Nuova normativa sulla protezione dei dati in Svizzera (LPD)

Con la revisione della legge federale sulla protezione dei dati (nLPD), introdotta dal Parlamento il 25 settembre 2020, cambiano alcune importanti disposizioni sul trattamento dei dati personali, alle quali le aziende svizzere dovranno adeguarsi entro il primo settembre 2023, data di entrata in vigore della legge.

Cosa comporta esattamente la nuova LPD?

Dopo un processo legislativo durato quasi quattro anni, la prima LPD emanata nel 1992 è stata completamente rielaborata con lo scopo principale di tutelare la personalità e i diritti fondamentali delle persone fisiche i cui dati personali sono oggetto di trattamento.

Da un lato, la Legge sulla protezione dei dati è stata adeguata ad assicurare una maggiore sicurezza davanti al contesto tecnologico e sociale in costante evoluzione, dall’altro, la revisione garantisce la compatibilità con il regolamento europeo sulla protezione dei dati (RGPD) in vigore nel territorio UE, al fine di evitare svantaggi concorrenziali per le imprese svizzere.

Quali sono le principali modifiche introdotte dalla LPD?

  • Nuovo campo di applicazione: la LPD, come il RGPD, si limita a proteggere i dati trattati di persone fisiche e non riguarda le persone giuridiche.
  • Estensione maggiore: tra i dati sensibili di una persona vengono classificati anche i dati genetici e biometrici.
  • Migliore trasparenza: devono essere comunicati l’identità e i dati di contatto del titolare del trattamento dei dati, lo scopo del trattamento, i destinatari o le categorie di destinatari e il paese destinatario in caso di esportazione di dati all’estero. Su questo aspetto la nuova LPD è addirittura più severa del RGPD.
  • Privacy by design: obbliga le aziende a tutelare i dati trattati con adeguate misure tecniche e organizzative fin dalla progettazione e pianificazione del trattamento stesso.
  • Privacy by default: assicura che solo i dati strettamente necessari per ogni specifica finalità del trattamento siano trattati per impostazione predefinita.
  • Profilazione: diversamente dal RGPD, non è previsto un obbligo generale di richiedere un consenso per il trattamento dei dati automatizzato per valutare determinati aspetti personali di un soggetto, quali situazione economica, stato di salute, interessi, comportamento, luogo in cui si trova, ecc. 
  • Valutazione d’impatto sulla protezione dei dati: obbliga le aziende ad una valutazione documentata sul rischio elevato per la personalità o i diritti fondamentali della persona interessata.
  • Registro delle attività di trattamento: le aziende hanno l’obbligo di costante aggiornato di un registro contenente le informazioni prescritte.
  • Per la comunicazione dei dati personali all’estero è necessario che il Consiglio Federale abbia constatato una protezione adeguata dei dati da parte dello Stato destinatario.
  • Notifica tempestiva all’IFPDT: In caso di violazione della sicurezza dei dati è richiesto l’annuncio rapido da inoltrare all’incaricato federale per la protezione dei dati e per la trasparenza.

Quali sanzioni sono previste?

Oltre alle possibili sanzioni dell’Incaricato federale della protezione dei dati, sono previste in particolare multe fino a CHF 250,000, nonché procedimenti penali, a carico dei soggetti privati inadempienti. 

Nel caso doveste avere necessità di ricevere ulteriori informazioni, vi invitiamo a contattare i nostri consulenti della sede di Lugano.

Compliance Management: tra etica aziendale e gestione del rischio

Il tema della compliance è destinato ad aprire inedite e stimolanti prospettive, che possono portare la normazione oltre il consolidato perimetro del management, verso gli ambiti propri di CEO, investitori e consigli di amministrazione; aprire nuove opportunità per lo sviluppo di Modelli di Organizzazione, Gestione e Controllo (MOG) evoluti; promuovere nuove funzioni e figure professionali come elementi a valore aggiunto per la trasformazione organizzativa. 

È a queste nuove figure della compliance che spetta il controllo di adesione e la costante verifica di adeguatezza al sistema di gestione per la compliance. Esse assicurano sia la continuità, intesa come la capacità dell’azienda di perseguire i propri obiettivi, che la sostenibilità, come adesione massima ai propri valori etici, nel rispetto delle attese degli stakeholder.

La mezza giornata formativa costituisce un’occasione importante per introdurre il tema della compliance in azienda, in chiave strategica e integrata. Il corso è propedeutico all’Executive Program in Compliance Management che permette di poter certificare, secondo la nuova norma UNI 11883:2022, le figure di compliance, ossia il Compliance Technician, il Compliance Specialist e il Compliance Manager.

Il workshop è rivolto a :

  • Giuristi e Giuristi d’impresa  
  • Operatori della Funzione di Internal Auditing  
  • Risk Manager e Compliance Officer
  • Dottori Commercialisti  
  • Amministratori e Componenti di Organi di Controllo  
  • Operatori di Società di Consulenza e Revisione

Come favorire la trasformazione aziendale

Nello scorso articolo ho parlato dell’importanza del cambiamento e del miglioramento continuo. Ora faccio di più, parlo di trasformazione.

Oggi c’è bisogno di guardare più lontano se si vuole navigare il mare in tempesta che stiamo attraversando. Pensare al medio e al lungo periodo, trasformando radicalmente il nostro approccio, per sopravvivere prima e per creare sviluppo poi. Pensare diversamente, dunque, iniziando col comprendere che i Sistemi di Gestione possano aiutarci a resistere e a crescere.

Se pensiamo che gli Standard ISO siano solo degli aspetti formali, dell’inutile burocrazia, o un complesso di regole che soffoca lo sviluppo di un’impresa, abbiamo una visione miope che frena la nostra trasformazione.

L’implementazione dei Sistemi di Gestione funziona, invece, quando si ha una visione sistemica dell’azienda, per cui si ha la consapevolezza che alcuni problemi sono connessi ad altri e così anche alcune soluzioni sono connesse ad altre soluzioni. Solo così si comincia un vero e proprio percorso di trasformazione.

Pensare in modo diverso è la chiave per accedere al cambiamento e al miglioramento continuo. Cambiamento + miglioramento = trasformazione.

Serve tempo per trasformarsi per questo è importante cominciare subito!

Il Modello di Organizzazione, Gestione e Controllo ex D.Lgs 231/2001

Il Decreto Legislativo 8 giugno 2001 n. 231 ha introdotto in Italia il principio della responsabilità amministrativa delle società per illeciti dipendenti da reati commessi da uno o più suoi esponenti che favoriscano la stessa società. 

La normativa prevede specifici reati per i quali l’Azienda è punita con una sanzione pecuniaria importante ed, oltre a ciò, può subire anche una sanzione come misura cautelare precedente un’eventuale condanna. 

I gravi inconvenienti di natura giudiziaria, nonché i costi in termini economici, derivanti dall’applicazione del D.Lgs. 231/2001 possono essere completamente evitati se l’impresa o gli enti interessati sono in grado di dimostrare che si sono dotati di un adeguato modello di organizzazione, gestione e controllo delle attività a rischio e che tale modello è sottoposto a periodica verifica da parte di un Organismo di Vigilanza, dotato di autonomi poteri e preposto a tale attività.

Le competenze eterogenee dei professionisti di CMG consentono di offrire supporto ai propri clienti nell’elaborazione, implementazione e aggiornamento di un modello organizzativo mirato a prevenire i rischi di reato peculiari.

  • Valutazione preliminare e individuazione delle aree di rischio
  • Definizione delle modalità per ridurre il rischio e descrizione delle procedure operative
  • Definizione del modello organizzativo, di gestione e controllo
  • Stesura del Codice Etico e di Comportamento Aziendale
  • Individuazione e costituzione dell’Organismo di Vigilanza
  • Partecipazione all’Organismo di Vigilanza
  • Informazione e formazione del personale interno sul nuovo modello organizzativo
  • Aggiornamento del modello

Le norme ISO per conseguire il successo

Quante volte ho sentito gente dire che con i sistemi di gestione non si consegue il successo. E quanta ne ho vista disposta a crederlo. 

Se vogliamo raggiungere un obiettivo, che sia un aumento del fatturato o il superamento di una performance, non possiamo comportarci come abbiamo sempre fatto, servono dei comportamenti diversi. Serve un metodo. Ecco perché è importante seguire le norme di un sistema di gestione. Certo, a volte è necessario improvvisare, seguire l’istinto, ma il più delle volte bisogna seguire un metodo che funziona: il metodo del miglioramento continuo. 

A furia di pianificare-fare-verificare-agire, pianificare-fare-verificare-agire, ti ritroverai a fare cose migliori. 

Per migliorare è necessario anche fissare dei buoni obiettivi. Ecco perché sbaglia chi considera le norme ISO solo inutile burocrazia. Se i sistemi di gestione ti servono solo per colmare un aspetto formale, ovvio non che non ti faranno migliorare, perché il tuo obiettivo è solo un pezzo di carta.

Quindi bisogna dare priorità a quegli obiettivi che ci permettono di cambiare e di migliorare. E bada bene, questo criterio vale per tutte le norme ISO, siano esse relative alla Qualità, alla Salute e Sicurezza, all’Ambiente, eccetera. 

Ecco, sei ancora disposto a credere che con le norme ISO non si consegue il successo?

Le figure di compliance in ottemperanza alla UNI 11883: declinazioni pratiche

☝️ Un nuovo appuntamento formativo per i soci di Assocompliance.

Il Presidente Federico Calvelli e la Dottoressa Cindy Martine Grasso, CEO di CMG Sagl, tratteranno il tema delle figure di compliance in ottemperanza alla norma UNI 11883, lo standard che definisce i requisiti relativi alle attività professionali delle figure operanti nell’ambito della disciplina della gestione per la compliance.

Oltre alla genesi della norma verranno presentate delle declinazioni pratiche sulle Compliance Management Professionals, ovvero il Tecnico della compliance, lo Specialista della compliance e il Manager della compliance.

👉 Sabato 17 dicembre dalle ore 10:00 alle ore 11:00

“Boutique di competenze”, ci piace!

Un sentito ringraziamento a Ticino Management, il mensile di economia, finanza e cultura che da più di 30 anni valorizza la piazza finanziaria ticinese e i suoi protagonisti.

La prestigiosa rivista ha pubblicato un’intervista al nostro CEO, Dott.ssa Cindy Martine Grasso, che con testardaggine e lungimiranza ha deciso di intraprendere un nuovo viaggio nella Svizzera Italiana, offrendo i propri servizi in ambito governance of organizations.

In CMG, ci dedichiamo ad aiutare i nostri clienti a trovare soluzioni alle decisioni critiche del proprio business. Che si tratti di crescita aziendale, di lanciare nuove linee produttive, di rafforzare una posizione di mercato, oppure di un affiancamento in ambito gestionale o finanziario, potranno fare affidamento sui nostri esperti in queste 4 aree:

  • Leadership
  • Compliance
  • Finace
  • Inforamtion Technology

…una vera boutique di competenze in materia di governance! 👍

☝️ Ricordiamo che, per la diffusione in Italia, la copertina della testata porta il nome di Swiss Money Management.

Executive Program in Compliance Management

 

L’Executive Program in Compliance Management costituisce un’occasione importante per essere tra i primi professionisti per la compliance a saper utilizzare il Sistema di Gestione per la Compliance e valutarne l’implementazione efficace ed efficiente, attraverso la conoscenza della norma ISO 37301

Il programma è aggiornato alla luce della nuova norma UNI 11883:2022 per consentire a Manager, Specialisti e Tecnici della compliance di completare e consolidare le proprie conoscenze e abilità sulla gestione per la compliance. 

Il percorso formativo rappresenta un valido supporto per prepararsi a sostenere l’esame di certificazione per Manager della compliance, Specialista della compliance, Tecnico della compliance.

👉 Richiedi il programma: academy@cmgswiss.com

Compliance Management Professionals

  • Tecnico della compliance (Compliance Technican) 
    Figura professionale operante nell’ambito della gestione per la compliance ad un livello operativo.
  • Specialista della compliance (Compliance Specialist)
    Figura professionale operante nell’ambito della gestione per la compliance ad un livello tattico-manageriale.
    • Manager della compliance (Compliance Manager)
      Figura professionale operante nell’ambito della gestione per la compliance ad un livello politico-strategico.