La valutazione media di questa pagina è di %r di massimo cinque stelle. In totale sono presenti %t valutazioni.
Tempo di lettura 5 Minuti Tempo di lettura 5 Minuti
Creato il 01.12.2020

La nuova Legge federale sulla protezione dei dati: cosa cambia?

La nuova Legge federale sulla protezione dei dati è stata approvata. Ma cosa implica questo per PostFinance? L’istituto finanziario porta avanti i preparativi per l’attuazione in un progetto quadro globale.

Data Compliance

Di cosa si tratta: la protezione dei dati del futuro

La digitalizzazione non comporta solamente un aumento della quantità di dati, ma anche le possibilità tecnologiche di analizzare ed elaborare i dati a disposizione con Big Data, Machine Learning e intelligenza artificiale. La nuova Legge federale sulla protezione dei dati, approvata nell’autunno 2020 dal Parlamento svizzero, tiene conto di questi sviluppi. Sostituisce una legge formulata nel 1992, un tempo in cui internet muoveva ancora i suoi primi passi. «La nuova Legge federale sulla protezione dei dati interviene ora su tutti gli aspetti connessi al trattamento dei dati personali. In una banca, le cui attività sono basate sui dati e gestite con l’IT, sono dunque numerosi gli ambiti coinvolti», spiega Jürg Frei, che dirige il progetto quadro sulla protezione dei dati presso PostFinance. I punti centrali della nuova Legge federale sulla protezione dei dati sono in particolare i seguenti:

  • Continuano a essere protetti solamente i dati delle persone fisiche
  • Gli obblighi d’informazione nei confronti delle persone interessate saranno più completi
  • Vengono inseriti ulteriori dati tra quelli degni di particolare protezione come, ad esempio, i dati genetici e biometrici che consentono di identificare una persona in modo univoco
  • Le aziende con più di 250 collaboratori sono tenute a tenere un registro delle loro attività di trattamento dei dati
  • Il trattamento dei dati deve essere pianificato ed effettuato in modo da rispettare le disposizioni in materia di protezione dei dati (Privacy by Design)
  • Ora sussiste un diritto alla portabilità dei dati: ogni persona può richiedere di farsi consegnare i propri dati personali in un formato elettronico usuale
  • Sono definite sanzioni chiare

Quali soluzioni richiede la protezione dei dati del futuro: le sfide

La gestione attenta dei dati personali è un obbligo a cui PostFinance ha sempre adempiuto. Se fino ad ora l’istituto finanziario ha agito tendenzialmente con soluzioni per situazioni specifiche, con la nuova Legge federale sulla protezione dei dati adotta un approccio globale. «Oggi i dati non sono più semplicemente presenti in pool di dati separati, ma circolano ad esempio da applicazione ad applicazione o eventualmente vengono integrati. Teniamo in considerazione questo aspetto approcciando il tema con una prospettiva globale», spiega Jürg Frei. Un passo in questa direzione è rappresentato dalla creazione e gestione, stabilite per legge, di un registro interno che contiene tutte le attività di trattamento dei dati e offre trasparenza all’interno dell’azienda. Questo registro costituisce la base per allestire una dichiarazione di protezione dei dati che, a sua volta, garantisca trasparenza verso l’esterno.

Ecco come PostFinance si prepara: un grande progetto per la protezione dei dati del futuro

Con un progetto globale per la protezione dei dati, PostFinance si prepara all’entrata in vigore della nuova Legge federale sulla protezione dei dati e definisce le misure di attuazione e le relative priorità. Secondo Jürg Frei, è necessario fare una netta distinzione tra i requisiti in materia di protezione dei dati e quelli relativi alla sicurezza dei dati: con la protezione dei dati si tutela il diritto alla personalità, in particolare a livello giuridico. Questo non sarebbe però possibile senza la sicurezza dei dati, che definisce come le organizzazioni gestiscono i dati. Stephan Zimmermann, responsabile Customer Security presso PostFinance, che si occupa di temi come la sicurezza online, la sicurezza monetica e l’antifrode, spiega: «La protezione dei dati riguarda soprattutto la trasparenza nei confronti della clientela: non solo siamo tenuti a comunicarle a che scopo i dati vengono raccolti e utilizzati, ma dobbiamo anche darle la possibilità, in determinati casi, di esprimersi a favore o contro la raccolta di dati non rilevanti per l’operazione in questione». La sicurezza dei dati definisce in che modo un’azienda garantisce la sicurezza dei dati durante tutto il loro ciclo di vita, dalla raccolta all’eliminazione, assicurando anche che nessuna persona non autorizzata possa accedervi.

Cosa richiede concretamente la nuova protezione dei dati? Ecco tre esempi

Conferimento di incarichi a terzi
Se PostFinance conferisce a terzi un incarico che comprende il trattamento di dati personali, l’istituto finanziario deve continuare a garantire che la protezione e la sicurezza dei dati vengano rispettate come se si trattasse di un’elaborazione in house. Un esempio in questo senso è una grande spedizione tramite una tipografia, che può essere regolamentato con precise istruzioni e condizioni contrattuali.  Nella nuova legge svizzera sulla protezione dei dati sono ora definiti gli obblighi del titolare e del responsabile del trattamento.
Autenticazione telefonica
Nel Contact Center, PostFinance utilizza l’impronta vocale del cliente per riuscire a riconoscerlo in modo univoco. Sussiste però l’obbligo di informare preventivamente il cliente sullo scopo di utilizzo dei dati. Inoltre il cliente ha la possibilità di rifiutare l’impronta vocale.
Privacy of Design

Nel caso in cui PostFinance sviluppi nuovi sistemi, questi devono essere conformi alla nuova legge sulla protezione dei dati. Se si tratta di un sistema per l’apertura di relazioni con i clienti, possono essere raccolti unicamente dati compatibili e necessari al fine del trattamento. Si parla in questo caso di minimizzazione dei dati.  Qualora si desideri raccogliere ulteriori dati, per il cliente deve essere chiaro che si tratta di informazioni aggiuntive comunicate volontariamente e che non sono strettamente necessarie. Questa procedura è riassunta nel concetto «Privacy by Default».  Inoltre i clienti devono essere informati dell’utilizzo dei dati personali. Questo influenzerà anche il lavoro delle specialiste e degli specialisti IT.

Perché la nuova protezione dei dati è importante per tutti: la sensibilizzazione

Le collaboratrici e i collaboratori giocano un ruolo particolarmente importante nell’attuazione della protezione dei dati. «La protezione dei dati deve entrare nel DNA di ognuno di noi», sottolinea Jürg Frei. «Le collaboratrici e i collaboratori devono comprendere gli elementi fondamentali della protezione dei dati, sapere cosa può e non può essere fatto e riconoscere e segnalare eventuali situazioni delicate. Il principio è simile a quello del segreto bancario». Per questo motivo PostFinance ha avviato un’ampia campagna di comunicazione con video esplicativi nei quali vengono spiegati aspetti rilevanti della Legge federale sulla protezione dei dati. In un secondo momento sono inoltre previste formazioni di approfondimento a vari livelli.

Gli effetti della Legge federale sulla protezione dei dati: le conseguenze

Secondo Jürg Frei, la nuova Legge federale sulla protezione dei dati si tradurrà in una trasparenza decisamente maggiore in materia di trattamento di dati personali. Aiuterà a far capire ai clienti che le nuove possibilità offerte dalla tecnologia possono anche portare dei vantaggi. È anche compito di PostFinance sottolinearne il valore aggiunto. Ad esempio, la possibilità di creare offerte specifiche e su misura per il cliente senza che quest’ultimo venga sommerso da una valanga di pubblicità. Per Jürg Frei non c’è il pericolo che la nuova Legge federale sulla protezione dei dati limiti in maniera significativa l’utilizzo di tecnologie come i Big Data, l’intelligenza artificiale o il Machine Learning. «Siamo semplicemente arrivati al punto in cui i dati devono essere gestiti con maggiore consapevolezza. La Legge federale sulla protezione dei dati non impedisce il trattamento dei dati, ma esige solamente che venga fatto rispettando le norme, ovvero con la dovuta trasparenza». L’ampiezza di questo progetto quadro dimostra il valore che PostFinance attribuisce alla gestione dei dati e l’importanza di questo tema all’interno dell’azienda.

La valutazione media di questa pagina è di %r di massimo cinque stelle. In totale sono presenti %t valutazioni.
Per la pagina è possibile esprimere una valutazione da una a cinque stelle. Cinque stelle corrisponde alla valutazione massima.
Grazie per la valutazione
Valutare l’articolo

Altri argomenti che potrebbero interessarvi