ブログに戻る
LegalTech & IA

nDSG 2023: La Svizzera si sveglia (e il GDPR trema?)

NakedPact 編集委員会
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
2026年5月30日
10 min 読了時間
nDSG 2023: La Svizzera si sveglia (e il GDPR trema?)

nDSG vs GDPR: le differenze che contano

Se pensavi che il GDPR fosse l'unico incubo normativo in Europa, benvenuto nel club. Dal 1° settembre 2023, la Svizzera ha il suo nuovo nDSG (Legge federale sulla protezione dei dati). E no, non è una copia carbone del regolamento UE. Ci sono differenze sottili ma cruciali, come trovare un parcheggio a Zurigo: sembra uguale, ma è tutto diverso.

Il nDSG si applica solo a persone fisiche (no persone giuridiche), ha sanzioni massime inferiori (250.000 CHF contro 20 milioni di euro), e non richiede un Data Protection Officer obbligatorio per tutte le aziende. Inoltre, la Svizzera non ha un meccanismo 'one-stop-shop' come il GDPR.

Ambito di applicazione: chi è coinvolto?

Il nDSG si applica a chiunque tratti dati di persone fisiche in Svizzera, o a soggetti esteri i cui effetti si producono in Svizzera. Attenzione: a differenza del GDPR, il nDSG non protegge le persone giuridiche. Quindi se sei una PMI, i tuoi dati aziendali non sono coperti. Come dire: 'Scusa, amico, sei una società, arrangiati'.

Consenso e basi legali: meno burocrazia?

Il nDSG mantiene il consenso esplicito per dati sensibili, ma è più flessibile su altri aspetti. Ad esempio, non richiede obbligatoriamente un registro delle attività di trattamento per tutte le aziende (solo per quelle con più di 250 dipendenti o che trattano dati sensibili su larga scala). Un po' come quando il capo ti dice 'puoi lavorare da remoto, ma solo se sei produttivo' – meno regole, ma più responsabilità.

Sanzioni: meno salate, ma attenzione

Le sanzioni massime sono di 250.000 franchi svizzeri (circa 255.000 euro), molto meno dei 20 milioni del GDPR. Ma attenzione: in Svizzera le sanzioni penali possono colpire direttamente i dirigenti, non solo l'azienda. Quindi se sbagli, il CEO potrebbe finire nei guai personalmente. È come se il tuo capo fosse responsabile per ogni caffè versato sulla tastiera.

Data Protection Officer: obbligatorio o no?

No, non è obbligatorio per tutte le aziende. Solo per quelle che trattano dati sensibili su larga scala o effettuano profilazione a rischio. Per le altre, è facoltativo. Ma se non lo nomini, devi comunque garantire la conformità. Insomma, puoi scegliere se avere un 'guardiano dei dati' o fare da solo. Come decidere se assumere un commercialista o fare la dichiarazione dei redditi da soli: possibile, ma rischioso.

Trasferimenti internazionali: la Svizzera fa da sé

La Svizzera ha la sua lista di paesi adeguati, che non coincide con quella dell'UE. Quindi un trasferimento verso un paese considerato sicuro dall'UE potrebbe non esserlo per la Svizzera, e viceversa. Inoltre, il nDSG richiede garanzie adeguate per i trasferimenti, come clausole contrattuali standard svizzere (non quelle UE). Un po' come quando viaggi e scopri che il tuo adattatore universale non funziona in quel paese.

Diritti degli interessati: simili ma non identici

I diritti sono simili al GDPR: accesso, rettifica, cancellazione, portabilità (solo per dati trattati con mezzi automatizzati). Ma il nDSG non prevede esplicitamente il diritto all'oblio per i minori. Inoltre, le tempistiche per rispondere alle richieste sono di 30 giorni (contro i 30 del GDPR, ma con possibilità di proroga).

Come prepararsi al nDSG?

Se già rispetti il GDPR, sei a buon punto. Ma devi aggiornare la documentazione: informativa privacy, registro trattamenti (se obbligatorio), e valutazioni d'impatto. Inoltre, verifica i trasferimenti internazionali e le nomine dei responsabili. Consiglio: non aspettare che l'Incaricato federale bussi alla porta. Come dice il proverbio svizzero: 'Chi si lava le mani prima di mangiare, non si ammala'.

Per approfondire, consulta il testo ufficiale della legge su Fedlex.

FAQ

Il nDSG si applica anche alle aziende italiane che trattano dati di clienti svizzeri?

Sì, se il trattamento ha effetti in Svizzera (es. offri beni o servizi a residenti svizzeri, o monitori il loro comportamento). Dovrai quindi adeguarti al nDSG, oltre che al GDPR.

Quali sono le sanzioni per violazione del nDSG?

Le sanzioni penali arrivano fino a 250.000 CHF per violazioni gravi, e possono colpire direttamente i dirigenti. Non sono previste sanzioni amministrative come nel GDPR.

È obbligatorio nominare un Data Protection Officer (DPO) in Svizzera?

No, non è obbligatorio per tutte le aziende. Solo per quelle che trattano dati sensibili su larga scala o effettuano profilazione a rischio. Per le altre, è facoltativo ma consigliato.

CaratteristicanDSG (Svizzera)GDPR (UE)
Ambito soggettivoSolo persone fisichePersone fisiche e giuridiche (parzialmente)
Sanzione massima250.000 CHF (penale)20 milioni EUR o 4% fatturato
DPO obbligatorioSolo per trattamenti su larga scala di dati sensibiliPer autorità pubbliche e trattamenti su larga scala
Registro trattamentiObbligatorio solo per aziende >250 dipendenti o dati sensibili su larga scalaObbligatorio per aziende >250 dipendenti (salvo eccezioni)
Trasferimenti internazionaliLista paesi adeguati svizzera, clausole standard svizzereLista paesi adeguati UE, clausole standard UE
Diritto alla portabilitàSolo per dati trattati con mezzi automatizzatiSì, per dati forniti dall'interessato
NakedPact Logo

NakedPact 編集委員会

NakedPact 編集部が作成した記事です。私たちの使命は、一般市民や消費者を保護するために、日常の契約に潜む不当な条項や隠れたリスクを分析、簡素化、および明らかにすることです。

ウェブサイトの所有者ですか?

ウェブサイトの所有者ですか?

ユーザーにデータ処理の透明性を伝えたいですか?当社のバッジを動的に使用して、プラットフォームのコンプライアンスを示しましょう。

🛡️ ワンクリックで権利を守る

不当な条項に署名するリスクを避けてください。Chrome または Firefox 用の無料の NakedPact 拡張機能をインストールして、Web 上のあらゆる契約を即座に分析します。

信用せず、検証せよ。

リスクを知った今、盲目的に署名しないでください。NakedPact に契約書をアップロードして、AI に隠れた条項を見つけさせましょう。完全無料です。

今すぐ契約書を分析する

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.