Na Suíça, a nova Lei de Proteção de Dados (FADP) está em vigor desde 25.09.2020. Traz consigo muitas inovações. Aqui está um pequeno excerto do que é importante para os sites.
Um site precisa de ter uma camada de consentimento/banner de cookies?
Os cookies são definidos na legislação suíça no artigo 45ºc f RGPD. b da Lei Suíça das Telecomunicações (TCA). De acordo com este regulamento, os operadores de websites na Suíça devem informar os utilizadores do site sobre a utilização de cookies e a sua finalidade e informar os utilizadores do site de que podem recusar este processamento. Arte. 45c iluminado. b A FMG não prevê quaisquer requisitos formais especiais para a obrigação de fornecer informações, razão pela qual, de acordo com a doutrina, a obrigação de fornecer informações pode normalmente ser cumprida anexando uma referência aos cookies, e.B. na declaração de proteção de dados.
Não obstante esta situação legal, a utilização de uma camada de consentimento/banner de cookies pelos operadores do website na Suíça é recomendada pelas seguintes razões:
- A Autoridade Suíça de Proteção de Dados, o Comissário Federal para a Proteção de Dados e Informação (FDPIC), considera que, pelo menos ao obter dados pessoais ou perfis de personalidade particularmente sensíveis, incluindo através de cookies, os utilizadores do website em causa devem ser expressamente questionados se concordam com este tratamento quando visitam o website. O presente parecer do FDPIC não é juridicamente vinculativo; a utilização de uma camada de consentimento/banner de cookies poderia, no entanto, minimizar quaisquer riscos legais.
- Websites suíços que não se destinam apenas aos utilizadores na Suíça, mas também na UE e que se destinam, em particular, aos utilizadores. Se as pessoas na UE oferecerem bens ou serviços, devem cumprir as normas (mais rigorosas) da UE em matéria de utilização de cookies.
Que informações mínimas devem ser mencionadas?
Como explicado acima, uma camada de cookies não é necessária de acordo com a lei suíça, mas ainda é aconselhável. Pode presumir-se que, na própria camada de cookies, deve ser suficiente uma breve referência à utilização de cookies e uma referência a mais informações numa declaração de proteção de dados.
De acordo com os requisitos do Art. 45c lit. b FMG os utilizadores do site i informar sobre a utilização dos cookies e o seu objetivo; ii salientar que podem recusar o tratamento em questão.
A forma como a obrigação de assinalar as possibilidades de recusa pode ser cumprida depende da natureza e do ambiente do tratamento de dados em questão. No caso mais comum de processamento por cookies num website, basta informar os utilizadores no site de que podem adaptar o processamento de cookies pelo seu navegador web através de uma configuração apropriada do programa, que deve ser brevemente descrito de forma geral. Isto aplica-se também à tecnologia utilizada para o tratamento de dados; os utilizadores devem ser capazes de saber aproximadamente do que se trata. Na medida em que o uso de cookies é obrigatório para o uso de uma oferta ou parte de uma oferta (porque caso contrário a oferta já não funciona corretamente), deve ser suficiente informar os utilizadores sobre isso e salientar que eles só podem usar o website (com a funcionalidade completa) se permitir cookies. Neste caso, a sua possibilidade de rejeição é parar de usar o site de forma alguma ou com funcionalidade limitada.
Existe a necessidade de um opt-in, opt-out ou é um dever puro fornecer informações?
Arte. 45c iluminado. b A FMG basicamente prevê uma solução de opt-out. No entanto, pelas mesmas razões que na resposta à primeira pergunta acima, recomenda-se ainda a utilização de uma solução de opt-in como uma banner de cookies.
