Ci siamo chiesti se le imprese svizzere saranno toccate da tale novità legislativa, girando la domanda all’avv. Gianni CATTANEO, esperto di protezione dei dati.
“Il GDPR si applicherà anche al di fuori dei confini dell’UE”, spiega l’avv. Gianni CATTANEO, “nella misura in cui il trattamento riguardi informazioni relative a persone fisiche che si trovano nell’UE. Per essere applicabile, occorre inoltre che l’impresa svizzera offra beni o servizi a persone fisiche che si trovano nell'UE oppure monitori il loro comportamento”.
Può fare degli esempi? “Certo. Se l’impresa svizzera si rivolge tramite il proprio sito alla clientela europea (lingua, moneta, marketing ecc.) oppure se fa uso di cookies in grado di tracciare il comportamento online degli utenti si determina facilmente l’assoggettamento al GDPR”.
Cosa implica la violazione del GDPR? “La violazione del GDPR comporta sanzioni pecuniarie molto elevate, fino a EUR 20'000'000.-, rispettivamente al 4% del fatturato mondiale totale annuo dell’impresa”.
Qual è il suo consiglio per evitare di trovarsi in difficoltà? “Raccomando di valutare urgentemente se la propria attività sia assoggettata o meno al GDPR. In caso affermativo, occorre procedere con la messa a norma entro la scadenza del 25 maggio 2018, dando la priorità a ciò che è pubblicamente accessibile, come le informative online in materia di privacy e cookies. Sostanzialmente si tratta di “anticipare” l’implementazione di regole e principi che la futura Legge federale sulla protezione dei dati (in corso di revisione) imporrà anche a livello nazionale. Dato che la strada è tracciata, tanto vale imboccarla subito”.
Di questo tema si parlerà a Lugano martedì 24 ottobre 2017 nell’ambito del seminario “La GDPR e l’impatto sulle imprese” organizzato da Ated ICT Ticino in collaborazione con Clusis Suisse e SUPSI DTI.