2023/N°2/Diritto societario/La nuova legge sulla protezione dei dati
Isabel Costa (2023) La nuova legge sulla protezione dei dati. Novità fiscali (2) . pp. 116-123 ISSN 2235-4573

Diritto societario

02/2023

La nuova legge sulla protezione dei dati

La revisione totale della LPD, oltre ad una sua modernizzazione, mira a adeguare la normativa svizzera ai requisiti europei in ambito di trattamento dei dati

Isabel Costa
Isabel Costa

Manager Privacy,
Vice-direttore Fidinam & Partners SA

La più grande parte della revisione della nuova Legge federale sulla protezione dei dati (nLPD), si fonda sull’implementazione delle disposizioni della Convenzione 108+, le quali hanno per obiettivo una maggiore tutela delle libertà e dei diritti fondamentali delle persone fisiche in relazione all’elaborazione
automatizzata dei loro dati a carattere personale aumentando il senso di responsabilizzazione (cd. principio di accountability) di coloro che trattano i dati personali. A tale fine, la nLPD ha introdotto una seria di obblighi nei confronti delle aziende (titolari del trattamento) volti a migliorare la trasparenza
del trattamento dei dati personali delle persone fisiche e aumentando il senso di responsabilità del titolare del trattamento, nonché allo stesso tempo permettendo alle persone interessate di controllare i dati che le riguardano. Il tutto con un inasprimento delle disposizioni penali in caso di violazione o di inadempienze nei confronti del titolare del trattamento e, in particolare, a carico dei dirigenti, amministratori e detentori del potere decisionale in seno alle aziende (titolari del trattamento).

Indice

  1. I. Introduzione
  2. II. L’iter legislativo
  3. III. I principali aspetti della normativa
  4. IV. Gli obblighi del titolare del trattamento
  5. A. L’obbligo di informare
  6. 1. L’obbligo di informare in occasione della raccolta dei dati
  7. 2. L’obbligo di informare in presenza di decisioni individuate automatizzate
  8. 3. L’obbligo di informare nel caso di Data Breach: violazione della sicurezza
  9. B. La responsabilizzazione: accountability del titolare del trattamento
  10. 1. Privacy by design e privacy by default
  11. 2. Il registro delle attività di trattamento
  12. 3. La valutazione d’impatto
  13. V. Le sanzioni penali
  14. A. La violazione degli obblighi di informare, di concedere l’accesso e di collaborare
  15. B. La violazione degli obblighi di diligenza
  16. C. La violazione dell’obbligo del segreto
  17. D. L’inosservanza di decisione
  18. VI. Conclusioni
Condividi sui tuoi social:

Questo sito utilizza cookies di terze parti per l’analisi dei dati e per offrire la miglior esperienza di navigazione possibile.
Se vuoi saperne di più clicca qui. Cliccando sul pulsante accetto o scorrendo questa pagina, accetti i termini della nostra privacy policy.

Accetto