Dichiarazioni relative alla protezione dei dati in Internet

 
 

Dichiarazioni relative
alla protezione dei dati in Internet

Le imprese svizzere sono tenute a praticare una politica di trattamento dei dati trasparente. A tale scopo devono prevedere nei propri siti web una dichiarazione relativa alla protezione dei dati formulata in modo comprensibile per gli utenti.

Qual è lo scopo della dichiarazione relativa alla protezione dei dati?

La dichiarazione relativa alla protezione dei dati (o informativa sulla privacy) deve indicare agli utenti di un sito Internet quali dati personali sono registrati e per quali scopi. Inoltre dovrebbe contenere informazioni sull’eventuale comunicazione di dati a terzi e sui dati così comunicati. La dichiarazione concretizza l’obbligo di informazione previsto dall’articolo 19 della legge federale sulla protezione dei dati (LPD), secondo cui il titolare del trattamento deve informare in modo sufficiente e comprensibile gli utenti affinché questi possano decidere liberamente se e in che misura permettere il trattamento dei loro dati. La dichiarazione deve inoltre contenere le indicazioni necessarie all’utente per far valere i propri diritti. La dichiarazione va pertanto redatta con cura e precisione e adeguata alle esigenze dei destinatari. Se un sito è disponibile in più lingue, anche la dichiarazione relativa alla protezione dei dati dovrebbe essere redatta in queste lingue. Un’informazione trasparente sui trattamenti di dati è peraltro un fattore importante che contribuisce a rafforzare la fiducia degli utenti.

Che cosa occorre considerare per la preparazione di una dichiarazione relativa alla protezione dei dati? 

Prima di preparare la dichiarazione, l’impresa deve esaminare le proprie esigenze in materia di dati e i trattamenti già in corso e adottare direttive chiare per il trattamento di dati personali. Su questa base si potrà formulare la dichiarazione, che deve in ogni caso rispettare le disposizioni della LPD e vertere sui trattamenti di dati realmente effettuati. Occorre evitare formulazioni generiche del tipo «i vostri dati potrebbero eventualmente essere oggetto di un trattamento di dati».

Raccomandiamo di formulare la dichiarazione relativa alla protezione dei dati soltanto dopo che sono stati chiariti almeno gli aspetti seguenti:

  • Quali dati personali vengono raccolti?
  • Quali dati personali sono necessari per fornire la prestazione?
  • Con che modalità e da quali fonti sono raccolti i dati personali (fonti interne o esterne)?
  • Per quali scopi vengono raccolti i dati personali?
  • Chi è responsabile del controllo dei dati raccolti?
  • Chi ha accesso ai dati?
  • Come, dove e per quanto tempo sono salvati i dati?
  • I dati sono comunicati all’estero?
  • I dati sono resi noti a terzi? Se sì, per quali scopi?
  • Il sito integra prestazioni o prodotti forniti da terzi e che comunicano dati a questi ultimi (strumenti di analisi, social plugin, mappe, informazioni meteorologiche, andamento delle borse ecc.)? 

Per ulteriori informazioni sull’impiego di strumenti analitici online, come ad esempio il tracciamento mediante cookie o l’integrazione di social plugin, consultate la nostra pagina dedicata al tracciamento.

  • Vi sono direttive o prescrizioni interne che disciplinano la raccolta, il trattamento e la comunicazione di questi dati?• A chi possono rivolgersi gli interessati per chiedere l’accesso ai dati che li concernono o la loro cancellazione o correzione e per opporsi a un trattamento dei dati? Quali sono le modalità previste a tale scopo?

Che cosa deve contenere una dichiarazione relativa alla protezione dei dati?

La dichiarazione deve contenere le seguenti informazioni destinate agli utenti:

  • Chi è responsabile per il trattamento dei dati?
  • Quali dati personali sono raccolti?
  • Per quali scopi sono trattati i dati personali raccolti?
  • Per quanto tempo sono conservati i dati personali?
  • Quali sono le opzioni degli utenti per quanto attiene al trattamento dei loro dati?• Quali dati sono comunicati a terzi e per quali scopi?
  • Quali prestazioni o prodotti, segnatamente quelli offerti da terzi, sono integrati nel sito e come possono gli utenti opporsi alla comunicazione di dati che ne risulta?
  • Quali sono gli indirizzi di contatto ai quali gli utenti possono rivolgersi per porre domande sul trattamento di dati e per fare valere i propri diritti in materia di protezione dei dati (ad es. diritto di accesso, correzione, cancellazione, opposizione, portabilità)?
  • A quali leggi sottostà il trattamento di dati dell’offerente?

La dichiarazione relativa alla protezione dei dati va strutturata in modo adeguato alle esigenze degli utenti. Raccomandiamo una struttura a più livelli. Il primo livello dovrebbe contenere informazioni essenziali e formulate in modo semplice, ad esempio mediante un elenco di parole chiave, che permetta agli utenti di informarsi rapidamente e senza difficoltà sugli aspetti essenziali della raccolta dei dati e sul loro trattamento. Mediante collegamenti a partire da questo livello si può offrire agli utenti la possibilità di consultare la dichiarazione in esteso (secondo livello); la soluzione più appropriata a tale scopo consiste nel collegare le parole chiave dell’elenco con i corrispondenti passaggi della dichiarazione. Se del caso si può prevedere un terzo livello in cui offrire informazioni di approfondimento destinate agli addetti ai lavori.

Se il sito si rivolge a un pubblico internazionale, occorre inoltre esaminare se la dichiarazione debba contenere ulteriori elementi previsti dal diritto internazionale.

La dichiarazione deve essere facilmente accessibile per gli utenti a partire da ogni pagina del sito.


Comunicazione di dati personali all’estero

La comunicazione di dati personali all’estero sottostà a regole particolari. Prima di comunicare dati all’estero occorre prestare attenzione a quanto segue.

Pubblicità e marketing

Spedizioni postali, e-mail o telefonate pubblicitarie: a seconda del canale utilizzato per scopi di marketing si devono rispettare regole specifiche per garantire la protezione dei dati.

Credito e incasso

Le agenzie d’informazioni che operano nel settore dell’economia, gli uffici di incasso e altri uffici trattano e comunicano dati relativi alle vostre modalità di pagamento quando vi sono autorizzati.

Sistemi di tracciamento

I sistemi di tracciamento sono tecnologie che permettono di registrare e valutare il comportamento di persone in un ambiente online o fisico.


Domande sulla protezione dei dati

Consultate le nostre FAQ o chiamate la nostra hotline.

Innovazioni principali

Qui potete trovare le informazioni sulla LPD, entreta in vigore l'1.9.2023.

Webmaster
Ultima modifica 24.07.2024

Inizio pagina