Pular para o conteúdo principal
edifício branco e marrom ao lado de um corpo de água calmo

O que é a FADP? - Nova Lei Federal de Proteção de Dados (nFADP)

Escrito por InvestGlass sobre .

Loi fédérale sur la protection des données
Bundesgesetz über den Datenschutz
Legge federale sulla protezione dei dati

O que o senhor precisa saber?

  • O consentimento não é necessário para a coleta/processamento de dados em nenhuma circunstância.
  • Entra em vigor em 1º de setembro de 2023.
  • Aplica-se a pessoas físicas (não mais a pessoas jurídicas) e entidades comerciais e não comerciais que processam os dados de cidadãos suíços.
  • As entidades são responsáveis pelo processamento de dados em conformidade, mesmo que usem terceiros (como fornecedores) para fazer isso.
  • Todos os processadores devem tomar medidas organizacionais e técnicas razoáveis para garantir a privacidade e a segurança dos dados.
  • Aplica-se a dados em arquivos físicos e eletrônicos.
  • Lei extraterritorial, as entidades que processam dados pessoais não precisam estar sediadas na Suíça.
  • Proíbe a transferência de dados pessoais da Suíça para países com os quais não haja um acordo de adequação, a menos que o consentimento explícito do usuário tenha sido obtido dos titulares dos dados.

Diretrizes de notificação

Antes que qualquer coleta de dados ocorra, os indivíduos precisam ser notificados, independentemente de seu consentimento ser necessário para o processamento subsequente dos dados.

As empresas devem compartilhar de forma transparente os seguintes detalhes, possivelmente em uma página da Web dedicada à política de privacidade, que também são critérios essenciais para a obtenção de um consentimento válido:

- Quem controla os dados: a empresa ou uma parte externa.

- Como entrar em contato com o controlador de dados.

- Quem recebe os dados e quaisquer outras partes que interajam com o conjunto de dados.

- O país do destinatário, caso os dados sejam enviados além das fronteiras.

- Os motivos por trás da coleta e do uso dos dados.

- Categorias de dados relevantes que estão sendo coletadas.

- Como os dados estão sendo coletados, se aplicável.

- A justificativa legal para o processamento, se aplicável.

- Os direitos que os indivíduos têm em relação aos seus dados de acordo com a FADP, incluindo a capacidade de negar ou retirar o consentimento.

Diretrizes de consentimento

Em contraste com o GDPR, a FADP permite que as entidades tratem dados pessoais sem uma base legal distinta, a menos que condições específicas sejam atendidas. As situações que exigem consentimento incluem:

- Gerenciamento de dados individuais confidenciais.

- Atividades de criação de perfis de alto risco realizadas por pessoas físicas.

- Tarefas de criação de perfis realizadas por uma instituição federal (governo).

- Compartilhamento de dados com países externos que não possuem medidas suficientes de proteção de dados.

Embora a FADP ofereça bases legais alternativas para o processamento de dados além do consentimento (como mandatos legais ou interesse público predominante), elas são mais limitadas em comparação com o GDPR. Se o consentimento for considerado necessário, ele deverá ser obtido antes ou durante a fase de coleta de dados. Assim como o GDPR, a FADP exige que o consentimento do usuário seja detalhado, bem informado e dado livremente. Para ajudar a garantir a conformidade, uma plataforma de gerenciamento de consentimento é essencial. Isso pode ajudar a criar notificações de usuários em conformidade - por exemplo, aprimorando uma página de política de privacidade - e a capturar e arquivar consentimentos em conformidade. Com o auxílio da geolocalização, é possível definir várias configurações, atendendo a diversos regulamentos, como o GDPR e o FADP, ajustados com base na localização do usuário.

Direitos dos clientes

- Perguntar se as informações sobre eles estão sendo ou foram processadas (eles não podem renunciar a esse direito de saber com antecedência) e pedir para ver os dados coletados sobre eles.

- Obter uma cópia física de seus dados, impressa ou fotocopiada, sem incorrer em nenhum custo.

- Buscar correções em seus dados pessoais se forem considerados errôneos ou não abrangentes (essa solicitação pode ser limitada, negada ou adiada por motivos como preocupações de segurança, para proteger investigações criminais ou para priorizar os direitos de terceiros importantes).

SUA LISTA DE VERIFICAÇÃO DO FADP

  • Crie ou atualize a política de privacidade do seu site, adaptada à sua empresa, aos usuários e aos dados que o senhor manipula.
  • Sempre informe os usuários sobre o processamento de dados, mesmo que o consentimento deles não seja necessário.
  • Use uma plataforma de consentimento para manter sua política de privacidade atualizada e fácil de usar.
  • Liste claramente os países com os quais compartilha dados e, se esses países não tiverem um acordo de dados, obtenha o consentimento do usuário antes de compartilhar.
  • Colete e armazene permissões de usuário com segurança, especialmente para dados confidenciais.
  • Atualize as regras de dados da sua empresa e compartilhe-as com sua equipe.
  • Mantenha um registro de todas as atividades de dados.
  • Tenha um sistema para atender prontamente às solicitações de dados dos usuários, como acesso ou correções.
  • Garanta que os usuários possam obter facilmente seus dados, seja em papel ou em um formato digital comum.
  • Faça uma avaliação se o senhor lidar com muitos dados confidenciais.
  • Tenha um plano para violações de dados e notifique as partes necessárias, inclusive terceiros, caso ocorra uma violação.
  • Atualize os contratos com terceiros para garantir a segurança dos dados. Lembre-se de que o senhor é o responsável final.
  • Mantenha os dados apenas pelo tempo necessário e remova-os ou torne-os anônimos depois disso.
  • Designe um líder de proteção de dados para gerenciar as políticas e se comunicar com os usuários.
  • Consulte regularmente especialistas jurídicos sobre suas obrigações no âmbito da FADP.

ISENÇÃO DE RESPONSABILIDADE IMPORTANTE: as informações fornecidas neste documento não constituem, e não têm a intenção de constituir, aconselhamento jurídico; em vez disso, todas as informações, conteúdo e materiais disponíveis neste site são apenas para fins informativos gerais. Os leitores deste documento devem entrar em contato com seus advogados para obter orientação com relação a qualquer questão jurídica específica. Nenhum leitor, usuário ou navegador deste site deve agir ou deixar de agir com base nas informações contidas neste site sem antes buscar orientação jurídica de um advogado na jurisdição relevante. Somente seu advogado pode garantir que as informações aqui contidas - e sua interpretação delas - sejam aplicáveis ou apropriadas à sua situação específica.