L'essenziale in materia di protezione dei dati
Secondo i propri obiettivi, l'Associazione Swissdec fornisce standard (in particolare formati per lo scambio di dati) ai propri membri e all'Ufficio federale di statistica (UST), verifica e certifica software aziendali per l'integrazione di tali standard e mette a disposizione l'infrastruttura tecnica per la trasmissione dei dati (distributore).
La sua attività si concentra quindi in gran parte nel fornire ai propri membri e all'Ufficio federale di statistica (UST) strumenti utili alla trasmissione di dati. Il trattamento dei dati personali è legato esclusivamente alla trasmissione dei dati tramite il distributore. In questo contesto l'Associazione Swissdec opera come outsourcing partner dei membri dell'Associazione e dell'UST, i quali in nome proprio mettono a disposizione dei propri clienti il distributore per trasmettere i dati. Dal momento che lo sviluppo di standard e la certificazione di software aziendali comportano il trattamento di dati personali, tutte le attività dell'Associazione Swissdec sono rilevanti ai fini della protezione dei dati.
Gli standard sono prodotti e sviluppati dai rappresentati dei membri dell'Associazione e dai rappresentanti dell'UST nelle commissioni dell'Associazione Swissdec designate negli statuti. I membri dell'Associazione e l'UST hanno l'obbligo di rispettare le disposizioni di legge in materia di protezione dei dati quando partecipano alle attività dell'Associazione. Swissdec è certificata secondo l'Ordinanza sulle certificazioni in materia di protezione dei dati (OCPD) e possiede il sigillo di qualità per la protezione dei dati GoodPriv@cy.
- L'utente decide a quali destinatari trasmettere elettronicamente i dati.
- Tutti i destinatari trattano i dati salariali sulla base di un incarico di legge e/o contrattuale.
- Swissdec inoltra i dati solo ed esclusivamente ai destinatari designati, i dati non vengono ulteriormente trattati (principio dell'utilizzazione vincolata).
- Ogni destinatario riceve solo i dati a lui destinati.
- Swissdec non memorizza i dati al momento della loro trasmissione.
- I dati vengono trasmessi in forma criptata tramite file XML in modo da impedire la diffusione di virus o tentativi di phishing.
Swissdec ha nominato un incaricato per la protezione dei dati che esercita la propria funzione in modo indipendente all'interno dello staff e:
- verifica le procedure per il trattamento dei dati;
- si occupa delle richieste di informazioni ai sensi dell'articolo 8 LPD;
- istruisce tutte le persone all'interno dell'Associazione Swissdec che sono implicate nella definizione delle procedure di trattamento dei dati.
Le procedure di trattamento dei dati dell'Associazione Swissdec sono state controllate dalla SQS e certificate ai sensi dell'Ordinanza sulle certificazioni in materia di protezione dei dati (OCPD) e hanno il sigillo di qualità GoodPriv@cy.
www.sqs.ch/fr/prestation/produits/ocpd2014
Di essenziale importanza per ottenere la certificazione sono stati la creazione e la manutenzione di un sistema di gestione della protezione dei dati conforme ai requisiti normativi e in grado di garantire il rispetto sistematico delle disposizioni di legge in materia di protezione dei dati.
Il certificato ottenuto ha una validità di tre anni, ma ogni anno vengono controllati durante appositi audit i requisiti per la conservazione del certificato.