GDPR e nuova legge svizzera sulla protezione dei dati personali – compreso l’ordinanza ad essa connessa – vanno “mano nella mano”. Numerosi sono i punti di contatto o, piuttosto, nuova LPD e OLPD, rappresentano una rilettura in chiave più semplificata del GDPR. Per questa ragione, le aziende che si fossero già conformate al GDPR hanno un impatto minimo dall’entrata in vigore delle nuove disposizioni svizzere in materia.
In senso meno restrittivo del GDPR, si registrano queste differenze:
- Non sono richieste specifiche basi giuridiche per la legittimità del trattamento, ma unicamente che esso non pregiudichi i diritti della personalità
- Il consenso al trattamento svolge un ruolo molto significativo nel legittimare i trattamenti, ma si richiedono minori requisiti per la sua validità
- La notifica del data breach all’Incaricato Federale non ha il limite temporale delle 72 ore ma “non appena possibile”
- L’informativa non è sempre obbligatoria
Al contrario, in senso maggiormente restrittivo rispetto al GDPR:
- Può essere richiesto di fornire maggiori informazioni sia nell’informativa sia in riscontro ad un’istanza di diritto di accesso (es. avviso di contenzioso)
- È prevista la verbalizzazione di alcune operazioni di trattamento più delicate (art. 4, OLPD)
- Obbligo della registrazione log di alcune attività di trattamento (art. 4, OLPD)
Quindi, davvero poco da aggiornare per chi è già conforme al GDPR.
