Musica e legge: novità sulla protezione dei dati

Domanda di un socio SMPV: Molti membri della SMPV hanno un proprio sito web. I visitatori lasciano il loro indirizzo IP quando li visitano, forse anche il loro nome e indirizzo e-mail, se contattano i musicisti tramite il modulo di contatto, se ad esempio è installato Google Analytics, vengono elaborati dati personali, se qualcuno ordina ad esempio un CD tramite la homepage, lascia anche l'indirizzo privato. Sorgono quindi le seguenti domande:

• Quanto impegno deve profondere un semplice sito web per musicisti per conformarsi alla nuova legge sulla protezione dei dati?
• È sufficiente creare una volta un'informativa sulla privacy personalizzata e posizionarla in modo ben visibile sulla homepage nel piè di pagina, oppure deve essere continuamente aggiornata, ad esempio se viene installato un plug-in?
• Quali obblighi aggiuntivi hanno i proprietari di un semplice sito web (di un musicista) nel trattare i dati personali in senso lato?

Risponde il dottor Kovacs:

1. Dal 1° settembre 2023 entrerà in vigore in Svizzera la legge sulla protezione dei dati (LPD) completamente rivista. Anche i musicisti dovranno fare i conti con i nuovi requisiti. In particolare, in caso di mancato rispetto dei requisiti, potranno essere comminate multe fino a 250.000 franchi svizzeri. Questo articolo fornisce le linee guida, ma ciò non significa che non sia più necessaria una valutazione dettagliata dei rischi.
2. L'impegno richiesto per conformarsi alle normative sulla protezione dei dati è limitato per i musicisti. In particolare, in quanto PMI, non devono più adempiere a obblighi complessi che si applicano solo alle aziende più grandi. I nuovi requisiti devono essere implementati una volta in anticipo. In seguito, le informazioni pertinenti dovranno essere integrate solo in caso di modifiche alla legge o di cambiamenti nelle proprie attività commerciali o nella progettazione del proprio sito web.
3. Le seguenti domande chiave devono essere chiarite in anticipo all'interno della vostra organizzazione e comunicate chiaramente ai potenziali utenti del vostro sito web come parte di una dettagliata politica sulla privacy.3.1 Quali dati personali vengono raccolti e come vengono trattati? Informazioni precise sui sistemi operativi e sui programmi utilizzati, ad esempio come segue:
   • Cookie ed elementi di immagine
   • Newsletter e e-mail di marketing
   • Google Analytics
   • Google reCaptcha
   • Plug-in
   • Profilazione / processo decisionale automatizzato

   Queste informazioni devono essere aggiornate quando vengono utilizzati nuovi programmi e sistemi. Devono inoltre essere fornite informazioni su se e come questi possono essere disattivati o aggirati.

   3.2 Qual è lo scopo del trattamento dei dati? I dati possono essere raccolti e trattati solo per lo scopo specificato. Ad esempio, le seguenti informazioni:

   • Informazioni e pubblicità su offerte, servizi, siti web e altre piattaforme su cui siete presenti;
   • Comunicazione con terzi ed elaborazione delle loro richieste (ad es. richieste di informazioni da parte di soggetti interessati)
   • Esame e ottimizzazione delle procedure per l'analisi dei bisogni ai fini del contatto diretto con i clienti e della raccolta di dati personali da fonti pubblicamente accessibili ai fini dell'acquisizione di clienti;
   • Realizzazione di "incontri online".
   • Registrazione per ricevere la newsletter con informazioni sul diritto di cancellazione in qualsiasi momento

3.3 Da chi ricevete i dati personali?

3.4 A chi vengono comunicati i dati personali? Specificare i destinatari o le categorie di destinatari a cui verranno comunicati i dati personali.
essere annunciato.

3.5 Per quanto tempo saranno conservati i dati personali? Assicurarsi che i dati personali vengano cancellati o resi anonimi,
non appena non sono più necessari per lo scopo originario della raccolta. Tracciamento in particolare
dei dati sui siti web devono essere controllati e, se necessario, cancellati.

3.6 Come vengono protetti tecnicamente i dati? È necessario informare tempestivamente l'Incaricato federale della protezione dei dati.
(FDPIC) in caso di violazione della sicurezza dei dati. L'IFPDT ha pubblicato delle linee guida sulla sicurezza tecnica, disponibili all'indirizzo
il cui sito web è online.

3.7 Come vengono informati gli interessati della raccolta e del trattamento dei dati? Identità esatta e indirizzo
online e offline del responsabile della raccolta e del trattamento dei dati e informazioni sul diritto all'informazione,
Diritto di rettifica e cancellazione dell'interessato. L'obbligo di informazione si applica anche ai dati ottenuti da terzi.

3.8 Come si fa a controllare i terzi incaricati? I contratti scritti con gli incaricati esterni del trattamento dei dati devono essere rivisti e
essere regolato, se necessario.

3.9 I dati vengono acquisiti o trasferiti all'estero? Il GDPR è valido per l'area UE o per altri Paesi?
Osservare i sistemi giuridici di altri paesi?

4.  La linea di fondo è che dovete informare i potenziali lettori e utenti dei vostri siti web su tutti questi aspetti e mantenere sempre aggiornate queste informazioni. Le corrispondenti dichiarazioni sulla protezione dei dati devono essere redatte individualmente, poiché le rispettive informazioni possono variare notevolmente. Il centro di consulenza legale della SMPV può offrire assistenza in qualsiasi momento.