In Svizzera la nuova legge sulla protezione dei dati (DSG) è in vigore dal 25 settembre 2020. Porta con sé molte innovazioni. Ecco un breve estratto di ciò che è importante per i siti web.
Un sito web deve avere un livello di consenso/banner dei cookie?
I cookie sono definiti nel diritto svizzero nell’articolo 45c lett. b della Legge svizzera sulle telecomunicazioni (TCA). In base a tale regolamento, i gestori di siti Web in Svizzera devono informare gli utenti del sito Web sull’uso dei cookie e sul loro scopo e informare gli utenti del sito Web che possono rifiutare tale trattamento. Art. 45c lett. b FMG non prevede particolari requisiti formali per l’obbligo di informazione, motivo per cui, secondo la dottrina, l’obbligo di informazione può essere normalmente adempiuto allegando un riferimento ai cookie, ad esempio nella dichiarazione sulla protezione dei dati.
Indipendentemente da questa situazione giuridica, l’utilizzo di un banner di consenso/cookie da parte degli operatori di siti web in Svizzera è comunque raccomandato per i seguenti motivi:
- L’autorità svizzera per la protezione dei dati, l’Incaricato federale della protezione dei dati e dell’informazione (IFPDT), è del parere che, almeno quando si ottengono dati personali particolarmente sensibili o profili della personalità mediante i cookie, gli utenti del sito web interessati debbano essere preventivamente informati esplicitamente quando visitano il sito web se acconsenti a questo trattamento. Questo parere dell’IFPDT non è giuridicamente vincolante; l’utilizzo di uno strato di consenso/banner dei cookie potrebbe comunque ridurre al minimo eventuali rischi legali.
- Siti web svizzeri che non si rivolgono solo agli utenti in Svizzera ma anche nell’UE e che in particolare Le persone nell’UE che offrono beni o servizi devono comunque osservare gli standard UE (più severi) per l’uso dei cookie.
Quali informazioni minime devono essere fornite?
Come spiegato sopra, un cookie layer non è necessario ai sensi della legge svizzera, ma è consigliabile. Si può presumere che un breve riferimento all’uso dei cookie e un riferimento a ulteriori informazioni in una dichiarazione sulla protezione dei dati nello stesso livello dei cookie dovrebbero essere sufficienti.
In conformità con i requisiti dell’articolo 45c lett. b FMG gli utenti del sito web (i) informare sull’uso dei cookie e sul loro scopo e (ii) indicare che possono opporsi al trattamento in questione.
Le modalità di adempimento dell’obbligo di indicare la possibilità di rifiuto dipendono dal tipo e dall’ambiente del trattamento in questione. Nel caso più comune di trattamento dei cookie su un sito web è sufficiente segnalare agli utenti del sito che possono regolare il trattamento dei cookie da parte del proprio browser web configurando opportunamente il programma, che andrebbe brevemente descritto in generale termini. Ciò vale anche per la tecnologia utilizzata per l’elaborazione dei dati; gli utenti dovrebbero essere in grado di capire approssimativamente cosa sta succedendo. Nella misura in cui l’uso dei cookie è obbligatorio per l’utilizzo di un’offerta o di parte di un’offerta (perché l’offerta altrimenti non funzionerebbe più correttamente), dovrebbe essere sufficiente informare l’utente e sottolineare che può utilizzare solo il sito web (con la piena funzionalità) se consente i cookie. In questo caso, puoi rifiutarti di utilizzare il sito Web in tutto o con funzionalità limitate.
È necessario un opt-in, opt-out o è puramente un dovere di fornire informazioni?
Art. 45c lett. b FMG fornisce generalmente una soluzione di opt-out. Tuttavia, per gli stessi motivi indicati nella risposta alla prima domanda di cui sopra, si consiglia comunque di utilizzare una soluzione opt-in come un cookie banner.
