Ir al contenido principal Ir al pie de página

El Woodward

Política de protección de datos y privacidad | The Woodward

Nueva Ley Federal de Protección de Datos (nFADP)

Suiza está implementando una nueva legislación para proteger mejor los datos personales. Las empresas suizas deberán cumplir con esta legislación a partir del 1 de septiembre de 2023.En su sesión de otoño de 2020, el Parlamento aprobó la nueva Ley Federal de Protección de Datos (nFADP). Esta ley mejora el tratamiento de los datos personales y otorga nuevos derechos a las personas afectadas. Este importante cambio legislativo también conlleva una serie de obligaciones para las empresas. Su aplicación a través de la Ordenanza de Protección de Datos está prevista para el 1 de septiembre de 2023.

Una nueva ley necesaria

La primera Ley Federal de Protección de Datos se remonta a 1992. Desde entonces, la población suiza ha incorporado a su vida cotidiana el uso de Internet y los teléfonos inteligentes, y cada vez utiliza más las redes sociales, la nube o el Internet de las cosas. En este contexto, es esencial una revisión completa de la ley de protección de datos —y no solo una revisión parcial, como fue el caso en 2009 y 2019— para garantizar que la población disponga de una protección de datos adecuada y adaptada a los avances tecnológicos y sociales de nuestro tiempo.

La compatibilidad de la legislación suiza con la legislación europea, y en particular con el Reglamento General de Protección de Datos (RGPD) europeo, es el otro reto de la nFADP. La nFADP debería permitir mantener la libre circulación de datos con la Unión Europea (UE) y evitar así una pérdida de competitividad para las empresas suizas.

¿Cuáles son los principales cambios?

La nFADP introduce los siguientes ocho cambios importantes para las empresas.

  1. Ahora solo se incluyen los datos de personas físicas, y nolos de personas jurídicas.
  2. Los datos genéticos y biométricos entran dentro de la definición de datos sensibles.
  3. Se introducen los principios de «privacidad desde el diseño» y «privacidad por defecto». Como su nombre indica, el principio de «privacidad desde el diseño» exige a los desarrolladores que integren la protección y el respeto de la privacidad de los usuarios en la estructura misma de los productos o servicios que recopilan datos personales. El principio de «privacidad por defecto» garantiza el máximo nivel de seguridad desde el momento en que se lanzan los productos o servicios, activando por defecto, es decir, sin intervención alguna por parte de los usuarios, todas las medidas necesarias para proteger los datos y limitar su uso. En otras palabras, todo el software, el hardware y los servicios deben configurarse para proteger los datos y respetar la privacidad de los usuarios.
  4. Ahora es obligatorio llevar un registro de las actividades de tratamiento. Sin embargo, la ordenanza permite excepciones para las pymes cuyo tratamiento de datos presente un riesgo limitado de perjuicio para el interesado.
  5. En caso de violación de la seguridad de los datos, se debe notificar inmediatamente al Comisionado Federal de Protección de Datos e Información (FDPIC).
  6. El concepto de elaboración de perfiles (es decir, el tratamiento automatizado de datos personales) forma ahora parte de la ley.

El sitio web de la FDPIC (Nueva Ley Federal de Protección de Datos) ofrece información más específica y detallada sobre las modificaciones introducidas por la nFADP. Si tiene alguna pregunta sobre la protección de datos, póngase en contacto directamente con la FDPIC: Preguntas sobre la protección de datos

Diferencias con la UE

Las empresas que ya cumplen con el Reglamento General de Protección de Datos (RGPD) de la UE tendrán que realizar cambios mínimos. La asociación SwissPrivacy.Law ha publicado una tabla comparativa entre la nFADP y el Reglamento de la UE que puede consultarse en este enlace (en francés).

37 Quai Wilson, 1201 Ginebra, Suiza
Reserva ahora