O que é a FADP? - Nova Lei Federal de Proteção de Dados (nFADP)

O Ambiental, social e de governança (ESG) A estrutura de sustentabilidade tem se tornado cada vez mais parte integrante das estratégias de investimento. Em 2023, os fundos sustentáveis obtiveram um retorno médio de 12.6%, superando o desempenho dos fundos tradicionais, que tiveram um retorno médio de 8.6%. Essa tendência reflete a crescente preferência dos investidores por ativos alinhados ao ESG.IEEFA+1Morgan Stanley+1

Regionalmente, a Europa continua liderando em ESG investimentos, contabilização de 84% dos ativos globais de fundos sustentáveis em setembro de 2023. Em contrapartida, os Estados Unidos detêm 11% desses ativos, indicando uma disparidade significativa na adoção de ESG entre as regiões.Wikipédia

Esses números ressaltam a importância cada vez maior das considerações de ESG na formação de políticas corporativas e decisões de investimento em todo o mundo.

Lei federal sobre a proteção de dados
Lei Federal sobre Controle de Dados
Lei federal sobre a proteção de dados

O que você precisa saber?

• O consentimento não é necessário para a coleta/processamento de dados em nenhuma circunstância.
• Entra em vigor em 1º de setembro de 2023.
• Aplica-se a pessoas físicas (não mais a pessoas jurídicas) e entidades comerciais e não comerciais que processam os dados de cidadãos suíços.
• As entidades são responsáveis pelo processamento de dados em conformidade, mesmo que usem terceiros (como fornecedores) para fazer isso.
• Todos os processadores devem tomar medidas organizacionais e técnicas razoáveis para garantir a privacidade e a segurança dos dados.
• Aplica-se a dados em arquivos físicos e eletrônicos.
• Lei extraterritorial, as entidades que processam dados pessoais não precisam estar sediadas na Suíça.
• Proíbe a transferência de dados pessoais da Suíça para países com os quais não haja um acordo de adequação, a menos que o consentimento explícito do usuário tenha sido obtido dos titulares dos dados.

Diretrizes de notificação

Antes que qualquer coleta de dados ocorra, os indivíduos precisam ser notificados, independentemente de seu consentimento ser necessário para o processamento subsequente dos dados.

As empresas devem compartilhar de forma transparente os seguintes detalhes, possivelmente em uma página da Web dedicada à política de privacidade, que também são critérios essenciais para a obtenção de um consentimento válido:

- Quem controla os dados: a empresa ou uma parte externa.

- Como entrar em contato com o controlador de dados.

- Quem recebe os dados e quaisquer outras partes que interagem com o conjunto de dados.

- O país do destinatário, se os dados forem enviados além das fronteiras.

- Os motivos por trás da coleta e do uso dos dados.

- Categorias de dados relevantes que estão sendo coletadas.

- Como os dados estão sendo coletados, se aplicável.

- A justificativa legal para o processamento, se aplicável.

- Os direitos que os indivíduos têm em relação aos seus dados de acordo com a FADP, incluindo a capacidade de negar ou retirar o consentimento.

Diretrizes de consentimento

Em contraste com o GDPR, a FADP permite que as entidades tratem dados pessoais sem uma base legal distinta, a menos que condições específicas sejam atendidas. As situações que exigem consentimento incluem:

- Gerenciamento de dados individuais confidenciais.

- Atividades de criação de perfis de alto risco realizadas por pessoas físicas.

- Tarefas de criação de perfis realizadas por uma instituição federal (governo).

- Compartilhamento de dados com países externos que não possuem medidas suficientes de proteção de dados.

While the FADP offers alternative legal grounds for data processing other than consent (such as legal mandates or predominant public interest), they are more limited compared to the GDPR. If consent is deemed necessary, it has to be secured either before or during the data collection phase. Similar to the GDPR, the FADP mandates that user consent be detailed, well-informed, and freely given. To aid in ensuring compliance, a consent management platform is essential. This can assist in creating compliant user notifications for instance, by enhancing a privacy policy page and in capturing and archiving compliant consents. With the aid of geolocation, it’s possible to set up multiple configurations, catering to diverse regulations like the GDPR and FADP, adjusted based on the user’s location.

Direitos dos clientes

- Perguntar se as informações sobre eles estão sendo ou foram processadas (eles não podem renunciar a esse direito de saber com antecedência) e pedir para ver os dados coletados sobre eles.

- Obter uma cópia física de seus dados, impressa ou fotocopiada, sem incorrer em nenhum custo.

- Buscar correções em seus dados pessoais se forem considerados errôneos ou não abrangentes (essa solicitação pode ser limitada, negada ou adiada por motivos como preocupações de segurança, para proteger investigações criminais ou para priorizar os direitos de terceiros importantes).

SUA LISTA DE VERIFICAÇÃO DO FADP

• Crie ou atualize a política de privacidade do seu site, adaptada à sua empresa, aos usuários e aos dados que você manipula.
• Sempre informe os usuários sobre o processamento de dados, mesmo que o consentimento deles não seja necessário.
• Use uma plataforma de consentimento para manter sua política de privacidade atualizada e fácil de usar.
• Liste claramente os países com os quais você compartilha dados e, se esses países não tiverem um acordo de dados, obtenha o consentimento do usuário antes de compartilhar.
• Colete e armazene permissões de usuário de forma segura, especialmente para dados confidenciais.
• Atualize as regras de dados da sua empresa e compartilhe-as com a sua equipe.
• Mantenha um registro de todas as atividades de dados.
• Tenha um sistema para atender prontamente às solicitações de dados dos usuários, como acesso ou correções.
• Garanta que os usuários possam obter facilmente seus dados, seja em papel ou em um formato digital comum.
• Faça uma avaliação se você lida com muitos dados confidenciais.
• Tenha um plano para violações de dados e notifique as partes necessárias, inclusive terceiros, caso ocorra uma violação.
• Atualize os contratos com terceiros para garantir a segurança dos dados. Lembre-se de que você é o responsável final.
• Mantenha os dados apenas pelo tempo necessário e remova-os ou torne-os anônimos depois disso.
• Designe um líder de proteção de dados para gerenciar as políticas e se comunicar com os usuários.
• Consulte regularmente especialistas jurídicos sobre suas obrigações no âmbito da FADP.

ISENÇÃO DE RESPONSABILIDADE IMPORTANTE: as informações fornecidas neste documento não constituem, e não têm a intenção de constituir, aconselhamento jurídico; em vez disso, todas as informações, conteúdo e materiais disponíveis neste site são apenas para fins informativos gerais. Os leitores deste documento devem entrar em contato com seus advogados para obter orientação sobre qualquer questão jurídica específica. Nenhum leitor, usuário ou navegador deste site deve agir ou deixar de agir com base nas informações contidas neste site sem antes buscar orientação jurídica de um advogado na jurisdição relevante. Somente seu advogado pode fornecer garantias de que as informações aqui contidas - e sua interpretação delas - são aplicáveis ou adequadas à sua situação específica.