Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Cómo cumplir la versión revisada de la Ley Federal de Protección de Datos (FADP) de Suiza

¿Cómo es la nueva Ley Federal de Protección de Datos (FADP)? ¿Te afecta? ¿Cómo puedes cumplirla con iubenda? Lo desglosamos en términos fáciles y comprensibles en las secciones siguientes.

En resumen
  • La nueva Ley Federal de Protección de Datos (FADP) es el resultado de una revisión completa de la anterior Ley de Protección de Datos de Suiza, y entró en vigor en septiembre de 2023.
  • La nueva FADP difiere en varios aspectos del RGPD → Actualizaciones de la FADP y RGPD: ¿Cuáles son las principales diferencias?
  • La nueva FADP se aplica al tratamiento de datos personales que tenga efectos en Suiza, aunque se realice en el extranjero. No se aplica al tratamiento de datos personales por particulares para uso exclusivamente personal. Ir a Cómo puede ayudarte iubenda a cumplir la normativa.
  • La falta de conformidad se penaliza con multas de hasta 250.000 francos suizos (CHF), según la versión revisada de la FADP.

¿En qué consiste la nueva Ley Federal de Protección de Datos (FADP) y cuál es su ámbito territorial?

La Ley Federal de Protección de Datos es la ley principal de protección de datos de Suiza promulgada a nivel federal. Data de 1992 y se actualizó parcialmente en 2019. Con posterioridad, el Parlamento suizo ha adoptado una versión totalmente revisada de esta Ley.

La nueva FADP se aplica al tratamiento de datos personales con efectos en Suiza, aunque se realice en el extranjero, e impone nuevos requisitos para las empresas.

Con nuestras soluciones, se elimina la necesidad de hacer conjeturas sobre el cumplimiento de la normativa, ya que son de gran utilidad para gestionar los aspectos técnicos y jurídicos más pesados.

Con iubenda, puedes cumplir estos nuevos requisitos legales.

Cómo puede ayudarte iubenda a cumplir la normativa

Generador de Políticas de Privacidad y Cookies 

De conformidad con la nueva FADP, tienes la obligación de proporcionar a tus usuarios una política de privacidad actualizada que incluya toda la información necesaria para que los usuarios puedan hacer valer sus derechos y garantizar un tratamiento transparente de sus datos. Esto incluye, entre otras cosas:

  • tu identidad e información de contacto;
  • la finalidad del tratamiento;
  • los destinatarios o las categorías de destinatarios a los que se comunican los datos personales, si procede;
  • las categorías de datos personales que se tratan, en caso de que los datos no se recojan directamente del usuario;
  • en caso de que los datos personales se comuniquen en el extranjero, también debes informar al interesado del nombre del país o del organismo internacional y, según el caso, de las garantías o de la aplicabilidad de una de las excepciones previstas en la Ley.

Con nuestro Generador de Políticas de Privacidad y Cookies, puedes habilitar una solución de conformidad para la FADP.

👉 Genera tu política de privacidad conforme a la FADP o actualiza tu política existente haciendo clic en “Habilitar las cláusulas de la FADP para los usuarios de Suiza” para activar las nuevas secciones y cláusulas específicas relacionadas con la FADP.

Para encontrar esta opción, sigue los siguientes pasos:

  • Accede al área de administración de tu política de privacidad.
  • Accede a la opción de editar tu política de privacidad, disponible en nuestro dashboard. Después, haz clic en tu política y ve a Editar desde la sección de la política de privacidad.
  • En “Habilitar las cláusulas de la FADP para los usuarios de Suiza”, haz clic en Habilitar.

De esta forma, podrás considerar tu caso concreto, actuar en función de dónde se encuentren tus usuarios o clientes y elegir en consecuencia. Si has habilitado cláusulas para varias legislaciones (como el RGPD, la FADP, el LGPD y las leyes estatales de Estados Unidos), verás que se han añadido a tu política de privacidad enlaces a las secciones específicas de cada legislación. De este modo, tus usuarios podrán acceder fácilmente a la sección que les interese.

👀 Echa un vistazo a este ejemplo de política de privacidad generada con iubenda

💡 Hemos añadido un escáner de sitios web dentro de la ventana del generador, con el que podrás analizar tu sitio web al instante y detectar qué servicios necesitas añadir a tu política.

Es importante que informes a tus usuarios si utilizas sus datos personales para la toma automatizada de decisiones que tengan repercusiones legales o similares sobre ellos o si utilizas sus datos personales para la elaboración de perfiles sobre ellos. Para ayudarte a cumplir los requisitos de transparencia, con nuestro Generador de Políticas de Privacidad y Cookies proporcionamos dos cláusulas que pueden servir como modelo básico para proporcionar dicha información. Puedes encontrar estas cláusulas escribiendo “Toma automatizada de decisiones” o “Elaboración de perfiles” en la barra de búsqueda. Pese a lo anterior, te recomendamos encarecidamente que revises estas cláusulas para determinar su aplicabilidad a tu caso concreto. Si lo consideras necesario, puedes añadir cláusulas personalizadas para incluir una descripción más detallada de tus actividades de toma automatizada de decisiones y de elaboración de perfiles.

📌 Adición de nuevas cláusulas de transferencia de datos 

Nuestro Generador de Políticas de Privacidad y Cookies ofrece cláusulas adicionales relacionadas con la transferencia de datos fuera de Suiza. Si se seleccionan estas cláusulas, se mostrarán en tu política de privacidad dentro de las versiones simplificada y completa en la sección dedicada a los usuarios de Suiza y a sus derechos de privacidad.

Aunque estas cláusulas adicionales pueden ser de gran ayuda, contienen descripciones amplias y genéricas, ya que no sabemos exactamente cómo transfieres los datos al extranjero. Por tanto, te recomendamos que compruebes si se aplican a tu situación concreta y, si es necesario, añadas cláusulas personalizadas para describir con más detalle tus actividades de transferencia de datos.

💡Con nuestro Registro de las actividades de tratamiento puedes especificar cada servicio dentro de tu política de privacidad, que es la base legal para la transferencia de datos al extranjero según la FADP. 

💡 Para obtener más información sobre las políticas de privacidad, haz clic aquí.

Privacy Controls and Cookie Solution

Si utilizas cookies o tecnologías similares, la FADP te obliga a: 

  • informar a tus usuarios sobre el uso de cookies y tecnologías similares; 
  • proporcionar a tus usuarios una forma fácilmente accesible de ejercer su derecho de autoexclusión en cualquier momento del uso de cookies y tecnologías similares 

¿Cómo cumplo este requisito?

Para proporcionar transparencia sobre el uso de cookies y tecnologías similares: 

1) Activa tu política de cookies dentro del Generador de Políticas de Privacidad y Cookies → Cómo generar una política de cookies para el banner de cookies

2) Una vez hayas activado tu política de privacidad y cookies, comprueba que incluyes la opción “Suiza ” dentro de la Privacy Controls and Cookie Solution. Después, la solución se configurará automáticamente para ayudarte a cumplir los nuevos requisitos de la FADP y permitirá a tus usuarios ejercer su derecho de autoexclusión

👉 Al configurar la Privacy Controls and Cookie Solution, solo tienes que indicar dónde está tu sede y dónde se encuentran tus usuarios: ¡la solución hará el resto!

Nuestro widget de privacidad puede ayudarte a cumplir el requisito de ofrecer a tus usuarios una forma sencilla de ejercer su derecho de autoexclusión: un widget pequeño y discreto, con un formato y una etiqueta predefinidos, se mostrará en todas las páginas de tu sitio web.

❓¿No quieres utilizar nuestro widget de privacidad y prefieres un enlace manual para colocarlo donde quieras?

Para ello, en la sección Estilo y Texto, haz clic en Editar en el cuadro del widget de privacidad. Después, elige la opción de añadirlo Manualmente.

Si quieres añadir el enlace manualmente, recuerda colocarlo en tu sitio web/aplicación en un lugar de fácil acceso, por ejemplo, en el pie de página o en la configuración de la aplicación.

❓Según la FADP, ¿tengo que mostrar un banner de cookies en la primera visita del usuario?

No, no tienes que hacerlo.

Según la FADP, un banner de cookies no representa un requisito específico, ya que el legislador ha seguido un enfoque de autoexclusión. Por tanto, en la mayoría de los casos, puedes realizar actividades de tratamiento basadas en el uso de cookies o tecnologías similares sin obtener el consentimiento previo de los usuarios, hasta el momento en que estos decidan retirar activamente su consentimiento a dicho tratamiento.

En consecuencia, no tienes que mostrar necesariamente un banner de cookies. Si, de todos modos, quieres mostrar un banner informativo en tu sitio web/aplicación que contenga los enlaces a la política de cookies, nuestra Privacy Controls and Cookie Solution tiene una opción específica para ello.

Dentro de Suiza, en Configuración manual, selecciona la opción “Mostrar un banner de cookies en la primera visita de cada usuario”.

Nota: si prefieres aplicar un método de consentimiento previo al uso de cookies y tecnologías similares, nuestra solución te ofrece dicha posibilidad, que probablemente sea la preferida por la autoridad suiza de protección de datos. Para ello, habilita la opción RGPD (o LGPD) en la vista de configuración de cumplimiento de la Privacy Controls and Cookie Solution (lee el siguiente párrafo para obtener más instrucciones).

Cumplimiento.

❓ ¿Qué puedo hacer si tengo que cumplir otra legislación que precise un enfoque de consentimiento previo/de inclusión voluntaria para el uso de cookies y tecnologías similares, como el RGPD y la LGPD, por ejemplo?

Algunas de las legislaciones que cubre nuestra solución, como el RGPD y la LGPD, por ejemplo, exigen el consentimiento previo (es decir, las cookies y tecnologías similares no se activan hasta que el usuario haya dado su consentimiento). 

Puede darse el caso de que, según dónde te encuentres tú o los usuarios a los que te dirijas, tengas la obligación de cumplir al mismo tiempo varias legislaciones que siguen enfoques diferentes (es decir, enfoque de consentimiento previo o enfoque de autoexclusión). Cuando esto ocurre, nuestra Privacy Controls and Cookie Solution ofrece diferentes opciones para solucionar el problema: 

Utilizar la función de geolocalización (para ello, es posible que tengas que pasar a un plan superior). Con la función de geolocalización, puedes decidir aplicar distintos enfoques (es decir, enfoque de consentimiento previo o enfoque de autoexclusión) en función de la ubicación del usuario. Por ejemplo, teniendo en cuenta tu situación específica, puedes decidir aplicar el RGPD (enfoque de consentimiento previo) solo a los usuarios de Europa y el marco suizo de protección de datos (enfoque de autoexclusión) solo a los usuarios de Suiza. Para ello, tienes que seleccionar la opción correspondiente en Configuración manual dentro de las opciones de legislación correspondientes.

Aplicar en general el enfoque del consentimiento previo (esta opción será la predeterminada si, según tu plan, no tienes activada la función de geolocalización). De esta manera, se aplicará a todos tus usuarios un enfoque basado en el consentimiento (es decir, no se activan los rastreadores hasta que el usuario haya dado su consentimiento) en lugar de un enfoque de autoexclusión, con independencia de su ubicación

Nota: aunque no tengas la obligación de cumplir una legislación distinta de la FADP (es decir, tanto tú como tus usuarios estáis ubicados en Suiza), si aun así prefieres aplicar el método de consentimiento previo al uso de cookies y tecnologías similares, nuestra solución te ofrece dicha posibilidad, que probablemente sea la preferida por la autoridad suiza de protección de datos.

❓ ¿No has generado una política de privacidad y una política de cookies con nosotros o quieres encargarte de personalizarlas?

Dentro del Generador de la Privacy Controls and Cookie Solution, solo tienes que activar la opción Suiza .

A continuación, haz clic en Configuración manual y selecciona las opciones que se apliquen a tu caso:

Toma el control de la conformidad en materia de protección de datos y prepárate para la versión revisada de Ley Federal de Protección de Datos (FADP) de Suiza.

Conoce las modificaciones efectuadas y garantiza que tu empresa cumple plenamente la normativa. Consulta nuestra guía completa en sobre cómo prepararse para la FADP. ¡No esperes a que sea demasiado tarde! 

¡Crea una política de privacidad hoy mismo!

Genera tus documentos