Ir al contenido principal

Escrito por InvestGlass en .

¿Qué es la nFADP? - Nueva Ley Federal de Protección de Datos (nFADP)

edificio blanco y marrón junto a una tranquila masa de agua

The Environmental, Social, and Governance (ESG) framework has become increasingly integral to investment strategies. In 2023, sustainable funds achieved a median return of 12.6%, outperforming traditional funds, which had a median return of 8.6%. This trend reflects a growing investor preference for ESG-aligned assets. ​IEEFA+1Morgan Stanley+1

Regionally, Europe continues to lead in ESG investments, accounting for 84% of global sustainable fund assets as of September 2023. In contrast, the United States holds 11% of these assets, indicating a significant disparity in ESG adoption between the regions. ​Wikipedia

These figures underscore the increasing importance of ESG considerations in shaping both corporate policies and investment decisions globally.​

Loi fédérale sur la protection des données
Bundesgesetz über den Datenschutz
Legge federale sulla protezione dei dati

¿Qué necesita saber?

  • El consentimiento no es necesario para la recogida/tratamiento de datos en todas las circunstancias.
  • Entra en vigor el 1 de septiembre de 2023.
  • Se aplica a las personas físicas (ya no a las jurídicas) y a las entidades comerciales y no comerciales que traten datos de ciudadanos suizos.
  • Las entidades son responsables del tratamiento de datos conforme a las normas, incluso si recurren a terceros (como proveedores) para hacerlo.
  • Todos los procesadores deben adoptar medidas organizativas y técnicas razonables para garantizar la privacidad y la seguridad de los datos.
  • Se aplica a los datos de los archivos físicos y electrónicos.
  • Ley extraterritorial, las entidades que procesan datos personales no tienen por qué tener su sede en Suiza.
  • Prohíbe las transferencias de datos personales desde Suiza a países con los que no tengan un acuerdo de adecuación, a menos que se haya obtenido el consentimiento explícito de los usuarios.

Directrices de notificación

Antes de que tenga lugar cualquier recopilación de datos, las personas deben ser notificadas, independientemente de si su consentimiento es necesario para el posterior tratamiento de los datos.

Las empresas deben compartir de forma transparente los siguientes detalles, posiblemente en una página web dedicada a la política de privacidad, que también son criterios esenciales para obtener un consentimiento válido:

- Quién controla los datos: la empresa o una parte externa.

- Cómo ponerse en contacto con el responsable del tratamiento de datos.

- Quién recibe los datos y cualquier otra parte que interactúe con el conjunto de datos.

- El país del destinatario si los datos se van a enviar a través de las fronteras.

- Las razones por las que se recopilan y utilizan los datos.

- Categorías de datos relevantes que se recogen.

- Cómo se recogen los datos, si procede.

- La justificación legal del tratamiento, si procede.

- Los derechos que tienen las personas en relación con sus datos en virtud del FADP, incluida su capacidad para denegar o retirar el consentimiento.

Directrices de consentimiento

A diferencia del GDPR, el FADP permite a las entidades tratar datos personales sin un fundamento jurídico distinto, a menos que se cumplan determinadas condiciones. Entre las situaciones que requieren consentimiento se incluyen:

- Gestión de datos individuales sensibles.

- Actividades de elaboración de perfiles de alto riesgo realizadas por particulares.

- Tareas de elaboración de perfiles realizadas por una institución federal (gobierno).

- Compartir datos con naciones externas que carecen de suficientes medidas de protección de datos.

Aunque el RGPD ofrece fundamentos jurídicos alternativos al consentimiento para el tratamiento de datos (como los mandatos legales o el interés público predominante), son más limitados en comparación con el RGPD. Si el consentimiento se considera necesario, debe obtenerse antes o durante la fase de recopilación de datos. Al igual que el GDPR, el FADP exige que el consentimiento del usuario sea detallado, bien informado y otorgado libremente. Para ayudar a garantizar el cumplimiento, es esencial contar con una plataforma de gestión del consentimiento. Ésta puede ayudar a crear notificaciones de usuario conformes -por ejemplo, mejorando una página de política de privacidad- y a capturar y archivar los consentimientos conformes. Con la ayuda de la geolocalización, es posible establecer múltiples configuraciones, atendiendo a diversas normativas como el GDPR y el FADP, ajustadas en función de la ubicación del usuario.

Derechos de los clientes

- Preguntar si se está procesando o se ha procesado información sobre ellos (no pueden renunciar a este derecho a saber de antemano) y pedir ver los datos recopilados sobre ellos.

- Obtener una copia física de sus datos, impresa o fotocopiada, sin incurrir en ningún gasto.

- Solicitar que se corrijan sus datos personales si se comprueba que son erróneos o no son completos (esta solicitud puede limitarse, denegarse o posponerse por motivos de seguridad, para salvaguardar las investigaciones penales o para dar prioridad a los derechos de terceros importantes).

SU LISTA DE CONTROL FADP

  • Elabore o actualice la política de privacidad de su sitio web, adaptada a su negocio, a sus usuarios y a los datos que maneja.
  • Informe siempre a los usuarios sobre el tratamiento de los datos, aunque no sea necesario su consentimiento.
  • Utilice una plataforma de consentimiento para mantener su política de privacidad actualizada y fácil de utilizar.
  • Enumere claramente los países con los que comparte datos y, si esos países carecen de un acuerdo de datos, obtenga el consentimiento del usuario antes de compartirlos.
  • Recopile y almacene los permisos de los usuarios de forma segura, especialmente para los datos confidenciales.
  • Actualice las reglas de datos de su empresa y compártalas con su equipo.
  • Lleve un registro de todas las actividades relacionadas con los datos.
  • Disponga de un sistema para atender con prontitud las solicitudes de datos de los usuarios, como el acceso o las correcciones.
  • Asegúrese de que los usuarios puedan obtener fácilmente sus datos, ya sea en papel o en un formato digital común.
  • Realice una evaluación si maneja muchos datos confidenciales.
  • Tenga un plan para las violaciones de datos y notifique a las partes necesarias, incluidos terceros, si se produce una violación.
  • Actualice los contratos con terceros para garantizar la seguridad de los datos. Recuerde que usted es el responsable último.
  • Conserve los datos sólo el tiempo necesario y elimínelos o anonimícelos después.
  • Asigne un responsable de protección de datos para gestionar las políticas y comunicarse con los usuarios.
  • Consulte regularmente a expertos jurídicos sobre sus obligaciones en virtud del FADP.

ACLARACIÓN IMPORTANTE: La información proporcionada en este documento no constituye, ni pretende constituir, asesoramiento jurídico; en su lugar, toda la información, el contenido y los materiales disponibles en este sitio tienen únicamente fines informativos generales. Los lectores de este documento deben ponerse en contacto con su abogado para obtener asesoramiento con respecto a cualquier asunto legal en particular. Ningún lector, usuario o navegante de este sitio debe actuar o abstenerse de actuar sobre la base de la información contenida en este sitio sin antes solicitar asesoramiento jurídico a un abogado en la jurisdicción pertinente. Sólo su abogado particular puede ofrecerle garantías de que la información aquí contenida -y su interpretación de la misma- es aplicable o adecuada a su situación particular.

FADP