In quali circostanze la mia azienda familiare svizzera deve rispettare il Regolamento generale dell’Unione europea?
All’inizio del 2018, X ha ripreso le redini della sua piccola azienda familiare svizzera di automi.
In possesso di un AFC di impiegato di commercio e di una formazione nel settore informatico, vorrebbe orientare l’azienda verso il mercato europeo.
Le sue prese di contatto e i suoi viaggi di ricognizione si rivelano fruttuosi, perché strappa diversi contratti con alcuni musei francesi e tedeschi, che venderanno i suoi automi nelle loro boutique. Sviluppa anche il sito Internet aziendale per poter vendere i suoi articoli online, almeno in questi due Paesi.
Messi al corrente, i suoi genitori gli suggeriscono di formalizzare i vari documenti facendosi aiutare da un avvocato di loro conoscenza.
Quest’ultimo inserisce alcune clausole relative al Regolamento generale dell’Unione europea sulla protezione dei dati, poiché si prevede l’esportazione di merci sul territorio della UE; siccome i prodotti potranno acquistarsi anche su Internet, redige anche le relative condizioni di vendita e di utilizzo e controlla la conformità del trattamento dei dati personali dei futuri clienti.
Raccomandazioni
Il regolamento europeo prevede che il trattamento o il sub-trattamento dei dati personali di residenti nella UE da parte di un responsabile di queste operazioni che non risieda in un Paese dell’Unione europea si applica qualora codeste attività di trattamento dei dati siano collegate all’offerta di beni o servizi a tali persone (che si esiga o no un pagamento) oppure al comportamento di suddette persone all’interno della UE. Nella prima ipotesi si stabilisce che debba esserci una volontà di trattare i dati personali di residenti europei, come nella fattispecie, poiché si intende vendere dei prodotti in Francia e Germania, dunque a residenti di tali Stati.
Prinicipi di base
applicazione del RGPD (art. 3 RGPD)
Esempio concreto
si veda la guida dell’IFPDT, il RGPD e le sue conseguenze per la Svizzera.