¿Qué es el DSG?
La Ley Suiza de Protección de Datos (DSG) es ahora una versión revisada de la primera DSG, que entró en vigor en 1992. A partir del 1 de septiembre de 2023, la nueva ley entrará en vigor con los cambios revisados y actualizados para reflejar las necesidades actuales del entorno de Internet actual. El objetivo de este reglamento es proteger la privacidad y los derechos fundamentales de las personas cuyos datos se tratan.
«Esta ley tiene como objetivo proteger la privacidad y los derechos fundamentales de las personas físicas sobre las cuales se procesan datos personales.»
Los principales cambios en comparación con la primera publicación son que las empresas ahora deben explicar por qué recopilan datos personales de sus clientes y que deben indicar claramente qué terceros participan en el intercambio de sus datos personales. Los particulares también tienen ahora derecho a saber durante cuánto tiempo se conservarán sus datos y con qué finalidad.
¿A quién se aplica la DSG?
La DSG se aplica a personas físicas (anteriormente personas jurídicas) y a organizaciones comerciales y no comerciales que procesan datos personales de ciudadanos suizos.
El alcance geográfico de la DSG funciona de manera similar al del RGPD. La definición exacta aquí es que esta Ordenanza se aplica a cuestiones de protección de datos que «tienen efectos en Suiza, incluso si se originan en el extranjero».
…»que tienen efecto en Suiza, incluso si se inician en el extranjero».
Obligaciones según la DSG
Obligaciones de los responsables y encargados del tratamiento
De manera comparable a los requisitos del RGPD, la DSG exige ahora a las empresas que creen un «registro de actividades de procesamiento» (Art. 12 DSG). Los principales responsables de esto son la persona responsable y el procesador del pedido. Este debe contener lo siguiente:
- Identidad de los responsables
- finalidad del tratamiento de datos
- Descripción de categorías de interesados y datos personales
- categoría de destinatarios
- si es posible, el período de conservación de los datos personales o los criterios utilizados para determinar este período;
- si es posible, una descripción general de las medidas adoptadas para garantizar la seguridad de los datos
- si los datos se transfieren al extranjero, indicación del país y las garantías que aseguran una adecuada protección de los datos.
derechos del interesado
Como ya se mencionó, esta ley se centra en la protección de los datos personales del interesado. Así, el interesado queda protegido con los siguientes derechos:
- el derecho a recibir información sobre el procesamiento de sus datos personales (artículos 25 a 27 revDSG),
- el derecho a solicitar al responsable que entregue sus datos personales o que los transmita en formato legible por máquina a otro responsable de forma gratuita. (Artículos 28 y 29 revDSG),
- el derecho a que sus datos no sean utilizados para decisiones individuales automatizadas en las que se utilicen algoritmos sin que intervenga un ser humano en el proceso (Art. 21 revDSG),
- Si se tratan datos personales sensibles o se crean perfiles de personalidad, deberá prestarse el consentimiento expreso. Se requiere el consentimiento del interesado.
Aplicación de la DSG
El papel del Comisionado Federal de Protección de Datos e Información (FDPIC)
La FDPIC es responsable de la aplicación y cumplimiento del FADP. También es responsable de la aclaración, el asesoramiento y la protección de datos personales en Suiza. La agencia es designada por el Bundesrat (el órgano ejecutivo del gobierno federal suizo).
Sanciones y multas por infracciones legales
Si una persona viola las leyes de la DSG, se le impondrá una multa de hasta 250.000 francos suizos. Al igual que ocurre con el RGPD, la sanción no está ligada a la empresa, sino a la persona física responsable.
Qué debes hacer para cumplir con la DSG
Comience ahora y asegúrese de estar listo antes de que el FADP entre en vigor en septiembre de 2023. Las empresas con sede en Suiza, o si hacen negocios en Suiza, deben tomar las siguientes medidas:
- Registre todas sus actividades de procesamiento de datos que sean relevantes según la ley.
- Disponer de una política de privacidad válida que cumpla con todos los requisitos del RGPD.
- Asegúrese de nombrar un delegado de protección de datos (DPO) para establecer políticas y procedimientos en línea con el FDPIC.
- Si necesita obtener consentimiento para procesar datos personales, asegúrese de utilizar un CMP que permita capturar y almacenar el consentimiento válido. El consentimiento que se debe obtener se puede mostrar en forma de un banner de consentimiento que debe aparecer en la primera visita del usuario a su tienda en línea o al sitio web de su empresa.
Conclusión
No es de extrañar que la versión actual del DSG esté siendo rediseñada para adaptarse a los avances tecnológicos. E incluso si ya cumple con el RGPD, es posible que aún deba tomar algunas medidas. Asegúrese de que su organización cumpla y cuente con una herramienta de consentimiento que cumpla con la ley.
¿No está seguro de si su empresa cumple con los próximos requisitos de la DSG? Hable con uno de nuestros expertos o consulte con nuestra herramienta de gestión de consentimiento aquí .