Protezione dei dati dei clienti
Garantire la protezione dei dati
Til desidera informarsi sulla protezione dei propri dati. Quali principi deve seguire un'azienda per elaborare correttamente e proteggere i dati di Til?
Downloads
Legge applicabile in materia di protezione dei dati
Un‘azienda è in primo luogo vincolata alla legge federale sulla protezione dei dati (LPD).
Da metà del 2018 è in vigore il regolamento generale dell'UE sulla protezione dei dati (GDPR) e, a seconda dell'orientamento dell'azienda, dev'essere rispettato anche in Svizzera. Il GDPR è in particolare applicabile se un‘azienda offre beni o servizi a persone nell'UE, osserva il comportamento delle persone nell'UE o ha accesso ai dati personali nell'UE attraverso una filiale.
Il GDPR è rilevante anche nella misura in cui è probabile che le sue disposizioni confluiscano nella revisione in corso della LPD.
In questi documenti ci riferiamo specificatamente alle caratteristiche più severe del GDPR che sono rilevanti per la pratica.
Principi della protezione dei dati
I principi della protezione dei dati sono simili nella LPD e nel GDPR, mentre il GDPR e probabilmente anche la LPD riveduta sono più rispettosi nell'attuazione della protezione dei dati e più rigorosi per le imprese.
Nel trattamento dei dati di Til, un’azienda deve inoltre rispettare la legge federale contro la concorrenza sleale.
Responsabilità
La persona responsabile della protezione dei dati è la persona che decide in merito al trattamento dei dati.
* Il GDPR stabilisce già espressamente questo principio e la LPD probabilmente seguirà l'esempio.
Legalità
Se Til ha un‘annotazione nell'elenco telefonico ("asterisco") con cui indica che non desidera ricevere messaggi pubblicitari e che i suoi dati non possono essere comunicati ai fini della pubblicità diretta, l’azienda deve osservare questa nota.
Un’azienda può trattare i dati se
- Til acconsente o
- lo fa in relazione diretta con la conclusione di un contratto con Til o
- è legalmente obbligata o autorizzata a farlo.
Inoltre deve osservare i seguenti principi:
Buona fede
ll principio della buona fede è rispettato da coloro che agiscono onestamente. Un’azienda lo fa in particolare quando tratta i dati nel modo e nella misura che Til ha il diritto di aspettarsi.
Trasparenza
Til, i cui dati sono trattati da un‘azienda, ha il diritto di accesso, ispezione e cancellazione. Affinché egli possa esercitare tali diritti, l’azienda deve:
- trattare i dati in modo trasparente per quanto riguarda Til, lo scopo e la portata del trattamento dei dati e
- formulare in modo comprensibile i corrispondenti documenti, come la dichiarazione di protezione dei dati per Til.
Conformità con lo scopo
Un’azienda può trattare i dati di Til solo per lo scopo,
- che ha specificato all'atto della loro raccolta o
- che risulta dalle circostanze o
- che è previsto dalla legge.
Una volta raggiunto lo scopo, l’azienda deve distruggere i dati, salvo diversa disposizione di legge. In linea di principio l‘azeinda può anche rendere anonimi i dati.
Riduzione al minimo dei dati
Con l'obbligo di ridurre al minimo i dati la legge sulla protezione dei dati concretizza il principio di proporzionalità per le persone private: un’azienda può elaborare solo i dati richiesti e necessari. Non è consentita la ricerca di dati "in stock", come la raccolta sistematica della data di nascita all'apertura di un conto cliente per Til. In tale contesto occorre inoltre verificare se l'anonimizzazione dei dati è possibile e sensata.
Esattezza
Un‘azienda deve assicurarsi che i dati che elabora siano esatti. Deve inoltre garantire di poter correggere o distruggere i dati inesatti.
Sicurezza dei dati
Un’azienda ha in particolare la responsabilità di garantire che i dati che tratta sono protetti contro ogni trattamento non autorizzato. In particolare ciò significa anche che non comunica i dati all'estero se ciò non garantisce un'adeguata protezione dei dati.