Legge federale sulla protezione dei dati

• 10 Agosto 2023

Il software per la gestione documentale di Onys è fondamentale per le aziende in quanto i documenti digitali caricati rimangono archiviati in Svizzera. Questo particolare è importante in relazione alla tematica di stretta attualità LPD (Legge federale sulla protezione dei dati vigente sul territorio svizzero).

Dal caso Shrems ad oggi: l’evoluzione dell’accordo per EU-US Data Privacy Framework

Nel luglio 2020 la Corte di Giustizia dell'Unione Europea con la sentenza Schrems II ha stabilito che trasferimenti di dati personali in USA non fossero conformi alla legge sulla protezione dei dati.?Infatti negli Stati Uniti la normativa era differente e il trattamento dei dati non era considerato completamente adiacente alle norme europee.?Per lungo tempo è mancato un accordo tra la Comunità Europea e gli USA che assicurasse flussi di dati affidabili che bilanciassero sicurezza, diritto alla privacy e di protezione dei dati.

Il mancato accordo UE e USA ha portato a conseguenze di diverso tipo a seconda delle normative vigenti nelle varie nazioni europee e delle decisioni dei singoli garanti della Privacy.

Ad esempio citiamo la recente sanzione dell’autorità svedese per la protezione della privacy (IMY) a due aziende con sede in Svezia. L’IMY ha deciso di sanzionare per circa 1 milione di euro Tele2 per l’utilizzo non consentito di Google Analytics: il servizio non garantisce adeguate tutele ai dati personali che sarebbero stati inevitabilmente oggetto del trasferimento presso le sedi USA delle società.

Non essendovi un livello adeguato di protezione dei dati personali, l’autority svedese ha dichiarato che sono illegali entrambi (Google Analytics e GA4): questa sanzione potrebbe fare scuola, in quanto è la prima di natura finanziaria verso aziende per l’uso di Google Analytics, dunque è un parametro di riferimento per chi utilizza questo servizio.

Il 10 luglio 2023 c’è stato uno snodo assai rilevante ma non ancora decisivo: le trattative per il nuovo Privacy Shield in corso da tempo hanno portato all’approvazione dell’EU-US Data Privacy Framework. Si tratta di un passo importante ma non risolutivo: si chiude, almeno per il momento, una delle contese più spinose tra UE e Stati Uniti.

In sostanza, l’accordo resta comunque liquido e passibile di ricorsi ed è da considerarsi transitorio e non risolutivo. Questa situazione di normative giuridiche in mutazione rende ancora più importante per le aziende la scelta di soluzioni che rientrino nella piena legalità indipendentemente da quelle che sono i rapporti tra USA e UE.

Onys offre un servizio in cui ogni documento digitale rimane in Svizzera, tutelato dalla legislazione elvetica, risolvendo il problema a priori.

La nuova LPD in vigore dal 1° settembre

In Svizzera la nuova LPD prevede regole più rigorose sulla protezione dei dati personali e si allinea al Regolamento generale sulla protezione dei dati (GDPR) dell'UE, introducendo nuove disposizioni per la protezione dei dati sensibili. La nuova LPD diventerà ufficiale dal 1°settembre quindi le aziende che scelgono Onys, oltre al vantaggio in termini di archiviazione digitale, ottengono benefici anche in termini di protezione dei dati.

La recente partecipazione come partner all’evento a tema “L’azienda 5.0 e la nuova LPD al centro della trasformazione tecnologica”, dedicato ad avvocati e fiduciarie, conferma la volontà di Onys di aiutare le aziende ad essere totalmente compliant con la nuova normativa.