Salte para o conteúdo principal
edifício branco e castanho junto a uma massa de água calma

O que é a FADP? - Nova lei federal sobre a proteção de dados (nFADP)

Escrito por InvestGlass sobre .

Loi fédérale sur la protection des données
Bundesgesetz über den Datenschutz
Legge federale sulla protezione dei dati

O que é que precisa de saber?

  • O consentimento não é necessário para a recolha/tratamento de dados em nenhuma circunstância.
  • Entra em vigor a 1 de setembro de 2023.
  • Aplica-se a pessoas singulares (já não a pessoas colectivas) e a entidades comerciais e não comerciais que tratem os dados de cidadãos suíços.
  • As entidades são responsáveis pelo tratamento de dados em conformidade, mesmo que recorram a terceiros (como fornecedores) para o fazer.
  • Todos os subcontratantes devem adotar medidas organizacionais e técnicas razoáveis para garantir a privacidade e a segurança dos dados.
  • Aplica-se a dados em ficheiros físicos e electrónicos.
  • De acordo com a lei extraterritorial, as entidades que tratam dados pessoais não têm de estar sediadas na Suíça.
  • Proíbe a transferência de dados pessoais da Suíça para países com os quais não tenha um acordo de adequação, a menos que tenha sido obtido o consentimento explícito do utilizador.

Directrizes de notificação

Antes de qualquer recolha de dados, as pessoas devem ser notificadas, independentemente de o seu consentimento ser necessário para o processamento subsequente dos dados.

As empresas devem partilhar de forma transparente os seguintes pormenores, possivelmente numa página Web dedicada à política de privacidade, que são também critérios essenciais para obter um consentimento válido:

- Quem controla os dados: a empresa ou uma entidade externa.

- Como contactar o controlador de dados.

- Quem recebe os dados e quaisquer outras partes que interajam com o conjunto de dados.

- O país do destinatário, se os dados forem enviados para além das fronteiras.

- As razões subjacentes à recolha e utilização dos dados.

- Categorias de dados relevantes que estão a ser recolhidas.

- Como os dados estão a ser recolhidos, se aplicável.

- A justificação legal para o tratamento, se aplicável.

- Os direitos que as pessoas têm relativamente aos seus dados ao abrigo da PDA, incluindo a possibilidade de recusar ou retirar o consentimento.

Directrizes de consentimento

Ao contrário do RGPD, a FADP permite que as entidades tratem dados pessoais sem um fundamento jurídico distinto, exceto se estiverem reunidas condições específicas. As situações que exigem consentimento incluem:

- Gestão de dados individuais sensíveis.

- Actividades de definição de perfis de alto risco levadas a cabo por particulares.

- Tarefas de definição de perfis realizadas por uma instituição federal (governo).

- Partilhar dados com países externos que não disponham de medidas de proteção de dados suficientes.

Embora a FADP ofereça outros fundamentos jurídicos para o tratamento de dados para além do consentimento (como mandatos legais ou interesse público predominante), estes são mais limitados em comparação com o RGPD. Se o consentimento for considerado necessário, tem de ser obtido antes ou durante a fase de recolha de dados. Tal como o RGPD, a FADP exige que o consentimento do utilizador seja detalhado, bem informado e dado livremente. Para ajudar a garantir a conformidade, é essencial uma plataforma de gestão do consentimento. Esta pode ajudar a criar notificações de utilizador em conformidade - por exemplo, melhorando uma página de política de privacidade - e a capturar e arquivar consentimentos em conformidade. Com a ajuda da geolocalização, é possível definir várias configurações, atendendo a diversos regulamentos, como o RGPD e a FADP, ajustadas com base na localização do utilizador.

Direitos dos clientes

- Informe-se sobre se as informações que lhe dizem respeito estão a ser ou foram tratadas (não pode renunciar previamente a este direito de saber) e peça para ver os dados recolhidos a seu respeito.

- Obter uma cópia física dos seus dados, impressa ou fotocopiada, sem incorrer em quaisquer custos.

- Solicitar correcções aos seus dados pessoais se estes estiverem errados ou não forem exaustivos (este pedido pode ser limitado, negado ou adiado por razões como preocupações de segurança, para salvaguardar investigações criminais ou para dar prioridade aos direitos de terceiros importantes).

A SUA LISTA DE CONTROLO FADP

  • Crie ou actualize a política de privacidade do seu sítio Web, adaptada à sua empresa, aos seus utilizadores e aos dados que trata.
  • Informe sempre os utilizadores sobre o tratamento de dados, mesmo que o seu consentimento não seja necessário.
  • Utilize uma plataforma de consentimento para manter a sua política de privacidade actualizada e de fácil utilização.
  • Faça uma lista clara dos países com os quais partilha dados e, se esses países não tiverem um acordo de dados, obtenha o consentimento do utilizador antes de os partilhar.
  • Recolha e armazene as permissões de utilizador de forma segura, especialmente para dados sensíveis.
  • Actualize as regras de dados da sua empresa e partilhe-as com a sua equipa.
  • Mantenha um registo de todas as actividades de dados.
  • Tenha um sistema para responder prontamente aos pedidos de dados dos utilizadores, tais como acesso ou correcções.
  • Assegure-se de que os utilizadores podem obter facilmente os seus dados, quer em papel quer num formato digital comum.
  • Efectue uma avaliação se lidar com muitos dados sensíveis.
  • Tenha um plano para violações de dados e notifique as partes necessárias, incluindo terceiros, se ocorrer uma violação.
  • Actualize os contratos com terceiros para garantir a segurança dos dados. Lembre-se, a responsabilidade final é sua.
  • Guarde os dados apenas durante o tempo necessário e, posteriormente, remova-os ou torne-os anónimos.
  • Atribua um responsável pela proteção de dados para gerir as políticas e comunicar com os utilizadores.
  • Consulte regularmente peritos jurídicos sobre as suas obrigações no âmbito da FADP.

AVISO IMPORTANTE: As informações fornecidas neste documento não constituem, nem se destinam a constituir, aconselhamento jurídico; em vez disso, todas as informações, conteúdos e materiais disponíveis neste sítio destinam-se apenas a fins informativos gerais. Os leitores deste documento devem contactar o seu advogado para obter aconselhamento relativamente a qualquer questão jurídica específica. Nenhum leitor, utilizador ou navegador deste sítio deve agir ou abster-se de agir com base nas informações contidas neste sítio sem primeiro procurar aconselhamento jurídico junto de um advogado na jurisdição relevante. Apenas o seu advogado individual pode garantir que as informações aqui contidas - e a sua interpretação das mesmas - são aplicáveis ou adequadas à sua situação particular.