Voltar ao Blog
LegalTech & IA

nDSG: A Nova Lei Suíça de Proteção de Dados – O Que Muda (e o Que Fica Igual) ao GDPR?

Comitê Editorial NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
30 de maio de 2026
10 min de leitura
nDSG: A Nova Lei Suíça de Proteção de Dados – O Que Muda (e o Que Fica Igual) ao GDPR?

O que é o nDSG e por que ele importa?

O nDSG (nova Lei Federal de Proteção de Dados) entrou em vigor em 1º de setembro de 2023, modernizando a legislação suíça de privacidade. Se você pensa que é só mais uma cópia do GDPR, prepare-se: há nuances que podem pegar desprevenido até o mais experiente DPO.

Featured Snippet Bait: O nDSG é a nova lei suíça de proteção de dados, em vigor desde setembro de 2023. Ela se alinha ao GDPR da UE, mas com diferenças-chave, como a ausência de um requisito obrigatório de DPO e regras específicas para perfis de personalidade.

Principais diferenças entre nDSG e GDPR

1. Âmbito territorial e o “efeito Suíça”

O nDSG aplica-se a empresas que processam dados de residentes suíços, mesmo que não estejam estabelecidas na Suíça. Isso é semelhante ao GDPR, mas com uma diferença: a Suíça não é membro da UE, então o GDPR não se aplica diretamente. Empresas que operam na Suíça precisam cumprir ambas as leis, o que pode ser tão divertido quanto ler os Termos e Condições de um aplicativo de fotos – mas necessário.

2. Definição de dados pessoais

O nDSG mantém uma definição ampla, mas exclui explicitamente dados de pessoas jurídicas (empresas). Já o GDPR protege apenas pessoas físicas. Então, se você está coletando o CNPJ de uma empresa suíça, o nDSG não se aplica – mas o GDPR ainda pode, se a empresa for uma pessoa física.

3. Consentimento e bases legais

O nDSG exige consentimento explícito para o processamento de dados sensíveis, assim como o GDPR. Porém, o nDSG não exige que o consentimento seja “inequívoco” – apenas “expresso”. Na prática, a diferença é sutil, mas pode simplificar alguns formulários de opt-in.

4. Obrigação de informar e transparência

Ambas as leis exigem que você informe os titulares sobre o processamento de dados. O nDSG, no entanto, é um pouco mais flexível: permite que a informação seja fornecida de forma simplificada em alguns casos, como quando os dados são obtidos de terceiros. Mas não se engane: ainda é preciso ser transparente, ou o encarregado de proteção de dados suíço pode aparecer com perguntas incômodas.

5. DPO: obrigatório ou não?

Aqui está uma diferença crucial: o nDSG não exige a nomeação de um Encarregado de Proteção de Dados (DPO) para todas as empresas. Apenas empresas com mais de 20 funcionários que processam dados sensíveis ou perfis de personalidade de forma regular precisam de um DPO. Já o GDPR exige DPO para órgãos públicos e empresas que processam dados em larga escala. Se você é uma PME suíça, pode respirar aliviado – mas ainda precisa de alguém responsável pela privacidade.

6. Sanções e multas

O nDSG prevê multas de até CHF 250.000 (cerca de € 250.000) para infrações, enquanto o GDPR pode multar em até € 20 milhões ou 4% do faturamento global. A diferença é gritante, mas não se iluda: a Suíça também pode aplicar sanções criminais a indivíduos, como dirigentes de empresas. É como comparar uma multa de trânsito com a perda da carteira de habilitação – ambas doem, mas de formas diferentes.

O que permanece igual?

Muitos princípios são idênticos: licitude, lealdade, transparência, minimização de dados, exatidão, limitação de conservação, integridade e confidencialidade. A notificação de violações de dados também é obrigatória, embora os prazos variem (o nDSG exige notificação “o mais rápido possível”, enquanto o GDPR estipula 72 horas).

Como se preparar para o nDSG?

Se você já está em conformidade com o GDPR, está no caminho certo. Mas revise seus processos: verifique se o consentimento é explícito, atualize suas políticas de privacidade para incluir residentes suíços e considere se precisa de um DPO. E, claro, mantenha-se atualizado – o texto oficial do nDSG está disponível (em alemão, francês e italiano).

FAQ

O nDSG se aplica a empresas brasileiras que processam dados de suíços?

Sim, se a empresa oferece bens ou serviços a residentes suíços ou monitora seu comportamento na Suíça. O nDSG tem efeito extraterritorial, assim como o GDPR.

Preciso nomear um DPO na Suíça se minha empresa já tem um DPO para o GDPR?

Não necessariamente. O nDSG só exige DPO para empresas com mais de 20 funcionários que processam dados sensíveis regularmente. Se sua empresa se enquadra, pode manter o mesmo DPO, desde que ele atenda aos requisitos suíços.

As multas do nDSG são menores que as do GDPR. Posso relaxar?

Não. Além das multas administrativas, o nDSG prevê sanções criminais para indivíduos, como diretores. O risco reputacional e as ações civis também são significativos. O melhor é levar ambas as leis a sério.

Comparativo Rápido: nDSG vs GDPR

AspectonDSG (Suíça)GDPR (UE)
Multa máximaCHF 250.000€ 20 milhões ou 4% faturamento
DPO obrigatório?Apenas para >20 funcionários e dados sensíveisPara órgãos públicos e processamento em larga escala
ConsentimentoExpressoInequívoco
Dados de pessoas jurídicasExcluídosNão se aplica (apenas pessoas físicas)
Notificação de violação“O mais rápido possível”72 horas

Checklist de Conformidade nDSG

  • Mapear dados de residentes suíços
  • Atualizar política de privacidade
  • Obter consentimento expresso para dados sensíveis
  • Verificar necessidade de DPO
  • Estabelecer procedimento de notificação de violação
  • Relaxar só porque as multas são menores
NakedPact Logo

Comitê Editorial NakedPact

Artigo criado pela redação da NakedPact. Nossa missão é analisar, simplificar e expor cláusulas abusivas e riscos ocultos em contratos cotidianos para proteger cidadãos e consumidores.

Você é proprietário de um site?

Você é proprietário de um site?

Quer comunicar aos seus utilizadores a sua transparência no tratamento de dados? Utilize dinamicamente o nosso selo e mostre a conformidade da sua plataforma.

🛡️ Proteja seus direitos com um clique

Não corra o risco de assinar cláusulas abusivas. Instale a extensão gratuita do NakedPact para Chrome ou Firefox e analise instantaneamente qualquer contrato na web.

Não confie, verifique.

Agora que conhece os riscos, não assine às cegas. Carregue o seu contrato no NakedPact e deixe a IA encontrar as cláusulas ocultas. É 100% gratuito.

Analise o seu Contrato Agora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.