Ir al contenido principal
edificio blanco y marrón junto a una masa de agua tranquila

¿Qué es la nFADP? - Nueva Ley Federal de Protección de Datos (nFADP)

Escrito por InvestGlass en .

Loi fédérale sur la protection des données
Bundesgesetz über den Datenschutz
Legge federale sulla protezione dei dati

¿Qué necesita saber?

  • No se requiere el consentimiento para la recogida/tratamiento de datos en todas las circunstancias.
  • Entra en vigor el 1 de septiembre de 2023.
  • Se aplica a las personas físicas (ya no a las personas jurídicas) y a las entidades comerciales y no comerciales que tratan datos de ciudadanos suizos.
  • Las entidades son responsables del tratamiento conforme de los datos, incluso si recurren a terceros (como proveedores) para hacerlo.
  • Todos los encargados del tratamiento deben adoptar medidas organizativas y técnicas razonables para garantizar la privacidad y la seguridad de los datos.
  • Se aplica a los datos de los expedientes físicos y electrónicos.
  • Derecho extraterritorial, las entidades que procesan datos personales no tienen por qué tener su sede en Suiza.
  • Prohíbe las transferencias de datos personales desde Suiza a países con los que no tengan un acuerdo de adecuación, a menos que se haya obtenido el consentimiento explícito del usuario por parte de los interesados.

Directrices de notificación

Antes de que se produzca cualquier recogida de datos, las personas deben ser notificadas, independientemente de si su consentimiento es necesario para el posterior tratamiento de los datos.

Las empresas deben compartir de forma transparente los siguientes detalles, posiblemente en una página web dedicada a la política de privacidad, que también son criterios esenciales para obtener un consentimiento válido:

- Quién controla los datos: la empresa o una parte externa.

- Cómo ponerse en contacto con el responsable del tratamiento de datos.

- Quién recibe los datos y cualquier otra parte que interactúe con el conjunto de datos.

- El país del destinatario si los datos se van a enviar más allá de las fronteras.

- Las razones por las que se recogen y utilizan los datos.

- Categorías de datos pertinentes que se recogen.

- Cómo se recogen los datos, si procede.

- La justificación jurídica del tratamiento, si procede.

- Los derechos de las personas en relación con sus datos en virtud de la FADP, incluida su capacidad para denegar o retirar el consentimiento.

Directrices de consentimiento

A diferencia del RGPD, el FADP permite a las entidades tratar datos personales sin un fundamento jurídico distinto, a menos que se cumplan determinadas condiciones. Entre las situaciones que requieren consentimiento figuran:

- Gestión de datos individuales sensibles.

- Actividades de elaboración de perfiles de alto riesgo realizadas por particulares.

- Tareas de elaboración de perfiles realizadas por una institución federal (gobierno).

- Compartir datos con países externos que carecen de suficientes medidas de protección de datos.

Aunque el RGPD ofrece fundamentos jurídicos alternativos al consentimiento para el tratamiento de datos (como los mandatos legales o el interés público predominante), son más limitados en comparación con el RGPD. Si se considera necesario el consentimiento, debe obtenerse antes o durante la fase de recogida de datos. Al igual que el GDPR, el FADP exige que el consentimiento del usuario sea detallado, bien informado y dado libremente. Para ayudar a garantizar el cumplimiento, es esencial una plataforma de gestión del consentimiento. Esto puede ayudar a crear notificaciones de usuario conformes -por ejemplo, mejorando una página de política de privacidad- y a capturar y archivar los consentimientos conformes. Con la ayuda de la geolocalización, es posible establecer múltiples configuraciones que se ajusten a diversas normativas, como el GDPR y el FADP, en función de la ubicación del usuario.

Derechos de los clientes

- Preguntar si se está tratando o se ha tratado información sobre ellos (no pueden renunciar de antemano a este derecho a saber) y pedir ver los datos recogidos sobre ellos.

- Obtener una copia física de sus datos, impresa o fotocopiada, sin incurrir en ningún gasto.

- Solicitar la rectificación de sus datos personales si se comprueba que son erróneos o incompletos (esta solicitud puede limitarse, denegarse o posponerse por motivos de seguridad, para salvaguardar las investigaciones penales o para dar prioridad a los derechos de terceros importantes).

SU LISTA DE CONTROL FADP

  • Elabore o actualice la política de privacidad de su sitio web, adaptada a su empresa, sus usuarios y los datos que maneja.
  • Informe siempre a los usuarios sobre el tratamiento de datos, aunque no sea necesario su consentimiento.
  • Utilice una plataforma de consentimiento para mantener su política de privacidad actualizada y fácil de usar.
  • Enumere claramente los países con los que comparte datos y, si esos países carecen de un acuerdo de datos, obtenga el consentimiento del usuario antes de compartirlos.
  • Recopile y almacene los permisos de los usuarios de forma segura, especialmente para los datos confidenciales.
  • Actualice las normas de datos de su empresa y compártalas con su equipo.
  • Lleve un registro de todas las actividades relacionadas con los datos.
  • Disponer de un sistema para atender rápidamente las solicitudes de datos de los usuarios, como acceso o correcciones.
  • Garantizar que los usuarios puedan obtener fácilmente sus datos, ya sea en papel o en un formato digital común.
  • Realice una evaluación si maneja muchos datos confidenciales.
  • Tenga un plan para las violaciones de datos y notifique a las partes necesarias, incluidos terceros, si se produce una violación.
  • Actualice los contratos con terceros para garantizar la seguridad de los datos. Recuerde que usted es el responsable último.
  • Conserve los datos sólo el tiempo necesario y elimínelos o anonimícelos después.
  • Asigne un responsable de protección de datos para gestionar las políticas y comunicarse con los usuarios.
  • Consulte periódicamente a expertos jurídicos sobre sus obligaciones en virtud del FADP.

ACLARACIÓN IMPORTANTE: La información proporcionada en este documento no constituye, ni pretende constituir, asesoramiento jurídico; por el contrario, toda la información, contenido y materiales disponibles en este sitio tienen únicamente fines informativos generales. Los lectores de este documento deben ponerse en contacto con su abogado para obtener asesoramiento con respecto a cualquier asunto legal en particular. Ningún lector, usuario o navegante de este sitio debe actuar o abstenerse de actuar sobre la base de la información contenida en este sitio sin solicitar previamente asesoramiento jurídico a un abogado en la jurisdicción pertinente. Sólo su abogado particular puede ofrecerle garantías de que la información aquí contenida -y su interpretación de la misma- es aplicable o adecuada a su situación particular.