GDPR

Regolamento generale sulla protezione dei dati (GDPR) dell’UE

Gli effetti del GDPR sulle aziende svizzere

Da fine maggio 2018 è in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR) dell’UE, che dovrebbe restituire ai cittadini europei il controllo sull’utilizzo dei loro dati. Il Regolamento ha ripercussioni anche sulle imprese svizzere, persino se non possiedono filiali in territorio UE. Sunrise ha raccolto i principali dati di riferimento.

Il regolamento generale sulla protezione dei dati (GDPR) è in vigore dal 25 maggio 2018 nell’intera Unione Europea (UE). Obbliga aziende, associazioni e istituzioni a comunicare tra le altre cose come vengono raccolti, trattati ed eventualmente trasmessi e utilizzati i dati. Fulcro del regolamento è dunque la documentazione dettagliata delle modalità e delle finalità di raccolta e trattamento dei dati. Inoltre, prima di raccogliere dati personali, le aziende sono obbligate a informare clienti e soci sull’utilizzo dei loro dati con un linguaggio chiaro e semplice e a cancellarli anche subito qualora richiesto. Nel caso di violazione dei dati si devono informare tempestivamente le autorità di vigilanza.

Protezione dei dati in Svizzera

Tutto ciò interessa anche molte aziende svizzere. Il regolamento UE si applica infatti anche nel caso in cui un’azienda svizzera tratti dati personali per conto di un’azienda europea o utilizzi dati relativi a persone residenti nell’UE. Questo avviene ad esempio se uno shop online invia prodotti a cittadini UE o se gli strumenti di analisi di un sito web monitorano il comportamento dei visitatori senza che l’indirizzo IP del cittadino UE sia stato reso anonimo.

Problemi con WhatsApp e altre app

Da fine maggio 2018 le aziende svizzere interessate dal nuovo regolamento UE devono dunque, tra le altre cose, informare sull’utilizzo dei dati personali, ottenere il relativo consenso da clienti o utenti e redigere un registro delle attività di trattamento. Ed è proprio qui che cominciano i problemi per molte piccole imprese: utilizzano infatti strumenti, app e servizi di fornitori terzi che raccolgono e trattano i dati in modo sistematico, ad esempio su server negli Stati Uniti.

L’esempio più noto: il frequente utilizzo di WhatsApp, proprietà di Facebook, da parte di artigiani e meccanici per farsi rapidamente un’idea di qualcosa. Il servizio di messaggistica è concepito per l’utilizzo privato, chi ne fa un uso professionale incorre in un grosso rischio e viola su tutti i fronti il nuovo regolamento europeo. E questo anche se il servizio non è utilizzato per lavoro, ma solo per fini privati. Se l’app è installata su un telefono aziendale, in genere vengono estratti tutti i dati di contatto nella rubrica. È quindi necessario effettuare una rigorosa separazione tra account privato e aziendale per conformarsi al regolamento sulla protezione dei dati.

Chi vuole essere sicuro di non violare il regolamento sulla protezione dei dati dovrebbe impedire ai propri collaboratori di installare sui telefoni aziendali WhatsApp o altri servizi di messaggistica che salvano file e cronologie delle chat su server negli Stati Uniti. Altrettanto prudenti dovrebbero essere i collaboratori quando salvano contatti aziendali sul loro cellulare privato.

Volete andare sul sicuro? Informatevi sulle nostre soluzioni di Work Smart conformi alla normativa

Ovviamente non occorre rinunciare del tutto agli strumenti di messaggistica e simili. Dopotutto combinano pratiche funzioni come Instant Messaging, videoconferenze, Desktop Sharing, coordinamento del team o la condivisione di documenti in un’unica applicazione. Alternative possibili sono ad esempio Threema Work o Microsoft Teams, che sono protetti tecnicamente da una codificazione end-to-end e giuridicamente conformi alla legislazione europea in materia di protezione dei dati.

Ancora più comodi sono i servizi completamente adattati alle esigenze delle aziende svizzere e per i quali l’operatore di telecomunicazioni, ad esempio Sunrise, si assume la responsabilità per l’intera portata del regolamento sulla protezione dei dati. Sunrise dispone di un team competente di responsabili della protezione dei dati che conosce le insidie del nuovo regolamento e verifica la conformità di qualsiasi app, servizio e strumento. Inoltre, Sunrise garantisce per tutti i suoi servizi che i dati raccolti vengano conservati esclusivamente su server svizzeri.

Verificare subito tutti i contratti

In generale è necessario verificare subito tutti i contratti per capire dove di volta in volta sono salvati i dati e le applicazioni e dove i dati vengono trattati. Si consiglia inoltre di obbligare il fornitore di soluzioni a rivelare tutti i subfornitori e a indicare le ubicazioni dei server dove i dati personali vengono conservati e trattati affinché possano essere comunicate in qualsiasi momento agli interessati. Per inciso: al momento anche la Svizzera sta lavorando a una legge federale sulla protezione dei dati. Una volta pronta, le aziende che si sono già adeguate al GDPR potranno risparmiare molto tempo al fine di implementarla.

Ulteriori articoli