{"id":132851,"date":"2023-10-04T15:44:48","date_gmt":"2023-10-04T14:44:48","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/nueva-ley-suiza-de-proteccion-de-datos-ndsg-2023\/"},"modified":"2024-08-12T10:55:30","modified_gmt":"2024-08-12T09:55:30","slug":"nueva-ley-suiza-de-proteccion-de-datos-ndsg-2023","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/nueva-ley-suiza-de-proteccion-de-datos-ndsg-2023\/","title":{"rendered":"Nueva Ley de Protecci\u00f3n de Datos de Suiza (nDSG) &#8211; \u00bfQu\u00e9 es extremadamente importante a partir del 1.09.2023?"},"content":{"rendered":"\n<p>La nueva Ley de Protecci\u00f3n de Datos (nDSG) y las ordenanzas asociadas entraron en vigor en Suiza el 1 de septiembre de 2023. La modificaci\u00f3n de la ley adapta la protecci\u00f3n de datos a la tecnolog\u00eda y la sociedad actuales.\nLos ciudadanos deben poder entender y controlar mejor c\u00f3mo se utilizan sus datos.\nAdem\u00e1s, hace tiempo que deber\u00eda haberse hecho, teniendo en cuenta que la antigua ley de protecci\u00f3n de datos data de 1992.\nGoogle se fund\u00f3 en 1998 y Facebook (Meta) empez\u00f3 a funcionar en 2004.\nFue entonces cuando comenz\u00f3 la recopilaci\u00f3n de datos \ud83d\udc19 a gran escala.\nEl GDPR tambi\u00e9n est\u00e1 en vigor desde mayo de 2018 y ahora Suiza ha seguido su ejemplo, aunque con una diferencia significativa en t\u00e9rminos de sanciones.     <\/p>\n\n<p>Dentro de un momento explicar\u00e9 por qu\u00e9 la seguridad inform\u00e1tica se est\u00e1 volviendo a\u00fan m\u00e1s importante como consecuencia de ello y por qu\u00e9 muchos s\u00f3lo est\u00e1n reaccionando ahora.<\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Temas<\/h2><nav><ul><li class=\"\"><a href=\"#warum-brauchte-es-ein-neues-gesetz\">\u00bfPor qu\u00e9 era necesaria una nueva ley?<\/a><\/li><li class=\"\"><a href=\"#personendaten-mich-betrifft-es-nicht\">\u00bfDatos personales? \u00a1No me concierne!<\/a><\/li><li class=\"\"><a href=\"#datensammeln-auf-das-notigste-minimieren\">Reducir la recogida de datos al m\u00ednimo necesario<\/a><\/li><li class=\"\"><a href=\"#cookies-%F0%9F%8D%AA\">Cookies \ud83c\udf6a<\/a><\/li><li class=\"\"><a href=\"#datenschutzerklarung\">Pol\u00edtica de privacidad<\/a><\/li><li class=\"\"><a href=\"#das-recht-uber-seine-daten\">Derecho sobre los datos personales<\/a><\/li><li class=\"\"><a href=\"#it-security\">Seguridad inform\u00e1tica<\/a><\/li><li class=\"\"><a href=\"#strafbarkeit\">Responsabilidad penal<\/a><\/li><li class=\"\"><a href=\"#faq-zum-neuen-n-dsg\">Preguntas frecuentes sobre la nueva nDSG<\/a><\/li><li class=\"\"><a href=\"#disclaimer-%E2%9A%96%EF%B8%8F\">Descargo de responsabilidad \u2696\ufe0f<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"warum-brauchte-es-ein-neues-gesetz\">\u00bfPor qu\u00e9 era necesaria una nueva ley?<\/h2>\n\n<p>La nueva ley suiza de protecci\u00f3n de datos tiene dos objetivos principales:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Actualiza las normas para adaptarlas a las tecnolog\u00edas actuales, como la nube, las redes sociales, la IA, el Big Data y el IoT. Esto deber\u00eda dar a los ciudadanos m\u00e1s control sobre sus propios datos.<\/li>\n\n\n\n<li>Garantiza que la protecci\u00f3n de datos en Suiza se eleve al nivel de la UE. Esto es importante para que el intercambio de datos entre Suiza \ud83c\udde8\ud83c\udded y la UE \ud83c\uddea\ud83c\uddfa siga siendo posible sin problemas. La ley tambi\u00e9n tiene en cuenta la normativa de la UE y los acuerdos internacionales de protecci\u00f3n de datos.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"personendaten-mich-betrifft-es-nicht\">\u00bfDatos personales? \u00a1No me concierne!<\/h2>\n\n<p>Afecta a todos los que tienen que tratar con datos personales. Tanto en el trabajo como en un club o en la vida privada (excepto amigos y familia). En cuanto la informaci\u00f3n que se refiere directa o indirectamente a una persona f\u00edsica concreta, se considera datos personales. Esto incluye no s\u00f3lo el nombre y la direcci\u00f3n, sino tambi\u00e9n datos como la direcci\u00f3n IP o la direcci\u00f3n de correo electr\u00f3nico. Si estos datos se recogen, almacenan, utilizan, modifican o suprimen, se habla de tratamiento y se aplica la Ley de Protecci\u00f3n de Datos actualizada.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"privacy-by-design\"><strong>Privacidad por dise\u00f1o<\/strong> y privacidad por defecto<\/h3>\n\n<p>\u00ab<strong>Privacy by Default<\/strong>\u00bb y<strong>\u00abPrivacy by Design<\/strong>\u00bb significan que las empresas deben incorporar la protecci\u00f3n de datos en su tecnolog\u00eda y configuraci\u00f3n desde el principio.\nEsto significa que, al desarrollar aplicaciones o sitios web, las normas de protecci\u00f3n de datos deben tenerse en cuenta ya en la fase de planificaci\u00f3n.\nAdem\u00e1s, la configuraci\u00f3n por defecto debe ser siempre la opci\u00f3n m\u00e1s respetuosa con la privacidad.\nPor ejemplo, si un sitio web tiene un \u00e1rea de miembros, el nombre del usuario no debe ser visible en la configuraci\u00f3n predeterminada.   <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"datensammeln-auf-das-notigste-minimieren\">Reducir la recogida de datos al m\u00ednimo necesario<\/h2>\n\n<p>Cuando se construye algo desde cero (privacidad por defecto), por supuesto es m\u00e1s f\u00e1cil tener esto en cuenta, despu\u00e9s siempre es un poco m\u00e1s de trabajo. Es importante que los datos s\u00f3lo se utilicen para el fin para el que se recogieron originalmente. S\u00f3lo puede utilizarla para otras cosas si existe una raz\u00f3n v\u00e1lida, como el cumplimiento de un contrato, o si la persona afectada est\u00e1 expl\u00edcitamente de acuerdo.<\/p>\n\n<p>Si los datos ya no son necesarios para la finalidad original, se suprimir\u00e1n o se har\u00e1n irreconocibles sin demora.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"cookies-&#x1F36A;\">Cookies \ud83c\udf6a<\/h2>\n\n<p>Lo molesto de las cookies y los banners de cookies asociados.<\/p>\n\n<p>Las cookies son peque\u00f1os archivos de texto que los sitios web almacenan en el ordenador o dispositivo m\u00f3vil del usuario.\nA menudo se utilizan para mejorar la experiencia del usuario almacenando ajustes o rastreando su comportamiento.\nEn la nueva ley de protecci\u00f3n de datos, las cookies son relevantes porque a menudo recogen datos personales.\nPor ello, la ley exige que se informe claramente a los usuarios sobre qu\u00e9 cookies se utilizan y para qu\u00e9.\nAdem\u00e1s, los usuarios deben dar su consentimiento antes de que se puedan instalar cookies.\nLa configuraci\u00f3n por defecto, que puede verse en el banner de cookies, debe ser respetuosa con la protecci\u00f3n de datos.\nEsto significa que s\u00f3lo deben activarse autom\u00e1ticamente las cookies absolutamente necesarias.      <\/p>\n\n<p>Sin embargo, gestionar un sitio web sin cookies que recopilen datos de los usuarios ya no es dif\u00edcil.\nGracias al GDPR, hay varias herramientas nuevas disponibles como alternativa que se toman en serio la protecci\u00f3n de datos.\nNuestro sitio web no utiliza cookies.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"datenschutzerklarung\">Pol\u00edtica de privacidad<\/h2>\n\n<p>La <a href=\"https:\/\/www.avanet.com\/es\/declaracion-de-proteccion-de-datos\/\">pol\u00edtica de privacidad<\/a> es un documento esencial que debe estar presente en todo sitio web corporativo. Informa a visitantes y clientes sobre qu\u00e9 datos personales se recogen, c\u00f3mo se utilizan y almacenan y qu\u00e9 derechos tienen los interesados en relaci\u00f3n con sus datos.\nAdem\u00e1s, una pol\u00edtica de privacidad clara y comprensible no es s\u00f3lo una buena pr\u00e1ctica empresarial, sino tambi\u00e9n una exigencia legal, especialmente a la luz de la nueva legislaci\u00f3n sobre protecci\u00f3n de datos.\nDebe actualizarse peri\u00f3dicamente para reflejar los nuevos requisitos legales o los cambios en las pr\u00e1cticas de tratamiento de datos.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"das-recht-uber-seine-daten\">Derecho sobre los datos personales<\/h2>\n\n<p>Toda persona tiene derecho a la informaci\u00f3n sobre los datos almacenados. Por regla general, esta informaci\u00f3n debe facilitarse en un plazo de 30 d\u00edas y sin coste alguno para el interesado. Las personas tienen derecho a que se corrijan los datos inexactos o a solicitar su supresi\u00f3n. Sin embargo, estos derechos no son absolutos y est\u00e1n sujetos a restricciones, como la obligaci\u00f3n de llevar registros.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"it-security\">Seguridad inform\u00e1tica<\/h2>\n\n<p>Pasemos ahora al tema de este art\u00edculo: c\u00f3mo proteger los datos.\nComo puede ver, hay varios lugares en una empresa donde se recogen datos y, por tanto, tambi\u00e9n se almacenan.\nTodo lo que se almacena en alg\u00fan lugar puede ser robado, encriptado, cambiado o borrado.\nCon los medios t\u00e9cnicos necesarios, ahora es posible evitar cambios no deseados.   <\/p>\n\n<p>La introducci\u00f3n de la nueva Ley de Protecci\u00f3n de Datos (nDSG) en Suiza ha aumentado significativamente la importancia de la seguridad inform\u00e1tica en las empresas, especialmente en las peque\u00f1as y medianas empresas (PYME). Aunque la seguridad inform\u00e1tica siempre ha sido un factor cr\u00edtico, el nDSG ha aumentado la urgencia de esta cuesti\u00f3n. Desde que la ley entr\u00f3 en vigor el 1 de septiembre de 2023, hemos recibido un aumento significativo de solicitudes de PYME que desean reforzar sus medidas de seguridad inform\u00e1tica.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"es-sich-jemand-anders-darum-kummern\">Que se ocupe otro<\/h3>\n\n<p>Muchas de las solicitudes que hemos recibido se refieren a la <a href=\"https:\/\/www.avanet.com\/es\/blog\/managed-threat-detection-24-7-de-vigilancia-y-deteccion\/\" data-type=\"post\" data-id=\"13464\">detecci\u00f3n y respuesta gestionadas<\/a> (MDR). Las empresas quieren ceder la responsabilidad y darse cuenta de que la seguridad inform\u00e1tica no se hace simplemente con la instalaci\u00f3n de un cortafuegos y el ya existente Windows Defender.<\/p>\n\n<p>Por lo tanto, es obvio delegar esta tarea en proveedores de servicios externos que se ocupan del tema y de la caza de amenazas a tiempo completo, que no hacen otra cosa y que conocen muy bien el panorama. Se trata de una decisi\u00f3n acertada, ya que MDR proporciona una supervisi\u00f3n y respuesta proactivas a los incidentes de seguridad, lo que se ajusta a los requisitos del nDSG. Si ahora tiene otros sistemas en la empresa, tambi\u00e9n puede <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-mdr-integra-datos-telemetricos-de-terceros\/\">enviar estos datos de telemetr\u00eda de terceros a Sophos<\/a>. Esto significa que estos datos tambi\u00e9n pueden tenerse en cuenta para un an\u00e1lisis exhaustivo de la seguridad.<\/p>\n\n<p>Sin embargo, se oye una y otra vez a personas que creen que pueden hacerlo por s\u00ed mismas y subestiman el alcance de este asunto. Aqu\u00ed puedo recomendar este art\u00edculo con los videos y usted cambiar\u00e1 r\u00e1pidamente de opini\u00f3n: <a href=\"https:\/\/www.avanet.com\/es\/blog\/el-documental-sobre-el-ransomware-vea-ahora-la-emocionante-serie-de-videos\/\">El documental del ransomware<\/a><\/p>\n\n<p>Estoy hablando principalmente del punto final, pero por supuesto lo mismo se aplica al cortafuegos. La configuraci\u00f3n, el mantenimiento, la auditor\u00eda y el pentest deben ser llevados a cabo por personal formado o, si no se dispone de \u00e9l, subcontratado a un proveedor de servicios externo como nosotros.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"audit\">Auditor\u00eda de seguridad &#8211; Pruebe una y otra vez<\/h3>\n\n<p>Mientras que la mayor\u00eda de la gente da por sentadas las inspecciones y el mantenimiento peri\u00f3dicos de sus coches, tal y como exige la ley, la seguridad inform\u00e1tica suele descuidarse. En los tiempos que corren, cuando el panorama de las amenazas crece y cambia constantemente, es esencial poner a prueba constantemente los sistemas inform\u00e1ticos.<\/p>\n\n<p>Las auditor\u00edas y pentests peri\u00f3dicos son un paso importante hacia una seguridad inform\u00e1tica s\u00f3lida. Mientras que las auditor\u00edas comprueban el cumplimiento de las pol\u00edticas de seguridad, los pentests simulan ciberataques para identificar vulnerabilidades en el sistema. Ambos m\u00e9todos son importantes para garantizar que las medidas de seguridad cumplen los requisitos actuales.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"ein-paar-cybersecurity-best-practices\">Algunas buenas pr\u00e1cticas de ciberseguridad<\/h3>\n\n<p>En nuestra reciente entrada de blog <a href=\"https:\/\/www.avanet.com\/es\/blog\/recomendaciones-de-sophos-buenas-practicas-de-ciberseguridad\/\">\u00abRecomendaciones de Sophos &#8211; Buenas pr\u00e1cticas de ciberseguridad\u00bb<\/a>, destacamos varios puntos importantes para la seguridad inform\u00e1tica. Muchos de estos puntos podr\u00edan entrar en la categor\u00eda de \u00abnegligencia\u00bb si no se respetan, especialmente a la luz de la nueva nDSG.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"meldepflicht\">Obligaci\u00f3n de informar  <\/h3>\n\n<p><\/p>\n\n<p>El FDPIC es el <a href=\"https:\/\/www.edoeb.admin.ch\/edoeb\/de\/home.html\" target=\"_blank\" rel=\"noreferrer noopener\">Comisionado Federal de Protecci\u00f3n de Datos e Informaci\u00f3n<\/a> de Suiza. Es una autoridad independiente que vigila y hace cumplir la protecci\u00f3n de datos a nivel federal. En la nueva Ley de Protecci\u00f3n de Datos (nDSG), la FDPIC desempe\u00f1a un papel importante, ya que es responsable de supervisar el cumplimiento de la ley. En caso de <strong>violaciones de la protecci\u00f3n<\/strong> de datos que supongan un alto riesgo para los interesados, <strong>\u00e9stas deben comunicarse a la FDPIC<\/strong>. Tambi\u00e9n puede dar instrucciones e imponer sanciones si no se cumplen las disposiciones sobre protecci\u00f3n de datos.   <\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e1f3a1dffe9&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e1f3a1dffe9\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"622\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-1024x622.jpg\" alt=\"El Centro Nacional de Ciberseguridad (NCSC) informa de un incidente\" class=\"wp-image-132831\" srcset=\"https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-1024x622.jpg 1024w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-scaled-64x39.jpg 64w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-300x182.jpg 300w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-768x467.jpg 768w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-1536x933.jpg 1536w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-2048x1244.jpg 2048w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-600x365.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandar\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">informe.ncsc.admin.ch<\/figcaption><\/figure>\n\n<p>En virtud de la nDSG, los ciberataques que provoquen una violaci\u00f3n de la seguridad de los datos deben notificarse a la FDPIC. Sobre todo si el ataque supone un alto riesgo para los derechos personales o fundamentales de las personas afectadas.<\/p>\n\n<p>Se produce una violaci\u00f3n de la seguridad de los datos cuando los datos personales se pierden, borran, destruyen, alteran o se hacen accesibles a personas no autorizadas de forma involuntaria o il\u00edcita. Esto debe comunicarse al CIDF sin demora. La denuncia debe hacerse lo antes posible, normalmente en las 72 horas siguientes a que se tenga conocimiento del atentado. El FDPIC es la autoridad competente para recibir estos informes y seguir de cerca la situaci\u00f3n. No obstante, el incidente tambi\u00e9n debe notificarse al NCSC: <a href=\"https:\/\/www.report.ncsc.admin.ch\/de\/\" target=\"_blank\" rel=\"noreferrer noopener\">Notificar el incidente al Centro Nacional de Ciberseguridad (NCSC)<\/a><\/p>\n\n<p>Un escenario de este tipo debe preverse con antelaci\u00f3n y no s\u00f3lo cuando se produce la emergencia.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"strafbarkeit\">Responsabilidad penal<\/h2>\n\n<p>En caso de infracciones intencionadas de la nDSG, como violaciones de los deberes de informaci\u00f3n, divulgaci\u00f3n, cooperaci\u00f3n o diligencia debida, los particulares pueden ser sancionados con multas de hasta <strong>250.000 francos suizos<\/strong>. En el caso de infracciones en establecimientos comerciales, las empresas pueden ser multadas con hasta 50.000 francos suizos si la identificaci\u00f3n de las personas infractoras supone un esfuerzo desproporcionado.  <\/p>\n\n<p>Esta es tambi\u00e9n la principal diferencia con el GDPR. En cuanto a la responsabilidad penal, hay que tener en cuenta especialmente que, a partir del 1 de septiembre de 2023, el incumplimiento de determinadas obligaciones dar\u00e1 lugar a responsabilidad penal, que no afectar\u00e1 a la empresa, sino a la <strong>persona f\u00edsica responsable de<\/strong> la misma. Las personas responsables pueden ser miembros de la direcci\u00f3n, as\u00ed como otras personas autorizadas a tomar decisiones en la empresa o tambi\u00e9n aquellas personas que hayan cometido un incumplimiento de sus obligaciones (por ejemplo, violaci\u00f3n de la confidencialidad). Sin embargo, seg\u00fan la legislaci\u00f3n suiza, s\u00f3lo es punible la comisi\u00f3n deliberada.<\/p>\n\n<p>En Suiza pueden imponerse multas de hasta 250.000 francos suizos por diversos delitos contra la protecci\u00f3n de datos, entre ellos:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Falta de transparencia o de pol\u00edtica de privacidad<\/li>\n\n\n\n<li>Falta de acuerdos contractuales con los procesadores de datos<\/li>\n\n\n\n<li>Fallos en la seguridad de los datos, como medidas t\u00e9cnicas y organizativas inadecuadas.<\/li>\n\n\n\n<li>Transferencia de datos personales a pa\u00edses sin suficiente protecci\u00f3n de datos, sin garant\u00edas adicionales o sin una excepci\u00f3n v\u00e1lida, como el consentimiento.<\/li>\n\n\n\n<li>Incumplimiento del deber de informaci\u00f3n<\/li>\n\n\n\n<li>Desconocimiento del llamado \u00absecreto profesional menor<\/li>\n<\/ul>\n\n<p>La ley revisada de protecci\u00f3n de datos de Suiza tambi\u00e9n prev\u00e9 sanciones penales para las personas responsables de tales delitos.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"faq-zum-neuen-n-dsg\">Preguntas frecuentes sobre la nueva nDSG<\/h2>\n<div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1696340337655\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>\u00bfQu\u00e9 es la nueva Ley suiza de protecci\u00f3n de datos?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Se trata de una revisi\u00f3n de la Ley de Protecci\u00f3n de Datos de 1992, que entr\u00f3 en vigor el 1 de septiembre de 2023, para reforzar la protecci\u00f3n de datos en Suiza y adaptarla al Reglamento General de Protecci\u00f3n de Datos de la UE.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340425119\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>\u00bfCu\u00e1les son las sanciones por incumplimiento de las nDSG?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Las sanciones pueden llegar a 250.000 francos suizos, y tambi\u00e9n es posible imponer sanciones penales a particulares.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340441526\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>\u00bfQu\u00e9 significa \u00abprivacidad desde el dise\u00f1o\u00bb?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Se trata de un principio en el que la protecci\u00f3n y la seguridad de los datos se integran en la planificaci\u00f3n y el desarrollo de los proyectos desde el principio.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340461624\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>\u00bfTienen las empresas que informar a los usuarios sobre el tratamiento de sus datos?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S\u00ed, las empresas deben informar claramente a sus usuarios sobre qu\u00e9 datos se recogen y con qu\u00e9 fin.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340466506\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>\u00bfSe aplica la nDSG tambi\u00e9n a las empresas situadas fuera de Suiza?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S\u00ed, la ley tiene un alcance transfronterizo y se aplica a cualquier sitio web que procese datos personales de particulares en Suiza, independientemente de su ubicaci\u00f3n.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340479135\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>\u00bfQu\u00e9 requisitos impone la nueva nDSG al consentimiento?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>El consentimiento debe ser espec\u00edfico, informado y voluntario, y los usuarios deben poder dar su consentimiento para diferentes categor\u00edas de cookies.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696403149490\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">\u00bfA qui\u00e9n afecta la nueva ley de protecci\u00f3n de datos?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>La ley afecta a todos los que trabajan con datos personales. Esto se aplica a empresas, asociaciones, pero tambi\u00e9n a particulares, en la medida en que el uso de los datos vaya m\u00e1s all\u00e1 de la esfera privada, como la familia y los amigos.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<h2 class=\"wp-block-heading\" id=\"disclaimer-&#x2696;&#xFE0F;\">Descargo de responsabilidad \u2696\ufe0f<\/h2>\n\n<p>Tenga en cuenta que este blogpost es s\u00f3lo un breve resumen de los aspectos de la nueva ley de protecci\u00f3n de datos que consideramos importantes. No somos juristas ni abogados. Para un asesoramiento jur\u00eddico completo, debe consultar a un abogado cualificado para asegurarse de que cumple todos los requisitos legales. Nuestra fuente principal aqu\u00ed fue Admin.ch :: <a href=\"https:\/\/www.admin.ch\/gov\/de\/start\/dokumentation\/medienmitteilungen.msg-id-90134.html\" target=\"_blank\" rel=\"noopener\">Comunicado de prensa :: Nueva ley de protecci\u00f3n de datos a partir del 1 de septiembre de 2023<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La nueva Ley de Protecci\u00f3n de Datos (nDSG) y las ordenanzas asociadas entraron en vigor en Suiza el 1 de septiembre de 2023. La modificaci\u00f3n de la ley adapta la protecci\u00f3n de datos a la tecnolog\u00eda y la sociedad actuales. Los ciudadanos deben poder entender y controlar mejor c\u00f3mo se utilizan sus datos. Adem\u00e1s, hace [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":131395,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[390],"tags":[],"class_list":["post-132851","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/132851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=132851"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/132851\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/131395"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=132851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=132851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=132851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}