Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Come rispettare la nuova Legge federale svizzera sulla protezione dei dati (LPD)

Che cos’è la nuova Legge federale sulla protezione dei dati (LPD), cosa comporta per te e come rispettarla con iubenda? Scopriamolo in modo semplice e comprensibile di seguito.

In breve
  • La nuova Legge federale sulla protezione dei dati (LPD) è il frutto di una revisione completa della precedente Legge svizzera sulla protezione dei dati, ed è entrata in vigore a settembre 2023.
  • La nuova LPD differisce dal GDPR sotto diversi aspetti → Aggiornamenti della LDP e GDPR: quali sono le differenze principali?
  • La nuova LPD si applica al trattamento dei dati personali che abbia effetti nel territorio svizzero, anche se il trattamento viene effettuato all’estero. Non si applica al trattamento dei dati personali da parte di persone fisiche per uso esclusivamente personale. Passa direttamente alla sezione Come iubenda può aiutarti a soddisfare i requisiti.
  • Secondo la nuova LPD svizzera, il mancato rispetto è punibile con sanzioni fino a 250.000 franchi svizzeri.

Cos’è la nuova Legge federale sulla protezione dei dati (LPD) e qual è il suo campo di applicazione territoriale?

A livello federale, la principale legge svizzera sulla protezione dei dati è la Legge federale sulla protezione dei dati, che risale al 1992 ed è stata parzialmente aggiornata nel 2019. In seguito, il Parlamento svizzero ha adottato una versione completamente rivista della legge.

La nuova LPD si applica al trattamento dei dati personali che abbia effetti nel territorio svizzero, anche se il trattamento viene effettuato all’estero, e impone nuovi requisiti per le aziende.

Le nostre soluzioni eliminando ogni incertezza e dubbio sulla compliance, gestendo gli aspetti tecnici e legali più complicati.

Con iubenda, puoi soddisfare i nuovi requisiti di legge.

Come iubenda può aiutarti a soddisfare i requisiti

Generatore di Privacy e Cookie Policy 

La nuova LPD ti impone di fornire agli utenti una privacy policy aggiornata che includa tutte le informazioni necessarie affinché gli utenti possano far valere i propri diritti, assicurando un trattamento trasparente dei dati. Queste informazioni includono, tra l’altro:

  • la tua identità e le informazioni di contatto;
  • la finalità del trattamento;
  • se applicabile, i destinatari o le categorie di destinatari a cui vengono comunicati i dati personali;
  • qualora i dati non siano raccolti direttamente dall’utente, le categorie di dati personali che vengono trattati;
  • qualora i dati personali siano comunicati all’estero, è necessario comunicare all’interessato anche il nome dello Stato o dell’organismo internazionale e, a seconda dei casi, le garanzie o l’applicabilità di una delle eccezioni previste dalla legge.

Il nostro Generatore di Privacy e Cookie Policy ti offre una soluzione per conformarti alla LPD.

👉 Genera la tua privacy policy a norma della LPD o aggiorna quella esistente cliccando su “Abilita l’informativa LPD per gli utenti in Svizzera” per attivare le nuove sezioni e clausole specifiche per la LPD.

Per trovare l’opzione:

  • esegui il login alla tua area personale di gestione della privacy policy;
  • accedi alla sezione di modifica della privacy policy, disponibile dalla Dashboard, cliccando sulla tua policy e su “Modifica” nella relativa sezione;
  • alla voce “Abilita l’informativa LPD per gli utenti in Svizzera”, seleziona “Abilita”.

In questo modo, la soluzione si adatta al tuo caso specifico e a dove si trovano i tuoi utenti/clienti. Se hai abilitato le informative relative a più legislazioni (ad esempio GDPR, LPD, LGPD e leggi degli Stati Uniti), noterai che alla privacy policy saranno stati aggiunti i link alle sezioni specifiche per ciascuna legislazione. In questo modo, i tuoi utenti potranno raggiungere facilmente la sezione di loro interesse.

👀 Dai un’occhiata a questo esempio di privacy policy generato con iubenda

💡 Abbiamo aggiunto un site scanner all’interno della finestra del servizio del generatore, così potrai scansionare rapidamente il tuo sito in tempo reale per identificare quali servizi vanno aggiunti alla tua policy.

Se utilizzi processi automatizzati per prendere decisioni che hanno un effetto legale o simile sui tuoi utenti usando i loro dati personali, o se utilizzi i dati personali per creare profili dei tuoi utenti, è importante informarli. Per aiutarti a soddisfare i requisiti di trasparenza, il nostro Generatore di Privacy e Cookie Policy prevede due clausole che puoi utilizzare come modello. Per trovarle, digita “Processi decisionali automatizzati” o “Profilazione” nella barra di ricerca dei servizi. Tuttavia, ti consigliamo vivamente di esaminare queste clausole per valutarne l’applicabilità al tuo caso specifico. Se necessario, puoi fornire una descrizione più dettagliata delle attività decisionali automatizzate e di profilazione aggiungendo clausole personalizzate.

📌 Aggiunta di nuove clausole sul trasferimento di dati 

Il nostro Generatore di Privacy e Cookie Policy offre clausole aggiuntive relative al trasferimento di dati al di fuori della Svizzera. Se selezionate, queste clausole saranno riportate nella tua privacy policy (sia nella versione semplificata, sia in quella completa), nella sezione dedicata agli utenti in Svizzera e ai loro diritti alla privacy.

Queste clausole aggiuntive possono essere di grande aiuto, ma contengono descrizioni ampie e generiche perché non sappiamo esattamente in che modo trasferisci i dati all’estero. Di conseguenza, ti consigliamo vivamente di verificare se sono adatte al tuo caso e, se necessario, di descrivere le tue attività di trasferimento dei dati in modo più dettagliato aggiungendo clausole personalizzate.

💡Con il nostro Registro delle attività di trattamento dei dati, all’interno della tua privacy policy per ogni servizio puoi specificare la base giuridica per il trasferimento dei dati all’estero secondo la LPD. 

💡 Per ulteriori informazioni sulle privacy policy, clicca qui.

Privacy Controls and Cookie Solution

Se utilizzi cookie o tecnologie simili, la LPD ti impone di: 

  • informare gli utenti sull’uso di cookie e tecnologie simili 
  • fornire agli utenti un modo facilmente accessibile per esercitare il loro diritto di l’opt-out dall’uso di cookie e tecnologie simili in qualsiasi momento 

Come fare per adeguarmi?

Per assicurare trasparenza sull’uso dei cookie e delle tecnologie simili, puoi: 

1) Attivare la tua cookie policy all’interno del Generatore di Privacy e Cookie Policy di iubenda → Come generare una cookie policy per il cookie banner

2) Una volta completata l’attivazione della tua privacy e cookie policy, assicurati che il riquadro “Svizzera” all’interno di Privacy Controls and Cookie Solution sia abilitato: la soluzione si configurerà automaticamente per aiutarti a soddisfare i nuovi requisiti della LPD consentendo ai tuoi utenti di esercitare il loro diritto di opt-out

👉 Durante la configurazione di Privacy Controls and Cookie Solution, seleziona semplicemente dove vi trovate tu e i tuoi utenti: la soluzione penserà a tutto il resto!

Il nostro widget privacy può aiutarti a rispettare l’obbligo di offrire agli utenti un modo semplice per esercitare il loro diritto di opt-out: in ogni pagina del tuo sito comparirà un widget piccolo e discreto, con un formato e una dicitura predefiniti.

❓Non vuoi utilizzare il nostro widget privacy e preferisci un link manuale da posizionare a tuo piacimento?

Per farlo, nella sezione Stile e testo, clicca su Modifica nel riquadro del widget Privacy e scegli l’opzione per aggiungerlo Manualmente.

Se desideri aggiungere il link manualmente, ricordati di posizionarlo in un punto facilmente accessibile del tuo sito web/della tua app, ad esempio nel footer o nelle impostazioni dell’applicazione.

❓In base alla LPD, è obbligatorio mostrare un cookie banner alla prima visita dell’utente?

Risposta breve: no, non è obbligatorio.

La LPD non prevede l’obbligo specifico di un cookie banner perché il legislatore ha seguito un approccio basato sull’opt-out. Ciò significa che, nella maggior parte dei casi, potrai svolgere attività di trattamento basate sull’uso di cookie o di tecnologie simili senza il consenso preventivo degli utenti, fino al momento in cui questi decideranno di negare attivamente il proprio consenso al trattamento.

Ecco perché non ti serve per forza un cookie banner. Se sul tuo sito/sulla tua app desideri comunque mostrare un banner informativo che contenga semplicemente i link alla cookie policy, la nostra Privacy Controls and Cookie Solution offre un’apposita opzione.

All’interno del riquadro “Svizzera”, nella sezione “Configurazione manuale”, seleziona l’opzione “Mostrare un cookie banner alla prima visita dell’utente”

Nota: volendo, con la nostra soluzione puoi applicare un approccio all’uso di cookie e tecnologie simili basato sul consenso preventivo, che sarebbe l’opzione preferita dall’Autorità svizzera per la protezione dei dati. Per farlo, abilita il riquadro GDPR (o LGPD) nella vista delle impostazioni per la compliance di Privacy Controls and Cookie Solution. Per ulteriori istruzioni, leggi il paragrafo seguente.

❓ Cosa posso fare se devo rispettare altre legislazioni che richiedono un approccio basato sul consenso preventivo/opt-in all’uso di cookie e tecnologie simili, come ad esempio il GDPR e la LGPD?

Alcune delle legislazioni coperte dalla nostra soluzione, come ad esempio il GDPR e la LGPD, richiedono il consenso preventivo (ossia i cookie e le tecnologie simili vengono installati solo nel momento in cui l’utente presta il consenso). 

È possibile che, in base a dove tu e i tuoi utenti vi troviate, sia necessario rispettare contemporaneamente più legislazioni che seguono approcci diversi (ad es. l’approccio del consenso preventivo e l’approccio basato sull’opt-out). In questo caso, la nostra Privacy Controls and Cookie Solution ti offre diverse opzioni per risolvere il problema: 

Sfrutta la funzionalità di geolocalizzazione (questa scelta potrebbe richiedere l’upgrade del tuo piano). Con la funzionalità di geolocalizzazione, puoi decidere di applicare approcci diversi (ad es. approccio del consenso preventivo e l’approccio basato sull’opt-out) in base alla posizione dell’utente. Ad esempio, tenendo conto della tua situazione specifica, puoi decidere di applicare il GDPR (approccio basato sul consenso preventivo) solo agli utenti in Europa e il quadro di riferimento svizzero per la protezione dei dati (approccio basato sull’opt-out) solo agli utenti in Svizzera. Per farlo, devi selezionare l’opzione corrispondente nella sezione “Configurazione manuale” all’interno dei riquadri delle rispettive legislazioni.

Applica globalmente l’approccio del consenso preventivo (questa opzione sarà quella predefinita se il tuo piano non prevede la funzionalità di geolocalizzazione). In questo modo, a tutti gli utenti, indipendentemente dalla loro posizione, verrà applicato un approccio basato sul consenso (ossia gli strumenti di tracciamento vengono installati solo nel momento in cui l’utente presta il consenso) anziché un approccio basato sull’opt-out. 

Nota: se non devi rispettare per forza una legislazione diversa dalla LPD (ossia tu e i tuoi utenti vi trovate tutti in Svizzera), ma preferisci comunque applicare un approccio all’uso di cookie e tecnologie simili basato sul consenso preventivo, la nostra soluzione ti offre questa possibilità, che tra l’altro sarebbe l’opzione preferita dall’Autorità svizzera per la protezione dei dati.

❓ Non hai generato una privacy policy e una cookie policy con noi oppure vuoi semplicemente poter personalizzare in autonomia?

All’interno del Generatore di Privacy Controls and Cookie Solution, abilita l’opzione “Svizzera”.

Clicca poi su “Configurazione manuale”e seleziona le opzioni che si applicano al tuo caso:

Assumi il controllo della compliance in materia di protezione dei dati e preparati alla nova Legge federale svizzera sulla protezione dei dati (LPD).

Scopri come affrontare i cambiamenti e assicurarti che la tua azienda sia pienamente conforme. Consulta la nostra guida completa su come prepararsi alla LPD. Non aspettare che sia troppo tardi! 

Crea subito la tua privacy policy!

Inizia la generazione