Ci siamo! Finalmente la legge LPD entra in vigore! La data sarà 01.01.2023.
Un po’ di storia
Tutto inizia il 25 settembre 2020 quando l’assemblea federale vota la nuova Legge sulla Protezione dei Dati LPD.
Motivazioni
La nuova legge sulla protezione dei dati mira a proteggere la personalità e i diritti fondamentali delle persone fisiche con cittadinanza Svizzera e i cui dati sono oggetto di un trattamento da parte di privati (società private) o dallo Stato.
Questa legge sostituisce quella attualmente in vigore dal 1992 che a causa delle evoluzioni della Tecnologia è sicuramente divenuta, per alcuni aspetti, obsoleta.
Le novità più salienti riguardano più diritti per le persone fisiche, il suggerimento alla responsabilizzazione di ogni azione e alla prevenzione per contrastare eventuali incidenti che potrebbero verificarsi.
Una normativa più uniforme a livello internazionale
Come si è già detto in diverse occasioni, questa legge sulla Protezione dei dati si allinea molto, sebbene in maniera più snella, al regolamento generale europeo sulla protezione dei dati (GDPR) in vigore dal maggio 2018.
Questo fatto semplifica molto gli scambi di informazioni con l’estero qualora i dati verranno protetti da una normativa paragonabile.
Nei giorni scorsi abbiamo avuto la comunicazione ufficiale del fatto che la LPD entrerà in vigore il giorno 1° gennaio 2023.
Cosa fare ora?
Sebbene il termine sia lontano nel tempo, bisogna tenere in considerazione che un tale adeguamento non sia del tutto immediato per un’azienda. Infatti il governo federale stesso concede più di un anno per questo processo.
Quindi ogni impresa deve prepararsi all’entrata in vigore della nuova legge ed è importante e raccomandato farlo con largo anticipo, identificando fin da subito quali sono le eventuali misure da adottare.
Approcciarsi ad una scadenza con il tempo necessario a disposizione, è senza dubbio un fatto ricco di numerosi vantaggi:
- è possibile organizzare il lavoro con calma;
- è possibile dedicare al progetto il giusto tempo;
- non essere in difficoltà se a causa di un contrattempo qualsiasi;
- è sempre facile rispettare la scadenza;
- permette di coinvolgere il personale fin dall’inizio;
- permette di creare un clima di cooperazione aziendale;
- la collaborazione permette la buona riuscita del progetto di adeguamento;
- è possibile includere anche una fase finale di formazione;
- la formazione permette di allineare tutto il personale all’ultima versione dell’adeguamento;
La formazione è importante
Quest’ultima fase di formazione al personale è molto importante perché gli stessi lavoratori, quotidianamente, durante il normale svolgersi delle loro attività lavorative, trattano i dati delle persone. È bene preparare il personale con anticipo in modo tale da essere sicuri (o con un ragionevole grado di sicurezza) che qualsiasi cambiamento messo in atto durante il processo di adeguamento venga padroneggiato e possa quindi divenire parte integrante delle procedure di ognuno.
Sarebbe ingiusto, e oltretutto poco proficuo, pretendere dai propri dipendenti che essi stravolgano le proprie attività lavorative in un così breve lasso di tempo.
In ultimo il processo di adeguamento alla normativa non deve essere solamente un mero fattore formale, ma deve anche essere messo in pratica.
Possibili interventi infrastrutturali
Durante la fase di adeguamento, è possibile che l’azienda debba optare per l’implementazione di infrastrutture informatiche, laddove non basti una fase di controllo ed eventuale messa a punto, o di altri servizi ed è quindi necessario che ogni lavoratore sia ben informato e che ogni investimento infrastrutturale sia programmato e messo in atto con largo anticipo.
Ristrutturazione dei processi aziendali
Il fatto che questa legge entrerà in vigore ci costringe a rivedere i processi aziendali interni, ed è inoltre una grande opportunità per migliorare dall’interno, non solo la sicurezza dei dati che trattiamo, ma anche le varie politiche e i protocolli che finora sono stati usati.
Questo implica una maggiore consapevolezza su tutto ciò che ci circonda, a partire dall’ideazione di un nuovo progetto, by design, o dalla sua continuazione in conformità alla legge, by default.
In sintesi
Possiamo vivere questo tempo:
✖ con la fatica di adempiere a un obbligo legale;
✖ con la conseguenza che faremo il minimo indispensabile;
✖ solamente per evitare di incappare nelle sanzioni dell’Incaricato Federale;
✖ pensare e sperare che egli non faccia alcun controllo sulla nostra attività;
✔ possiamo cogliere questa legge come un’occasione;
✔ possiamo trasformarla in una grande opportunità;
✔ possiamo sfruttarla per permettere alla nostra realtà di evolversi;
✔ possiamo dare il giusto peso a quanto di più importante e prezioso si possa possedere: i dati personali che ci vengono affidati dai nostri clienti.