In occasione della Giornata europea della protezione dei dati del 28 gennaio 2020, i responsabili federali e cantonali della protezione dei dati hanno chiesto una migliore protezione della privacy. E hanno fatto pressione sul Parlamento federale: la revisione della legge svizzera sulla protezione dei dati, in corso dal 2017, deve essere finalmente approvata nella prossima sessione di marzo.
Il ravvicinamento al Regolamento generale sulla protezione dei dati dell'UE è obbligatorio
In base ai suoi obblighi di diritto internazionale, la Svizzera deve Convenzione del Consiglio d'Europa sulla protezione dei dati soddisfare. Richiede un orientamento verso il Regolamento generale sulla protezione dei dati dell'UE (REGOLAMENTO UE SULLA PROTEZIONE DEI DATI). Il ravvicinamento della protezione dei dati svizzera è importante affinché l'Unione Europea continui a riconoscere la Svizzera come Paese terzo con un livello adeguato di protezione dei dati. Solo in questo modo i trasferimenti transfrontalieri di dati rimarranno possibili senza ulteriori precauzioni. La nuova legge svizzera sulla protezione dei dati sarà quindi fortemente orientata al GDPR europeo e ai suoi principi. Tuttavia, la protezione dell'individuo non sarà probabilmente così completa in Svizzera.
Sanzioni contro i responsabili fino a 250.000 franchi svizzeri
Alcuni reati in materia di protezione dei dati in Svizzera saranno ora punibili con multe fino a 250.000 franchi svizzeri. Si tratta di sanzioni personali, vale a dire che saranno multate le persone responsabili all'interno delle organizzazioni e non le organizzazioni stesse come previsto dal GDPR. Nel caso delle associazioni, si tratta solitamente del consiglio di amministrazione o, nel caso delle fondazioni, del consiglio di amministrazione. Se un'organizzazione svizzera è orientata verso l'area del SEE, può avere senso seguire le norme più severe e di più ampia portata dell'UE oltre al regolamento svizzero sulla protezione dei dati.
Le responsabilità e le specifiche del lavoro sono fondamentali
Importante: le responsabilità per la protezione dei dati devono essere chiaramente definite con le relative specifiche. Le risorse interne ed esterne per la protezione dei dati devono essere preventivate. È inoltre importante adottare misure di protezione adeguate e riferire regolarmente sulla protezione dei dati e attuare le raccomandazioni. Le violazioni della sicurezza dei dati devono essere segnalate il più rapidamente possibile alle autorità preposte alla protezione dei dati. FDPIC di segnalazione. Di norma, le richieste di informazioni e di cancellazione devono essere evase entro un mese. I dipendenti devono essere regolarmente formati sul tema della protezione dei dati. L'esperienza dimostra che anche le organizzazioni piccole e facilmente gestibili non potranno fare a meno del nuovo inventario del trattamento dei dati. Inoltre, l'obbligo di informare le persone interessate è stato notevolmente ampliato.
Seguire la protezione dei dati anche sulle reti online
Le reti online come Linkedin, Facebook, Instagram, ma anche i siti web, di solito registrano ogni clic che un utente fa. Ciò significa che queste reti o organizzazioni sanno chi è interessato a cosa. Vendono alcune di queste informazioni alle aziende pubblicitarie. I fundraiser che utilizzano una piattaforma di social media devono essere consapevoli che possono essere corresponsabili dei dati raccolti con un appello alle donazioni su queste piattaforme. Secondo l'avvocato informatico svizzero ed esperto di protezione dei dati David Rosenthal, uno dei punti più importanti è che, in base alla nuova legge svizzera sulla protezione dei dati, gli utenti devono essere informati se vengono creati profili su di loro in base ai loro dettagli e alle loro attività sui social media, da chi e come, in modo da poter decidere se vogliono che ciò accada.
Restrizione ad Amnesty International Svizzera
Beat Gerber di Amnesty International Svizzera critica la protezione dei dati sulle piattaforme di social media: "Per motivi di protezione dei dati, noi di Amnesty International Svizzera siamo generalmente molto cauti quando si tratta di social marketing e raccolta fondi e non sfruttiamo appieno le relative possibilità. Ad esempio, non utilizziamo Pixel di tracciamento e analizzeremo con attenzione le nuove funzionalità di donazione prima di considerarne l'utilizzo".
Impostate dei limiti quando monitorate il comportamento degli utenti
Il Commissario federale per la protezione dei dati e l'informazione afferma che nel monitoraggio dei social media devono essere rispettati alcuni limiti e che non tutto ciò che è tecnicamente possibile può essere implementato. Si dovrebbe limitare l'analisi delle opinioni e dei commenti del pubblico per poter individuare tendenze e sviluppi. Non devono essere analizzati o memorizzati dati personali.
Autore: Bernhard Bircher-Suits, FondoCom
Suggerimenti sulla protezione dei dati su siti web e piattaforme di social media
- È vantaggioso per le organizzazioni farsi guidare non solo dalla Svizzera, ma anche dal Regolamento generale sulla protezione dei dati dell'UE.
- Tutte le procedure contenenti dati personali devono essere conosciute e documentate in un'organizzazione.
- La raccolta di informazioni attraverso il monitoraggio dei social media comporta inevitabilmente il trattamento di dati personali. Tuttavia, questi devono essere limitati al minimo necessario per gli scopi della valutazione e devono essere cancellati o resi anonimi il più rapidamente possibile.
- I risultati del monitoraggio non devono più consentire di trarre conclusioni su singole persone.
- I dati non pubblici provenienti da gruppi di utenti chiusi o da cerchie di amici non possono essere inclusi.
- I membri delle piattaforme di social media devono essere informati del fatto che vengono utilizzati strumenti di monitoraggio o che vengono raccolti dati su di loro, come e da chi.
- Utilizzate le opzioni di monitoraggio solo se sono dimostrabilmente conformi al GDPR.
- I raccoglitori di fondi sulle piattaforme di social media condividono la responsabilità della conformità al regolamento sulla protezione dei dati o dei dati degli utenti raccolti dalle piattaforme online.
- La vostra presenza sui social media dovrebbe essere collegata all'informativa sulla privacy della vostra organizzazione.
- Quando si utilizzano cookie che non sono assolutamente necessari (ad esempio per scopi di tracciamento), occorre verificare se è necessario il consenso dell'utente; in ogni caso è necessario fornire informazioni, compresi i dettagli sulla durata del cookie e sulla sua provenienza.
- Su swissfundraising.org, i membri di Swissfundraising possono trovare un manuale pratico sul tema "Protezione dei dati nella raccolta fondi".
2 risponde su "Protezione dei dati: cosa devono tenere a mente i fundraiser".
[L'analisi o la memorizzazione di dati personali deve essere evitata.Pubblicazione su Fundraiso.ch; Autore: Bernhard Bircher-Suits, FundCom Consigli sulla protezione dei dati su siti web e social [...]
Pingback: Protezione dei dati: cosa devono tenere a mente i fundraiser | FundCom
Il tema della protezione dei dati avrà un ruolo molto più importante in futuro, forse ora anche incoraggiato dalla crisi di Corona. Soprattutto se si tratta di offrire più lavoro a domicilio o scuole digitali.
Sono necessarie nuove soluzioni, poiché l'IT standard non sembra più in grado di tenere il passo con la digitalizzazione sempre più complessa e le nuove leggi sulla protezione dei dati in Europa, Svizzera e California stanno aumentando ulteriormente la pressione sulle piccole e medie imprese e sulle start-up.
Che cosa sarebbe meglio se esistesse una soluzione completa che rendesse le aziende direttamente conformi alla protezione dei dati e senza dover essere costosa?
Noi di Ambitorio offriamo già un esempio di soluzione, che serve soprattutto alle PMI e alle start-up. Date un'occhiata a https://send.ambitorio.com/.
Noi offriamo già una soluzione per questo. Un nuovo tipo di trasferimento di dati su blockchain, semplice come un bonifico bancario.