FAQ

Qui troverete le risposte ai seguenti argomenti:

Portale DATACONFORM

Qual è il compito di DATACONFORM?

DATACONFORM è un sistema di gestione della protezione dei dati che aiuta gli utenti registrati ad attenersi alle disposizioni della legge svizzera sulla protezione dei dati.

Che cos’è il portale DATACONFORM?

Il portale DATACONFORM è una soluzione digitale che agevola le organizzazioni nel rispetto della legge svizzera sulla protezione dei dati.

Perché il portale DATACONFORM è necessario?

Il portale DATACONFORM è stato ideato a seguito della revisione della legge svizzera sulla protezione dei dati (nLPD).

La legislazione prevede che le imprese debbano sempre esercitare un controllo sui dati personali che trattano nell’ambito della propria attività.

Quali sono i vantaggi del portale DATACONFORM?

DATACONFORM aiuta le organizzazioni a rispettare la legge svizzera sulla protezione dei dati (LPD).

  • Le organizzazioni registrate ricevono un modello di registro delle attività associate ai dati personali, che le solleva dal compito di doverne creare uno proprio e assicura loro un grande risparmio in termini di tempo e lavoro.
  • Tutti i documenti rilevanti dal punto di vista della protezione dei dati sono archiviati elettronicamente e a disposizione dell’organizzazione in un unico luogo. Vengono sfruttate le sinergie e si evita la ripetuta condivisione fisica dei documenti.
  • L’organizzazione viene periodicamente invitata a controllare che il registro e i documenti siano aggiornati. Ciò consente alle organizzazioni di aggiornare le responsabilità per quelle attività che richiedono il trattamento di dati personali e i documenti relativi alla loro protezione con rapidità ed efficienza.
Come funziona il portale DATACONFORM?

Procedura

  • Occorre innanzitutto registrare la propria organizzazione e, a seguire, creare un account DATACONFORM.
  • A tal fine, è richiesta la compilazione della maschera di inserimento con le informazioni sulla propria organizzazione.
  • Registro: controllare il modello di registro e adattare le informazioni in esso contenute alle attività che comportano il trattamento di dati personali. È possibile cancellare le cosiddette «attività di trattamento» o aggiungerne delle nuove.
  • Archivio dei documenti: controllare l’archivio dei documenti, dove è possibile archiviare in modo centralizzato i documenti rilevanti in materia di protezione dei dati. Questi includono, ad esempio, istruzioni per la protezione dei dati, dichiarazioni aggiornate sulla protezione dei dati (modelli), contratti per l’affidamento del trattamento, istruzioni sulla sicurezza informatica, materiale di formazione sulla protezione dei dati.
  • Funzione di promemoria: è possibile attivare la funzione di promemoria nelle impostazioni dell’account. Si consiglia di controllare i dati inseriti almeno una volta l’anno.
  • Dashboard: la dashboard consente di verificare che tutte le attività del modello di registro siano state completate con i rispettivi contenuti (ossia che tutti i campi siano stati compilati) e che siano stati archiviati i documenti essenziali in materia di protezione dei dati.
  • Diritti di accesso: l’accesso al proprio account può essere consentito anche a terzi appositamente designati, qualora si affidi la protezione dei dati della propria organizzazione a un soggetto terzo (ad es. fornitori si servizi esterni o giuristi).

Obblighi per organizzazioni

Perché le organizzazioni devono tenere un registro delle attività che comportano il trattamento dii dati personali?

La LPD riveduta ha introdotto sanzioni fino a CHF 250’000 per ogni caso.

Oggetto di sanzione possono essere:

  • La violazione dei requisiti minimi in materia di sicurezza dei dati
  • Violazioni in ambito di affidamento del trattamento (ad es. mancanza del relativo contratto)
  • Violazioni derivanti da divulgazione all’estero (ad es. contratti di trasferimento dei dati non idonei)
  • Obbligo di informazione (ad es. informativa sulla protezione dei dati mancante o non aggiornata)
  • Obbligo di informazione (ad es. informazioni insufficienti a chi fornisce i dati)
  • Obbligo di collaborazione con l’Incaricato federale della protezione dei dati e della trasparenza informazioni (IFPDT)

La sanzione viene comminata alla persona responsabile all’interno dell’organizzazione:

  • Membri del personale (ad es. responsabili HR)
  • Membri della direzione (ad es. CEO, CFO)
  • Membri del consiglio di amministrazione
  • Eventualmente, cerchia ampliata delle persone responsabili (ovvero più di una persona perseguibile)

La sanzione determina l’apertura di un procedimento penale e l’avvio di un’indagine, che terminano in un procedimento giudiziario.

Il portale DATACONFORM aiuta le organizzazioni a rispettare gli obblighi della LPD riveduta. Il portale consente all’organizzazione di designare persone responsabili per le attività che comportano il trattamento dei dati personali, riducendone il numero.

Quando un'azienda è obbligata a creare un elenco dei dati trattati?

Secondo la nLPD, siete obbligati a farlo se avete 250 o più dipendenti. Tuttavia, gli esperti raccomandano di creare un tale elenco in ogni caso.

Conformità in materia di protezione dei dati

DATACONFORM si attiene alle leggi sulla protezione dei dati?

Per noi la protezione dei dati è fondamentale. Rispettiamo i requisiti della legge svizzera sulla protezione dei dati e i requisiti del regolamento generale sulla protezione dei dati dell’UE.

Offriamo un elevato livello di protezione dei dati dal punto di vista tanto tecnico quanto legale, a particolare vantaggio delle organizzazioni nonché dei loro lavoratori e lavoratrici, clienti e membri.

DATACONFORM è responsabile del rispetto delle leggi sulla protezione dei dati da parte dell’organizzazione?

Noi non siamo responsabili del rispetto della legge svizzera sulla protezione dei dati o di altre leggi in materia da parte dell’organizzazione.

La responsabiltà a riguardo resta in capo all’organizzazione stessa. Con il portale DATACONFORM offriamo una soluzione volta a supportare le organizzazioni nell’osservanza della legge svizzera sulla protezione dei dati.

Trattamento dei dati

Perché DATACONFORM è autorizzata a trattare i nostri dati personali?

Noi siamo incaricati del trattamento dei dati.

Abbiamo stipulato un contratto di affidamento del trattamento con la vostra organizzazione, poiché trattiamo su vostro incarico i dati personali che inserite nel vostro account DATACONFORM (ad es. persone responsabili, parti contraenti).

Nel contratto di affidamento del trattamento ci assumiamo l’obbligo di trattare i vostri dati e questo esclusivamente nella modalità concordata nel contratto stesso.

Quali dati personali vengono trattati da DATACONFORM?

Trattiamo esclusivamente i dati raccolti dalle organizzazioni sul portale DATACONFORM.

Si tratta ad esempio dei seguenti dati:

  • Informazioni su lavoratrici e lavoratori
  • Funzione delle lavoratrici e dei lavoratori
  • Elenchi dei membri
  • Contratti o altri documenti con informazioni su persone fisiche
DATACONFORM inoltra i nostri dati personali a terzi?

Inoltriamo i vostri dati personali a terzi esclusivamente con il vostro consenso.

DATACONFORM dove salva i nostri dati?

Salviamo i vostri dati esclusivamente su server in Svizzera.

I nostri server rispettano i massimi standard in ambito di protezione dei dati.

Quando vengono cancellati i nostri dati da DATACONFORM?

I vostri dati vengono conservati solo per la durata del rapporto contrattuale. In seguito, vengono gestiti in conformità agli obblighi di conservazione previsti dalla legge in Svizzera.

Diritti in materia di protezione dei dati

Collaboratrici e collaboratori hanno facoltà di rivendicare i propri diritti in materia di protezione dei dati nei confronti di DATACONFORM?

Noi siamo incaricati del trattamento dei dati. In linea di principio, il ruolo di referente per la protezione dei dati del personale spetta all’organizzazione.

Procedura standard

  • Le lavoratrici e i lavoratori dell’organizzazione devono far valere i loro diritti presso il proprio datore di lavoro.

Procedura tramite DATACONFORM

  • Oltre alla nostra informativa sulla protezione dei dati, sul nostro sito web sono disponibili informazioni sulla protezione dei dati rivolte al personale della vostra organizzazione.
  • Le collaboratrici e i collaboratori possono contattarci in qualsiasi momento. Inoltriamo qualsiasi richiesta relativa alla protezione dei dati ai rispettivi responsabili dell’organizzazione, che affianchiamo nel chiarimento delle questioni.
DATACONFORM dispone di un responsabile della protezione dei dati ai sensi del RGPD?

No. Non abbiamo nominato un responsabile della protezione dei dati ai sensi del RGPD.

Come impresa svizzera, offriamo i nostri servizi non a persone singole bensì solo a imprese.

I nostri servizi sono finalizzati esclusivamente al rispetto della LPD svizzera.

In virtù dell’estrema importanza da noi attribuita alla protezione dei dati, abbiamo creato volontariamente una posizione interna in materia.

Chi è il referente per le questioni relative alla protezione dei dati presso DATACONFORM?

Per ulteriori domande, contattare il nostro consulente alla protezione dei dati al seguente indirizzo e-mail: support@dataconform.ch.