Pronti per la nuova legge sulla protezione dei dati?

L’introduzione della nuova legge sulla protezione dei dati il 1° settembre 2023 si avvicina a grandi passi. Con la nuova legislazione sulla protezione dei dati, le imprese di costruzione dovranno affrontare nuovi compiti e maggiori oneri.

La Società Svizzera degli Impresari-Costruttori SSIC ha già fornito informazioni sugli adeguamenti rilevanti per le imprese di costruzione e ha redatto una lista di controllo. Inoltre mette a disposizione dei propri membri diversi modelli di testi dell’Unione svizzera delle arti e mestieri sulla protezione dei dati.

I seguenti testi modello sono destinati a supportare le imprese di costruzione nell’attuazione del nuovo diritto sulla protezione dei dati e sono disponibili qui:

• Dichiarazione sulla protezione dei dati: Nell’ambito dell’obbligo di informazione è opportuno redigere una dichiarazione generale sulla protezione dei dati per i visitatori e gli utenti delle pagine web che copra il maggior numero possibile di trattamenti dei dati.
• Clausola concernente la protezione dei dati nelle CG: In questo modo le aziende adempiono al loro dovere di informare.
• Direttiva sulla protezione dei dati: Nella pratica è consigliabile una regolamentazione interna delle responsabilità che comprenda la formazione e la sensibilizzazione dei collaboratori.
• Elenco di trattamento dei dati: Si tratta di un inventario delle varie attività di trattamento. Sono esentate dall’obbligo di tenere un elenco di trattamento le persone fisiche o le imprese con meno di 250 collaboratori (PMI) e tale esenzione si applica soltanto se non vengono trattati dati personali particolarmente sensibili o se non vengono effettuate le cosiddette profilazioni ad alto rischio. Tuttavia, la tenuta volontaria di un elenco di trattamento è di fatto indispensabile per gli «esentati» se l’obbligo di informazione deve essere rispettato in modo adeguato.
• Accordo sul trattamento dei dati su incarico: Il coinvolgimento di un responsabile del trattamento o l’esternalizzazione del trattamento dei dati devono essere disciplinati per contratto.
• Valutazione d’impatto sulla protezione dei dati: Le aziende sono ora tenute ad effettuare un’analisi d’impatto sulla protezione dei dati (DSFA) se il trattamento dei dati comporta un rischio elevato per la personalità o i diritti fondamentali delle persone interessate. Una DSFA è fondamentalmente una valutazione dei rischi in cui vengono definite le misure volte a ridurre i rischi.