Vai al contenuto principale

Che cos'è la FADP? - Nuova legge federale sulla protezione dei dati (nFADP)

Aggiornato il
24 Agosto 2023
Iniziare gratuitamente
Seguiteci
02 Febbraio, 2021

Il Ambientale, sociale e di governance (ESG) è diventato sempre più parte integrante delle strategie di investimento. Nel 2023, i fondi sostenibili hanno ottenuto un rendimento mediano di 12.6%, superando i fondi tradizionali, che hanno registrato un rendimento mediano di 8.6%. Questa tendenza riflette la crescente preferenza degli investitori per gli asset allineati ai principi ESG.IEEFA+1Morgan Stanley+1

A livello regionale, l'Europa continua a essere leader in ESG investimenti, contabilità per 84% degli asset dei fondi sostenibili globali a settembre 2023. Gli Stati Uniti, invece, detengono 11% di questi asset, indicando una significativa disparità nell'adozione di ESG tra le regioni.Wikipedia

Queste cifre sottolineano la crescente importanza delle considerazioni ESG nella definizione delle politiche aziendali e delle decisioni di investimento a livello globale.

Loi fédérale sur la protection des données
Legge federale sulla protezione dei dati
Legge federale sulla protezione dei dati

Cosa c'è da sapere?

  • Il consenso non è richiesto per la raccolta/elaborazione dei dati in tutte le circostanze.
  • Entrerà in vigore il 1° settembre 2023.
  • Si applica alle persone fisiche (non più alle persone giuridiche) e agli enti commerciali e non commerciali che trattano i dati di cittadini svizzeri.
  • Le entità sono responsabili del trattamento conforme dei dati anche se si avvalgono di terzi (come i fornitori) per farlo.
  • Tutti gli incaricati del trattamento devono adottare misure organizzative e tecniche ragionevoli per garantire la privacy e la sicurezza dei dati.
  • Si applica ai dati contenuti in archivi sia fisici che elettronici.
  • Legge extraterritoriale, i soggetti che trattano dati personali non devono avere sede in Svizzera.
  • Proibisce il trasferimento di dati personali dalla Svizzera a Paesi con i quali non esiste un accordo di adeguatezza, a meno che non sia stato ottenuto il consenso esplicito degli interessati.

Linee guida per la notifica

Prima di qualsiasi raccolta di dati, le persone devono essere informate, indipendentemente dal fatto che il loro consenso sia necessario per il successivo trattamento dei dati.

Le aziende devono condividere in modo trasparente i seguenti dettagli, possibilmente su una pagina web dedicata all'informativa sulla privacy, che sono anche criteri essenziali per ottenere un consenso valido:

- Chi controlla i dati: l'azienda o un soggetto esterno.

- Come contattare il titolare del trattamento.

- Chi riceve i dati e qualsiasi altra parte che interagisce con il set di dati.

- Il Paese del destinatario se i dati vengono inviati oltre confine.

- Le ragioni della raccolta e dell'utilizzo dei dati.

- Si stanno raccogliendo le categorie di dati rilevanti.

- Come vengono raccolti i dati, se applicabile.

- La giustificazione legale del trattamento, se applicabile.

- I diritti che le persone hanno sui loro dati ai sensi della FADP, compresa la possibilità di negare o ritirare il consenso.

Linee guida per il consenso

A differenza del GDPR, la FADP consente alle entità di trattare i dati personali senza una base giuridica distinta, a meno che non siano soddisfatte condizioni specifiche. Le situazioni che richiedono il consenso includono:

- Gestione dei dati individuali sensibili.

- Attività di profilazione ad alto rischio svolte da privati.

- Compiti di profilazione svolti da un'istituzione federale (governo).

- Condividere i dati con nazioni esterne prive di sufficienti misure di protezione dei dati.

While the FADP offers alternative legal grounds for data processing other than consent (such as legal mandates or predominant public interest), they are more limited compared to the GDPR. If consent is deemed necessary, it has to be secured either before or during the data collection phase. Similar to the GDPR, the FADP mandates that user consent be detailed, well-informed, and freely given. To aid in ensuring compliance, a consent management platform is essential. This can assist in creating compliant user notifications for instance, by enhancing a privacy policy page and in capturing and archiving compliant consents. With the aid of geolocation, it’s possible to set up multiple configurations, catering to diverse regulations like the GDPR and FADP, adjusted based on the user’s location.

Diritti dei clienti

- Chiedere se le informazioni che li riguardano sono o sono state trattate (non possono rinunciare a questo diritto di sapere in anticipo) e chiedere di vedere i dati raccolti su di loro.

- Ottenere una copia fisica dei propri dati, stampata o fotocopiata, senza dover sostenere alcun costo.

- Chiedere la rettifica dei propri dati personali se questi risultano errati o non completi (questa richiesta può essere limitata, negata o rinviata per motivi di sicurezza, per salvaguardare indagini penali o per dare priorità ai diritti di terzi significativi).

LA VOSTRA LISTA DI CONTROLLO FADP

  • Create o aggiornate l'informativa sulla privacy del vostro sito web, adattandola alla vostra attività, ai vostri utenti e ai dati che trattate.
  • Informare sempre gli utenti sul trattamento dei dati, anche se non è necessario il loro consenso.
  • Utilizzate una piattaforma di consenso per mantenere la vostra informativa sulla privacy aggiornata e facile da usare.
  • Elencate chiaramente i Paesi con cui condividete i dati e, se questi Paesi non hanno un accordo sui dati, ottenete il consenso dell'utente prima della condivisione.
  • Raccogliere e archiviare le autorizzazioni degli utenti in modo sicuro, soprattutto per i dati sensibili.
  • Aggiornate le regole aziendali sui dati e condividetele con il vostro team.
  • Tenere un registro di tutte le attività relative ai dati.
  • Disporre di un sistema per rispondere tempestivamente alle richieste di dati degli utenti, come l'accesso o le correzioni.
  • Assicurarsi che gli utenti possano ottenere facilmente i loro dati, sia su carta che in un formato digitale comune.
  • Eseguite una valutazione se gestite molti dati sensibili.
  • Predisporre un piano per le violazioni dei dati e notificare le parti necessarie, comprese quelle terze, in caso di violazione.
  • Aggiornare i contratti con le terze parti per garantire la sicurezza dei dati. Ricordate che la responsabilità finale è vostra.
  • Conservare i dati solo per il tempo necessario e successivamente rimuoverli o renderli anonimi.
  • Assegnare un responsabile della protezione dei dati per gestire le politiche e comunicare con gli utenti.
  • Consultate regolarmente esperti legali in merito ai vostri doveri nell'ambito della FADP.

DISCLAIMER IMPORTANTE: Le informazioni fornite in questo documento non costituiscono, e non intendono costituire, una consulenza legale; tutte le informazioni, i contenuti e i materiali disponibili su questo sito sono invece solo a scopo informativo generale. I lettori di questo documento devono contattare il proprio avvocato per ottenere consulenza in merito a qualsiasi questione legale. Nessun lettore, utente o navigatore di questo sito dovrebbe agire o astenersi dall'agire sulla base delle informazioni contenute in questo sito senza aver prima richiesto la consulenza legale di un avvocato nella giurisdizione di riferimento. Solo il vostro avvocato di fiducia può garantire che le informazioni contenute nel presente documento - e la vostra interpretazione delle stesse - siano applicabili o appropriate alla vostra particolare situazione.

Articoli correlati

Swiss Sovereign CRM: Basato sull'IA.
Pronto ad agire.

Caratteristiche principali InvestGlass Cerchio
Richiedi una demo

Leggi altro