Alla vostra azienda si applica il GDPR?

Ma allora, se l’azienda svizzera si mette in regola con le prescrizioni della nuova LPD, perché si continua a parlare di GDPR? Peraltro, non essendo la Svizzera parte dell’Unione europea, perché mai il regolamento generale privacy della UE dovrebbe riguardare le aziende svizzere? 

La risposta è semplice: le aziende svizzere devono conformarsi anche alle regole del GDPR, in aggiunta a quelle della nuova LPD, ogni volta che vendono prodotti o servizi a consumatori che si trovano nella UE oppure tracciano comportamenti di utenti nell’Unione. Come, ad esempio, nel caso di attività di e-commerce indirizzate anche al mercato dell’UE oppure di siti web rivolti anche verso utenti UE con strumenti di tracciamento delle navigazioni online.

Diventa chiaro, quindi, che le aziende svizzere si devono necessariamente porre la domanda se il GDPR si applichi anche alle attività da esse realizzate. Se la risposta è affermativa, allora non basterà conformarsi alla nuova LPD ma occorrerà anche rispettare il GDPR per quelle attività in cui sono coinvolti consumatori o utenti che si trovano nella Unione.  

Ma se si è detto che la nuova LPD è sostanzialmente equivalente al GDPR, una volta che ci si è messi in regola con la nuova LPD, questo non copre anche il GDPR?  

È vero che le prescrizioni della nuova LPD sono “sostanzialmente” analoghe a quelle del GDPR ma è anche vero che esse non sono “identiche”. Quindi, il differenziale per poter essere in conformità al GDPR, se si è già messi in regola con la nuova LPD, non sarà particolarmente oneroso, ma richiede comunque uno sforzo di adeguamento.

Condividi

Post Recenti

Marketing e LPD: guida operativa – Parte 1

La transparence pour qui ?

Il diritto di accesso nella LPD