L’applicabilità del GDPR alle aziende operanti nel territorio della confederazione elvetica è l’argomento chiave dello step 6 della nostra road map verso la nuova Legge sulla Protezione dei dati (nLPD). Quando il GDPR è applicabile? Quali altri spunti si possono ottenere dal GDPR?
L’applicazione del GDPR non si ferma ai confini europei. L’articolo 3 del GDPR disciplina i casi in cui il regolamento deve essere applicato anche da aziende che non si trovano all’interno dello Spazio Economico Europeo. In particolare, quando un’azienda extra Spazio Economico Europeo fornisce prodotti o servizi a interessati nell’Unione, oppure quando vi è il monitoraggio del comportamento di questi stessi interessati da parte di un’azienda che non si trova all’interno dello Spazio Economico.
Come Privacy Desk Suisse spesso assistiamo realtà aziendali che non operano soltanto all’interno dei confini svizzeri ma operano anche al di fuori, non soltanto con offerte e servizi a pagamento verso soggetti che si trovano all’interno dell’Unione Europea ma, anche con un’offerta di beni e servizi non a pagamento.
Mappatura dei processi dei trattamenti: valutazione d’impatto
Un’analisi preventiva dell’attrattività della norma è sempre consigliata alle aziende proprio nel contesto della mappatura dei processi dei trattamenti che svolgono all’interno delle organizzazioni
La nuova LPD, che è attesa nella sua applicazione ed entrerà in vigore dal primo settembre 2023, afferma che si parla di una valutazione d’impatto quando un trattamento ha un rischio elevato per i diritti e le libertà fondamentali degli interessati.
Vi sono invece delle casistiche ai sensi della norma per le quali non è prevista la valutazione d’impatto, casi laddove non si analizza, o comunque non si trattano dati personali sensibili, dati personali di tipo particolare.
Fondamentale quindi è l’articolo 3 del GDPR che specifica che il regolamento “si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione”.
L’entrata in vigore della nuova Legge sulla protezione dei dati (nLPD) è alle porte.
Privacy Desk Suisse incomincia da oggi un percorso di 365 giorni dove affiancare le aziende svizzere nell’applicazione della nuova norma, “un film già visto con l’applicazione del GDPR nel 2018” come ha affermato il nostro Direttore Matteo Colombo.
