Ley suiza de protección de datos (nLPD)
Suiza está a punto de introducir un nuevo Ley suiza de protección de datos (nLPD), que entrará en vigor el 1 de septiembre de 2023. Esta actualización es necesaria para adaptar la legislación suiza a la era digital y cumplir el Reglamento Europeo de Protección de Datos (RGPD). En este artículo, exploraremos en detalle lo que esta nueva ley significa para las empresas suizas y lo que debe hacer para cumplir sus estrictos requisitos.
¿Qué es la nueva Ley suiza de protección de datos?
Existe la Ley suiza de protección de datos desde la década de 1990pero ha quedado obsoleta en la era de la creciente digitalización. El objetivo de esta revisión es garantizar que los datos personales puedan intercambiarse entre países, proporcionando al mismo tiempo una protección adecuada de los mismos.
Principales cambios
La nueva DPA introduce una serie de cambios significativosLos dos primeros merecen especial atención:
- Responsabilidad ampliada Anteriormente, sólo la propia empresa podía ser considerada responsable de las infracciones de la ley. A partir de ahora, la persona responsable, incluidos los propietarios y los empleados, también puede ser el primer objetivo de un proceso penal. Además, la multa máxima ha aumentado de 10.000 a 250.000 francos suizos.
- Alcance limitado El ámbito de aplicación de la nueva Ley de Protección de Datos en Suiza se limita ahora a la protección de los datos de las personas físicas, excluyendo los datos de las personas jurídicas.
- Alineación con el RGPD europeo Suiza está adoptando una legislación equivalente al Reglamento General de Protección de Datos (RGPD) en vigor en la UE desde 2018. Esta armonización facilita las relaciones comerciales transfronterizas.
- Consentimiento explícito Consentimiento: las empresas deben obtener el consentimiento de las personas de forma clara e inequívoca antes de recoger o tratar sus datos personales. El consentimiento debe ser libre, informado y activo.
- Derecho al olvido Protección de datos: los particulares pueden solicitar la supresión de sus datos personales. Las empresas están obligadas a suprimir los datos personales salvo que exista una razón legítima para conservarlos.
- Privacidad desde el diseño Las empresas deben incorporar por defecto la protección de datos en el diseño de sus productos y servicios.
- Notificación de infracciones obligación de notificar lo antes posible cualquier violación de datos que suponga un alto riesgo para los interesados.
Estos cambios exigen una revisión en profundidad de sus políticas y prácticas de protección de datos.
Fecha de entrada en vigor
La nueva ley de protección de datos de Suiza entrará en vigor el 1 de septiembre de 2023. Es importante tener en cuenta que no habrá periodo de transición, lo que significa que su empresa deberá cumplirla a partir de esa fecha.
Implicaciones para su empresa
Para garantizar el cumplimiento de la nueva Ley de Protección de Datos en Suiza, deberá tomar una serie de medidas esencialesincluyendo :
- Gestionar y procesar los datos de forma moderna, en consonancia con el estado actual de la tecnología.
- Sensibilice y forme a su personal en materia de protección y seguridad de datos.
- Cumplir diversas obligaciones de información y documentación, como llevar un registro de las actividades de tratamiento de datos y publicar una declaración de protección de datos en su sitio web.
Consecuencias del incumplimiento
El incumplimiento de la nueva DPA podría tener graves repercusiones. Además de las posibles sanciones del Comisario Federal de Protección de Datos, los infractores se arriesgan a multas de hasta 250.000 francos suizos y a acciones penales. Es importante señalar que estas sanciones penales se dirigen principalmente a los responsables de la organización y, en particular, a sus directores.
Riesgos de incumplimiento
Su empresa corre un alto riesgo de incumplir la nueva Ley Suiza de Protección de Datos (nLPD) si no toma las medidas necesarias para almacenar, transferir, comunicar y proteger los datos adecuadamente.
Plazo de cumplimiento
El Consejo Federal ha dado a las empresas suizas un año para cumplir la Nueva ley suiza de protección de datosa partir del 31 de agosto de 2022. En consecuencia, a partir del 1 de septiembre de 2023, todas las empresas deberán cumplir la nueva normativa.
Sin periodos transitorios
No hay periodos transitorios, lo que significa que todas las empresas deben cumplir los nuevos requisitos a partir de la fecha de su entrada en vigor.
Consecuencias del retraso
Las autoridades supervisoras vigilarán de cerca el cumplimiento de la nueva Ley Suiza de Protección de Datos (nLPD). Las empresas que incumplan la ley podrán enfrentarse a investigaciones y posibles reclamaciones de clientes, competidores u otras partes interesadas.
¿No está seguro de si su sitio web cumple las nuevas disposiciones legales de la nLPD? Póngase en contacto con nosotros para una auditoría gratuita. ¿Hace usted Campañas de Google Ads o el seguimiento analítico de su sitio web? Si es así, puede que le afecte la nueva Ley suiza de protección de datos.
Cómo prepararse para la nueva LPD
Para evitar cualquier infracción intencionada o por negligencia de la nueva DPA, le recomendamos que tome medidas proactivas para cumplir la ley. Empiece ya a establecer los requisitos necesarios, como obligaciones de información y solicitudes de información.
En conclusión, el nuevo Ley suiza de protección de datos (nLPD) conlleva cambios significativos que exigen una actuación inmediata por parte de las empresas. No retrase el cumplimiento para evitar posibles sanciones y proteger la reputación de su empresa en materia de protección de datos.
Lista de control para el cumplimiento de la nLPD suiza
- Determine si la ley se aplica a sus actividades de tratamiento de datos.
- Tratar los datos personales de forma lícita, leal y exclusivamente para los fines especificados.
- Aplicar las medidas de seguridad técnicas y organizativas adecuadas.
- Informar a los usuarios sobre la recogida de sus datos y las decisiones automatizadas que les conciernen.
- Permitir a los usuarios acceder a sus datos y transferirlos, y responder a las solicitudes de rectificación, supresión o restricción del tratamiento.
- Realización de evaluaciones de impacto sobre la protección de datos para actividades de tratamiento de alto riesgo.
- Informar de las violaciones de datos a las autoridades y a las personas afectadas, en su caso.
- Sólo transferirá datos personales al extranjero si se garantiza por contrato una protección adecuada.
- Documente sus actividades de tratamiento de datos.
- Aplicar salvaguardias adicionales en caso de elaboración de perfiles o tratamiento de datos sensibles.
Preguntas frecuentes sobre la nueva DPA suiza
1. ¿Es la DPA suiza similar al GDPR de la UE?
Sí, la Nueva Ley de Protección de Datos de Suiza (nLPD) es muy similar al GDPR de la UE y pretende ofrecer una protección similar de los datos personales.
2. ¿Cómo puedo ejercer mis derechos en virtud de la DPA suiza como ciudadano?
Puede ejercer sus derechos poniéndose en contacto con las organizaciones que conservan sus datos personales y solicitando el acceso, la rectificación o la supresión de sus datos.
3. ¿Las pequeñas empresas también están sujetas a la DPA suiza?
Sí, la Ley suiza de protección de datos se aplica a todas las organizaciones, sea cual sea su tamaño.
4. ¿Cuáles son los plazos para notificar una violación de datos con arreglo a la Ley suiza de protección de datos?
Las violaciones de datos deben notificarse a las autoridades en las 72 horas siguientes a su descubrimiento.
5. ¿Cuáles son las consecuencias para las empresas que incumplan la DPA suiza?
Las empresas que incumplan la Ley suiza de protección de datos pueden enfrentarse a multas sustanciales, así como a indemnizaciones por daños y perjuicios para las personas afectadas por la violación de datos.