Disponibile solo in Svizzera

Schweizerform è attualmente disponibile esclusivamente per gli utenti in Svizzera. La creazione di un account dalla tua regione è limitata.
Schweizerform LogoSchweizerform
Torna ai modelli
Azienda·Richiesta

Richiesta Accesso Dati Personali (DSAR)

Modulo DSAR professionale per organizzazioni svizzere ed europee. Consente alle persone di esercitare i diritti di accesso, rettifica, cancellazione e portabilita ai sensi della nLPD art. 25 e del GDPR art. 15.

Informazioni su questo modello

Il modulo di Richiesta di Accesso ai Dati (DSAR) offre alle persone un canale strutturato e conforme per esercitare i propri diritti in materia di privacy nei confronti della tua organizzazione. Copre tutti i diritti disponibili ai sensi della nLPD svizzera (art. 25-32) e del GDPR europeo (art. 15-22): diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto alla limitazione del trattamento e diritto alla portabilita dei dati.

  • Identita del richiedente: nome completo, e-mail, data di nascita
  • Relazione con l'organizzazione: cliente, dipendente, collaboratore, visitatore del sito web, altro
  • Tipo di diritto esercitato: accesso, rettifica, cancellazione, portabilita, limitazione, opposizione
  • Ambito della richiesta: categorie specifiche di dati o periodi di tempo
  • Formato di risposta preferito: PDF, CSV, e-mail, posta ordinaria
  • Caricamento di un documento di identita per la verifica
  • Opzionale: autorizzazione del rappresentante terzo
  • Firma che conferma l'accuratezza della richiesta

Termine di risposta: 30 giorni ai sensi della nLPD e del GDPR

Ai sensi della nLPD svizzera e del GDPR europeo, le organizzazioni devono rispondere a una DSAR valida entro 30 giorni dal ricevimento. Per le richieste complesse o voluminose, e consentita un'unica proroga di ulteriori 60 giorni, ma il richiedente deve essere informato entro il periodo iniziale di 30 giorni. Il mancato rispetto del termine puo innescare reclami all'IFPDT.

Come usare questo modello

1

Apri il modello

Clicca su 'Usa modello' per creare una copia nella tua dashboard.

2

Aggiungi i dettagli della tua organizzazione

Aggiorna il titolo e la descrizione del modulo con il nome della tua organizzazione e i recapiti del tuo Responsabile della Protezione dei Dati.

3

Collega la tua informativa sulla privacy

Aggiungi un link alla tua informativa sulla privacy nella descrizione.

4

Configura i controlli di accesso

Limita l'accesso alle risposte del modulo solo al tuo team legale o della privacy. Le DSAR contengono dati di identita sensibili.

5

Configura la notifica di conferma

Imposta un'e-mail di conferma automatica da inviare al richiedente dopo l'invio.

6

Elabora e chiudi le richieste

Registra ogni DSAR nel registro dei diritti degli interessati, elabora la richiesta entro 30 giorni e documenta la tua risposta.

Diritti degli interessati in Svizzera: contesto nLPD e GDPR

La nLPD svizzera rivista, in vigore dal 1 settembre 2023, ha significativamente ampliato i diritti degli interessati e allineato il quadro giuridico svizzero piu strettamente al GDPR europeo. Per le organizzazioni svizzere che gestiscono anche dati di residenti UE, entrambi i regimi possono applicarsi contemporaneamente.

Il diritto di accesso

Ai sensi della nLPD art. 25 e del GDPR art. 15, ogni interessato ha il diritto di ottenere conferma che i dati personali che lo riguardano siano oggetto di trattamento e, in caso affermativo, di riceverne una copia insieme a informazioni supplementari: le finalita del trattamento, le categorie di dati, i destinatari, il periodo di conservazione, l'origine dei dati e le informazioni su qualsiasi processo decisionale automatizzato. L'accesso e in linea di principio gratuito.

Il diritto alla cancellazione

Il diritto alla cancellazione obbliga le organizzazioni a cancellare i dati personali senza ingiustificato ritardo quando: i dati non sono piu necessari per lo scopo originale; il consenso e stato revocato; i dati sono stati trattati illecitamente; o la cancellazione e richiesta dalla legge applicabile. Le richieste di cancellazione non possono sempre essere pienamente esaudite per i dati soggetti a obblighi legali di conservazione.

Verifica dell'identita: bilanciare privacy e sicurezza

Una sfida chiave nella gestione delle DSAR e la verifica dell'identita del richiedente senza creare una barriera sproporzionata. Le organizzazioni dovrebbero richiedere le informazioni minime necessarie per identificare l'interessato nei propri sistemi — di norma nome, e-mail e data di nascita. La raccolta di copie di documenti d'identita dovrebbe essere limitata ai casi in cui l'identita non puo essere confermata in altro modo.

Domande frequenti

Un'organizzazione puo addebitare un costo per rispondere a una DSAR?

Ai sensi della nLPD e del GDPR, la prima copia dei dati personali fornita in risposta a una richiesta di accesso deve essere gratuita. Per le richieste successive o manifestamente infondate o eccessive, possono essere addebitati costi ragionevoli o la richiesta puo essere rifiutata. La base per qualsiasi addebito o rifiuto deve essere comunicata per iscritto al richiedente.

Cosa succede se la DSAR riguarda dati di terzi?

Quando l'esecuzione di una DSAR comporterebbe la divulgazione di dati personali di un terzo, l'organizzazione deve bilanciare i diritti di entrambe le parti. Le opzioni includono la redazione delle informazioni identificative del terzo prima di fornire la risposta, o la ritenzione di quella parte con spiegazione se la redazione non e possibile.

Qual e il ruolo dell'IFPDT nelle controversie DSAR?

L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e l'autorita di vigilanza svizzera per la protezione dei dati. Se una persona ritiene che la sua DSAR sia stata gestita in modo inappropriato, puo presentare un reclamo all'IFPDT. Dalla revisione della nLPD, l'IFPDT dispone di poteri esecutivi rafforzati.