Protezione dei dati dei clienti

Garantire la protezione dei dati

Til desidera informarsi sulla protezione dei propri dati. Quali principi deve seguire un'azienda per elaborare correttamente e proteggere i dati di Til?


Principi della protezione dei dati

I principi della protezione dei dati sono simili nella LPD e nel GDPR, mentre il GDPR e probabilmente anche la LPD riveduta sono più rispettosi nell'attuazione della protezione dei dati e più rigorosi per le imprese.

Nel trattamento dei dati di Til, un’azienda deve inoltre rispettare la legge federale contro la concorrenza sleale.

Responsabilità

Responsabile della protezione dei dati è la persona che decide in merito al trattamento dei dati.

* Il GDPR stabilisce già espressamente questo principio e la LPD probabilmente seguirà l'esempio.

Legalità

Se Til ha un‘annotazione nell'elenco telefonico ("asterisco") con cui indica che non desidera ricevere messaggi pubblicitari e che i suoi dati non possono essere comunicati ai fini della pubblicità diretta, l’azienda deve osservare questa nota.

Un’azienda può trattare i dati se

  • Til acconsente o
  • lo fa in relazione diretta con la conclusione di un contratto con Til o
  • è legalmente obbligata o autorizzata a farlo.

Inoltre deve osservare i seguenti principi:

Buona fede

ll principio della buona fede è rispettato da coloro che agiscono onestamente. Un’azienda lo fa in particolare quando tratta i dati nel modo e nella misura che Til ha il diritto di aspettarsi.

Trasparenza

Til, i cui dati sono trattati da un‘azienda, ha il diritto di accesso, ispezione e cancellazione. Affinché egli possa esercitare tali diritti, l’azienda deve

  • trattare i dati in modo trasparente per quanto riguarda Til, lo scopo e la portata del trattamento dei dati e
  • formulare in modo comprensibile i corrispondenti documenti, come la dichiarazione di protezione dei dati per Til.

Conformità con lo scopo

Un’azienda può trattare i dati di Til solo per lo scopo,

  • che ha specificato all'atto della loro raccolta o
  • che risulta dalle circostanze o
  • che è previsto dalla legge.

Una volta raggiunto lo scopo, l’azienda deve distruggere i dati, salvo diversa disposizione di legge. In linea di principio l‘azeinda può anche rendere anonimi i dati.

Riduzione al minimo dei dati

Con l'obbligo di ridurre al minimo i dati la legge sulla protezione dei dati concretizza il principio di proporzionalità per le persone private: un’azienda può elaborare solo i dati richiesti e necessari. Non è consentita la ricerca di dati "in stock", come la raccolta sistematica della data di nascita all'apertura di un conto cliente per Til. In tale contesto occorre inoltre verificare se l'anonimizzazione dei dati è possibile e sensata.

Esattezza

Un‘azienda deve assicurarsi che i dati che elabora siano esatti. Deve inoltre garantire di poter correggere o distruggere i dati inesatti.

Sicurezza dei dati

Un’azienda ha in particolare la responsabilità di garantire che i dati che tratta sono protetti contro ogni trattamento non autorizzato. In particolare ciò significa anche che non comunica i dati all'estero se ciò non garantisce un'adeguata protezione dei dati.


Il documento è stato utile?