Pronti per la nuova legge sulla protezione dei dati?

L’introduzione della nuova legge sulla protezione dei dati il 1° settembre 2023 si avvicina a grandi passi. Con la nuova legislazione sulla protezione dei dati, le imprese di costruzione dovranno affrontare nuovi compiti e maggiori oneri.

venerdì, 21.4.2023 | 06:00

  2. ...
  3. Società Svizzera Impresari-Costruttori
  4. Lavoro e partenariato sociale
  5. Pronti per la nuova legge sulla protezione dei dati?

L’introduzione della nuova legge sulla protezione dei dati il 1° settembre 2023 si avvicina a grandi passi. Con la nuova legislazione sulla protezione dei dati, le imprese di costruzione dovranno affrontare nuovi compiti e maggiori oneri.

La Società Svizzera degli Impresari-Costruttori SSIC ha già fornito informazioni sugli adeguamenti rilevanti per le imprese di costruzione e ha redatto una lista di controllo. Inoltre mette a disposizione dei propri membri diversi modelli di testi dell’Unione svizzera delle arti e mestieri sulla protezione dei dati.

I seguenti testi modello sono destinati a supportare le imprese di costruzione nell’attuazione del nuovo diritto sulla protezione dei dati e sono disponibili qui:

  • Dichiarazione sulla protezione dei dati: Nell’ambito dell’obbligo di informazione è opportuno redigere una dichiarazione generale sulla protezione dei dati per i visitatori e gli utenti delle pagine web che copra il maggior numero possibile di trattamenti dei dati.
  • Clausola concernente la protezione dei dati nelle CG: In questo modo le aziende adempiono al loro dovere di informare.
  • Direttiva sulla protezione dei dati: Nella pratica è consigliabile una regolamentazione interna delle responsabilità che comprenda la formazione e la sensibilizzazione dei collaboratori.
  • Elenco di trattamento dei dati: Si tratta di un inventario delle varie attività di trattamento. Sono esentate dall’obbligo di tenere un elenco di trattamento le persone fisiche o le imprese con meno di 250 collaboratori (PMI) e tale esenzione si applica soltanto se non vengono trattati dati personali particolarmente sensibili o se non vengono effettuate le cosiddette profilazioni ad alto rischio. Tuttavia, la tenuta volontaria di un elenco di trattamento è di fatto indispensabile per gli «esentati» se l’obbligo di informazione deve essere rispettato in modo adeguato.
  • Accordo sul trattamento dei dati su incarico: Il coinvolgimento di un responsabile del trattamento o l’esternalizzazione del trattamento dei dati devono essere disciplinati per contratto.
  • Valutazione d’impatto sulla protezione dei dati: Le aziende sono ora tenute ad effettuare un’analisi d’impatto sulla protezione dei dati (DSFA) se il trattamento dei dati comporta un rischio elevato per la personalità o i diritti fondamentali delle persone interessate. Una DSFA è fondamentalmente una valutazione dei rischi in cui vengono definite le misure volte a ridurre i rischi.

Maggiori informazioni e una lista di controllo per l’attuazione destinata agli impresari-costruttori sono disponibili online ((Link)).

Il servizio legale SSIC offre ai suoi membri una prima consulenza gratuita su tutte le questioni giuridiche, anche nell’ambito della protezione dei dati. Potete inviare la vostra domanda online in tutta semplicità.

Il servizio legale SSIC è a disposizione dei suoi membri anche per telefono, al numero 058 360 76 76 durante i seguenti orari di apertura:

Lunedì: ore 14.00-16.30
Martedì: ore 8.30-11.30 e 14.00-16.30
Mercoledì: ore 14.00-16.30
Giovedì: ore 8.30-11.30 e 14.00-16.30
Venerdì: ore 8.30-11.30

Circa l'autore

pic

Romina Dietsche

romina.dietsche@baumeister.ch

Condividi questo articolo