestione di informazioni di valore, con il fine di rilevare tempestivamente i rischi per la personalità e i diritti fondamentali delle persone, al fine di eliminarli o quantomeno mitigarli. É un impegno che tutte le imprese devono prendere sul serio, ovviamente, considerata anche la severità delle sanzioni previste. Mentre ci avviciniamo alla fatidica data del 1° settembre, è essenziale che le imprese svizzere rivedano e aggiornino le loro pratiche in materia di protezione dei dati, anche e soprattutto se svolgono attività di marketing digitale. Sì, perché solo attraverso una gestione proattiva e consapevole dei dati è possibile garantire la protezione della privacy dei cittadini e il successo a lungo termine delle imprese.
Qualche consiglio
La nuova legge, come detto, prevede standard più stringenti in termini di privacy, accessibilità e trasparenza, quindi dovrete far fronte alla necessità (e alla responsabilità) di assicurarvi che le piattaforme che utilizzate (sito web, e-mail promozionali, canali social ecc.) siano conformi ai nuovi parametri.
Ecco, intanto, alcuni passaggi che dovreste considerare in prima battuta:
Nelle prossime settimane, per delineare in modo ancora più preciso lo scenario a cui andremo incontro con l’entrata in vigore della nuova legge federale per la protezione dei dati, pubblicheremo sulle pagine di TicinOnline delle interviste realizzate con alcuni partner della nostra agenzia, tra i massimi esperti del settore in Ticino.
Per chiudere, è bene sottolineare che la conformità alla nLPD non è un mero obbligo legale, ma rappresenta soprattutto un'opportunità per costruire e consolidare la fiducia e la credibilità nel rapporto tra aziende e clienti. All’orizzonte, insomma, c’è un’opportunità da cogliere: dimostrare il vostro impegno verso la trasparenza e l'etica anche in ambito promozionale
L’evoluzione della comunicazione e del marketing digitale richiede processi di management sempre più sofisticati per ottenere un ritorno degli investimenti in linea con gli obiettivi delle aziende. Ed è per questo che noi, ogni giorno, puntiamo a ottimizzare e a raffinare le nostre strategie, allo scopo di valorizzare e rendere proficua la presenza online di decine tra aziende e professionisti, per accrescere il loro business.
Contattateci per una consulenza gratuita personalizzata.
