Protezione dei dati dei clienti

Garantire la protezione dei dati

Til desidera informarsi sulla protezione dei propri dati. Quali principi deve seguire un'azienda per elaborare correttamente e proteggere i dati di Til?

Legge applicabile in materia di protezione dei dati

Un‘azienda è in primo luogo vincolata alla legge federale sulla protezione dei dati (LPD).

Da metà del 2018 è in vigore il regolamento generale dell'UE sulla protezione dei dati (GDPR) e, a seconda dell'orientamento dell'azienda, dev'essere rispettato anche in Svizzera. Il GDPR è in particolare applicabile se un‘azienda offre beni o servizi a persone nell'UE, osserva il comportamento delle persone nell'UE o ha accesso ai dati personali nell'UE attraverso una filiale.

Il GDPR è rilevante anche nella misura in cui è probabile che le sue disposizioni confluiscano nella revisione in corso della LPD.

In questi documenti ci riferiamo specificatamente alle caratteristiche più severe del GDPR che sono rilevanti per la pratica.

Principi della protezione dei dati

I principi della protezione dei dati sono simili nella LPD e nel GDPR, mentre il GDPR e probabilmente anche la LPD riveduta sono più rispettosi nell'attuazione della protezione dei dati e più rigorosi per le imprese.

Nel trattamento dei dati di Til, un’azienda deve inoltre rispettare la legge federale contro la concorrenza sleale.

Responsabilità

La persona responsabile della protezione dei dati è la persona che decide in merito al trattamento dei dati.

* Il GDPR stabilisce già espressamente questo principio e la LPD probabilmente seguirà l'esempio.

Legalità

Se Til ha un‘annotazione nell'elenco telefonico ("asterisco") con cui indica che non desidera ricevere messaggi pubblicitari e che i suoi dati non possono essere comunicati ai fini della pubblicità diretta, l’azienda deve osservare questa nota.

Un’azienda può trattare i dati se

  • Til acconsente o
  • lo fa in relazione diretta con la conclusione di un contratto con Til o
  • è legalmente obbligata o autorizzata a farlo.

Inoltre deve osservare i seguenti principi:

Buona fede

ll principio della buona fede è rispettato da coloro che agiscono onestamente. Un’azienda lo fa in particolare quando tratta i dati nel modo e nella misura che Til ha il diritto di aspettarsi.

Trasparenza

Til, i cui dati sono trattati da un‘azienda, ha il diritto di accesso, ispezione e cancellazione. Affinché egli possa esercitare tali diritti, l’azienda deve:

  • trattare i dati in modo trasparente per quanto riguarda Til, lo scopo e la portata del trattamento dei dati e
  • formulare in modo comprensibile i corrispondenti documenti, come la dichiarazione di protezione dei dati per Til.

Conformità con lo scopo

Un’azienda può trattare i dati di Til solo per lo scopo,

  • che ha specificato all'atto della loro raccolta o
  • che risulta dalle circostanze o
  • che è previsto dalla legge.

Una volta raggiunto lo scopo, l’azienda deve distruggere i dati, salvo diversa disposizione di legge. In linea di principio l‘azeinda può anche rendere anonimi i dati.

Riduzione al minimo dei dati

Con l'obbligo di ridurre al minimo i dati la legge sulla protezione dei dati concretizza il principio di proporzionalità per le persone private: un’azienda può elaborare solo i dati richiesti e necessari. Non è consentita la ricerca di dati "in stock", come la raccolta sistematica della data di nascita all'apertura di un conto cliente per Til. In tale contesto occorre inoltre verificare se l'anonimizzazione dei dati è possibile e sensata.

Esattezza

Un‘azienda deve assicurarsi che i dati che elabora siano esatti. Deve inoltre garantire di poter correggere o distruggere i dati inesatti.

Sicurezza dei dati

Un’azienda ha in particolare la responsabilità di garantire che i dati che tratta sono protetti contro ogni trattamento non autorizzato. In particolare ciò significa anche che non comunica i dati all'estero se ciò non garantisce un'adeguata protezione dei dati.

Il documento è stato utile?