L’ignoranza della legge non scusa

7 maggio 2018 upsa-agvs.ch - Dopo due anni di transizione, i garage devono attuare obbligatoriamente le norme del nuovo regolamento UE sulla protezione dei dati personali. L’applicazione scatta il 25 maggio. Chi viola i 99 articoli rischia sanzioni anche di 20 milioni di Euro o del 4% dell’utile realizzato l’anno precedente. Il servizio legale UPSA spiega ai garagisti come tutelarsi.


La protezione dei dati: un tema rilevante per tutti i garage.

tki. «Per quanto complessa sia, la cosa è fattibile», dichiara Olivia Solari riferendosi al Regolamento UE sulla protezione dei dati personali (GDPR), la cui applicazione è prevista per il 25 maggio. E aggiunge: «Chiunque abbia dubbi o incertezze in merito alle nuove norme europee può contattare l’UPSA per telefono o e-mail.» Perché una cosa è certa: i garagisti UPSA devono essere ferrati in materia di trattamento dei dati personali dei loro clienti. Il regolamento UE rafforza i diritti dei titolari dei dati (nel caso dei garage UPSA, i clienti), consentendo loro un maggior controllo delle loro informazioni personali.

Il trattamento dei dati: dove comincia
«I dati personali sono quelli che si riferiscono alle persone, ossia a quelle fisiche. Il regolamento non tocca invece i dati relativi alle aziende, quindi alle persone giuridiche», spiega Solari. Inoltre, le norme interessano tutte le informazioni che, quando aggregate, permettono di risalire a singole persone. «Il trattamento comincia sin dal momento in cui il garagista si appunta i dati di un cliente, che siano manoscritti o in forma digitale», sottolinea l’esperta legale UPSA.

«Le nuove disposizioni devono essere rispettate quando, ad esempio, un’azienda svizzera offre merci o servizi in modo esplicito, vale a dire mirato, a clienti nell’UE, a prescindere che siano gratis o a pagamento», precisa Olivia Solari. Secondo l’esperta di diritto, gli elementi che configurano questa situazione possono essere il ricorso a una lingua o valuta dell’UE non utilizzata in Svizzera. «Se un garage consente di ordinare merci o servizi in una lingua straniera entra nel mirino dei garanti europei della protezione dei dati. Un altro indizio è la presentazione di referenze fornite da clienti dell’UE», esemplifica Solari.

Non hanno invece nulla da temere i garage i cui siti web e le cui offerte possono essere consultati da stati UE. «Questo caso non è un indizio dell’intenzione di vendere merci o servizi nell’Unione Europea», tranquillizza l'esperta. Ma attenzione! Il regolamento scatta di nuovo quando i garage sfruttano il trattamento dei dati personali per osservare o prevedere il comportamento di utilizzo e di acquisto degli utenti tramite servizi come Google Analytics.

Trattamento dei dati: richiesto il permesso esplicito
A differenza della legislazione svizzera, nel diritto europeo della protezione dei dati personali vige il «divieto salvo deroga». Il trattamento dei dati è, quindi, vietato in via generale, a meno che una legge non lo consenta espressamente o il titolare dei dati non vi acconsenta. «I clienti possono revocare il loro consenso in qualsiasi momento. I garagisti devono quindi garantire che la revoca possa essere espressa con la stessa facilità del consenso», sottolinea Solari.

Lo status quo della giurisprudenza svizzera
«Il 13 aprile la commissione delle istituzioni politiche del Consiglio nazionale ha deciso che la Legge svizzera sulla protezione dei dati verrà rivista in due fasi», così Olivia Solari riassume l’attuale status quo. In una prima tappa, ovvero durante la sessione estiva, il Consiglio nazionale si occuperà, come camera prioritaria, della parte penale. Questa disciplina il trattamento dei dati personali e deve essere adeguata alle disposizioni di Schengen.

Scattato il via libera del Consiglio nazionale, inizierà la seconda tappa: la revisione totale della Legge sulla protezione dei dati, la quale disciplina tutti i trattamenti di dati a cura di privati (e quindi dei garage) e degli organi della Confederazione. «Ci aspettiamo che le disposizioni della legge totalmente rivista che interessano i nostri membri entreranno in vigore più per la fine che per la metà del 2019», aggiunge Solari. «E poi», precisa, «nel Liechtenstein la situazione è diversa. Il Principato infatti non è soggetto al GDPR.» In caso di domande e dubbi, le aziende del Liechtenstein possono rivolgersi al servizio legale UPSA

L’online check sulla protezione dei dati
L’esperta legale UPSA rimanda a un test online per provare le proprie conoscenze in fatto di trattamento dei dati personali: è il check di economiesuisse, che può essere eseguito in appena sei minuti alla pagina https://www.economiesuisse.ch/it/datenschutz-online-check. Gli studi legali Homburger und Walder Wyss hanno invece attivato un «Datenschutz Self Assessment Tool» con diversi ausili alla pagina www.dsat.ch (in tedesco). 
 
Da scaricare: la scheda informativa del servizio legale UPSA
L’UPSA ha elaborato una scheda informativa sul nuovo regolamento europeo sulla protezione dei dati insieme all’Associazione svizzera delle società di leasing (SLV). Il documento può essere scaricato qui.

Inoltre, l’UPSA offre sostegno in tutte le questioni giuridiche legate sia alla protezione dei dati sia alle attività quotidiane dei garagisti, in particolare fornendo il suo parere per telefono o per iscritto.
 
La vostra referente:
Olivia Solari, telefono 031 307 15 15 - e-mail rechtsdienst@agvs-upsa.ch
 

 
Feld für switchen des Galerietyps
Bildergalerie