Nuova legge sulla protezione dei dati
Cos'è l'nLPD?
L'acronimo nLPD sta per "nuova Legge sulla Protezione dei Dati" ed entrerà in vigore il 1° settembre 2023. L'nLPD è la nuova legislazione sulla protezione dei dati in Svizzera che mira ad aggiornare l'attuale quadro giuridico del Paese e a equipararlo ad altri atti giuridici, come il GDPR.
Una volta in vigore, tutte le società svizzere e internazionali che offrono beni e servizi a cittadini svizzeri che trattano i loro dati personali saranno soggette all'nLPD. Simile al GDPR, l'nLPD introduce il principio di extraterritorialità per la sua applicabilità, il che significa che si applica anche alle organizzazioni situate al di fuori della Svizzera se trattano i dati personali di cittadini svizzeri.
In particolare, la nuova LPD si applicherà solo alla protezione dei dati personali, a differenza della vecchia LPD, che comprendeva anche la protezione dei dati di un'organizzazione. Ha anche molti elementi in comune con il GDPR, poiché l'intenzione dei legislatori era quella di armonizzare il quadro normativo svizzero e avvicinarlo al GDPR. L'nLPD, tuttavia, è meno rigorosa rispetto al GDPR in alcune aree, ad es. sanzioni, nomina di un DPO e requisiti per le informative sulla privacy.
Quali diritti sono riconosciuti agli interessati ai sensi dell'nLPD?
Le organizzazioni devono fornire agli interessati i seguenti diritti per i dati personali:
1. diritto all'informazione
2. diritto alla portabilità dei dati
3. diritto alla cancellazione
4. diritto alla rettifica
Atlassian e l'nLPD
Analogamente al GDPR, l'nLPD prevede i ruoli di responsabile del controllo e dell'elaborazione. Atlassian agisce prevalentemente come elaboratore di dati personali per conto dei clienti in relazione alla fornitura dei prodotti Cloud. Fare riferimento alla Sezione 2.2 e all'Allegato A, Allegato 1 (B), Parte A, del DPA per ulteriori informazioni.
Diritti degli interessati ai sensi dell'nLPD
Atlassian fornisce ai suoi utenti e clienti informazioni sulle sue pratiche di trattamento dei dati, sugli scopi e su altri dati pertinenti nella sua Informativa sulla privacy.
I nostri strumenti aiutano i clienti a rispettare gli obblighi previsti dall'nLPD in relazione alle richieste degli interessati. Ulteriori informazioni sugli strumenti qui sotto.
1. Per aiutare i clienti con il diritto di cancellazione
- Gli amministratori Atlassian dell'organizzazione possono facilitare l'eliminazione dell'account dei propri utenti gestiti dai controlli nel portale di amministrazione.
- Anche gli utenti finali non gestiti possono richiedere l'eliminazione dei propri dati personali avviando una richiesta di eliminazione dell'account dalla pagina del profilo del loro account Atlassian.
- Anche coloro che non dispongono di un account Atlassian ma che, direttamente o indirettamente, hanno fornito ad Atlassian informazioni personali, possono avviare una richiesta di eliminazione.
2. Per aiutare gli utenti con il diritto di accesso:
- Gli amministratori Atlassian dell'organizzazione possono facilitare l'accesso ai dati degli utenti gestiti dall'Assistenza Atlassian.
- Gli utenti finali non gestiti possono inoltre richiedere l'accesso ai propri dati personali avviando una richiesta di accesso ai dati nell'Assistenza Atlassian.
- Anche coloro che non dispongono di un account Atlassian ma che, direttamente o indirettamente, hanno fornito ad Atlassian informazioni personali, possono avviare una richiesta di accesso.
Scelta e consenso
La possibilità di scelta e la trasparenza sul modo in cui raccogliamo, utilizziamo e condividiamo le informazioni e forniamo opzioni all'interno di diverse impostazioni del prodotto o dell'account per noi rivestono una notevole importanza. La nostra Informativa sulla privacy riassume queste opzioni, come esercitarle e quali sono le eventuali limitazioni pertinenti.
Per maggiori informazioni sui diritti relativi ai dati degli utenti finali, consulta "Gestisci la privacy dei tuoi dati personali".
Tieni presente che per gli utenti finali residenti in Svizzera vengono visualizzati messaggi di marketing e di consenso ai cookie per fornire chiarezza e controllo nei punti di raccolta.
Contratti per l'elaborazione dei dati
Atlassian ha aggiornato il Contratto per l'elaborazione dei dati dei clienti per conformarsi all'nLPD. Incorpora l'LPD svizzera come definito nell'accordo. La versione più recente del Contratto per l'elaborazione dei dati è disponibile qui.
Trasferimenti internazionali di dati
In qualità di azienda con una base di clienti e attività a livello globale, Atlassian deve essere in grado di trasferire e accedere ai dati in tutto il mondo. Comprendiamo e rispettiamo le regole per condurre trasferimenti internazionali di dati personali al di fuori della Svizzera e offriamo ai clienti un quadro di riferimento efficace per il trasferimento internazionale dei dati come parte del nostro impegno preso con l'Addendum al trattamento dei dati (DPA) di Atlassian. Il DPA garantisce che i nostri clienti possano trasferire legalmente i dati personali ai prodotti Atlassian Cloud al di fuori della Svizzera facendo affidamento sulle clausole contrattuali standard, considerando le modifiche pertinenti ai sensi della legge svizzera.
Analogamente al GDPR, la legge svizzera sulla protezione dei dati consente il trasferimento internazionale di dati nella misura in cui i requisiti di legge siano soddisfatti. Secondo l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), le nuove clausole standard dell'UE possono essere utilizzate anche per salvaguardare i trasferimenti internazionali di dati dalla Svizzera verso Paesi senza un livello adeguato di protezione dei dati, a condizione che includano le modifiche necessarie per tenere conto del diritto svizzero.
Ogni volta che condividiamo i tuoi dati con i sub-responsabili Atlassian, ci assumiamo la piena responsabilità del modo in cui vengono utilizzati da una qualsiasi di queste organizzazioni. Richiediamo a tutti i fornitori di servizi di sottoporsi a una procedura di diligenza completa e di stipulare contratti che garantiscano che i dati personali dei nostri clienti ricevano un livello adeguato di protezione e salvaguardia. Continueremo ad analizzare questi requisiti legali e qualsiasi altro di volta in volta emesso dalle autorità europee per la protezione dei dati. Nel frattempo, tieni presente che Atlassian:
- fornisce informazioni pertinenti ai trasferimenti di dati nella nostra valutazione d'impatto del trasferimento di dati;
- consente ai clienti di aggiungere a una posizione il contenuto inattivo nell'ambito di un prodotto. Le espansioni pianificate del nostro programma di residenza dei dati (inclusa la residenza dei dati per app e posizioni aggiuntive) sono evidenziate nella roadmap per Cloud di Atlassian
- si occupa della crittografia dei dati in transito e a riposo;
- pubblica un report annuale sulla trasparenza contenente informazioni sulle richieste degli enti pubblici di accesso ai dati degli utenti e la rimozione di contenuti o la sospensione di account;
- fornisce ulteriori informazioni sulle policy e procedure per rispondere alle richieste di dati degli utenti nelle Linee guida per le richieste delle autorità preposte all'applicazione della legge.
Per ulteriori informazioni sull'Addendum al trattamento dei dati e sulle clausole contrattuali standard, consulta le nostre Domande frequenti sulla privacy.
Per ulteriori informazioni sul trattamento dei dati personali, in quanto titolari dello stesso ai sensi del GDPR, consulta la nostra Informativa sulla privacy.
Per le novità sugli ultimi sviluppi (incluse le leggi sul trasferimento dei dati), consulta la nostra pagina Addendum al trattamento dei dati.
Altri impegni
Di seguito sono riportate diverse altre iniziative che sono state implementate all'interno dei nostri prodotti Cloud:
- Ci siamo assicurati che il personale Atlassian che accede ai dati personali dei clienti Atlassian e li elabora abbia ricevuto un'adeguata formazione per la gestione di tali dati e si impegni a mantenerne la riservatezza e la sicurezza.
- Forniamo un elenco dei nostri sub-responsabili del trattamento nella pagina Sub-responsabili del trattamento e rendiamo disponibile un abbonamento al feed RSS in modo che i nostri clienti restino sempre aggiornati su eventuali modifiche.
- Ci siamo impegnati a effettuare valutazioni dell'impatto dei dati e a richiedere consulenze alle autorità di regolamentazione, ove appropriato.
- Ti aiuteremo a segnalare eventuali violazioni di sicurezza alle autorità competenti e a comunicarle tempestivamente a clienti e utenti.
- Ci impegniamo ad adempiere i nostri obblighi ai sensi delle clausole contrattuali standard.
Il nostro team è qui per aiutarti
Hai altre domande sul nostro programma di conformità?
Disponete di certificazioni cloud? Potete compilare il mio questionario sulla sicurezza e i rischi? Dove posso scaricare ulteriori informazioni?
Community Fiducia e sicurezza
Entra a far parte del gruppo Fiducia e sicurezza della Atlassian Community per conoscere le novità direttamente dal nostro team di sicurezza e condividere informazioni, suggerimenti e best practice sull'utilizzo sicuro e affidabile dei prodotti Atlassian.
Supporto Atlassian
Contatta uno dei nostri tecnici dell'assistenza altamente qualificati per ottenere risposte alle tue domande.