Fair Play nelle tariffe commerciali, ma che dire della privacy e della protezione dei dati?
Nelle ultime settimane, le notizie internazionali sono state dominate dalla minaccia degli Stati Uniti di introdurre nuove e maggiori tariffe commerciali. Ci sono molti argomenti economici e politici a favore e contro le tariffe commerciali. Uno degli argomenti usati a favore delle tariffe è che gli Stati Uniti vogliono un campo di gioco equo con i loro partner commerciali, il che significa che le tasse su un prodotto americano importato in altri paesi non dovrebbero essere più alte delle tasse che vengono riscosse sullo stesso prodotto quando viene importato negli Stati Uniti. Questo mi ha fatto pensare alle ingiuste condizioni di gioco sulla privacy dei dati e sulla protezione dei dati che sicuramente hanno un impatto sui servizi in Europa e in Svizzera. Lasciatemi spiegare…
Nell’area dei dati HR, ci sono molte somiglianze tra USA, UE e Svizzera (CH). Ad esempio:
- Protezione dei dati personali: tutte e 3 le regioni richiedono alle aziende di implementare misure per proteggere i dati dei dipendenti.
- Diritti dei dipendenti: i dipendenti hanno determinati diritti sui propri dati personali, come l’accesso e la correzione.
- Obblighi del datore di lavoro: i datori di lavoro devono garantire un trattamento legittimo dei dati delle risorse umane e adottare misure di sicurezza.
- Candidati: i datori di lavoro devono garantire una gestione sicura dei dati dei candidati, utilizzarli solo per le decisioni di assunzione e non possono conservare i dati dei candidati indefinitamente senza giustificazione.
Tuttavia, ci sono differenze fondamentali. Ad esempio:
| Aspetto | US | UE | CH |
| Quadro normativo | Nessuna legge federale; varia a seconda dello stato (ad esempio, CCPA in California) | Regolamento generale sulla protezione dei dati (GDPR) (in tutta l’UE) | Legge federale sulla protezione dei dati (LPD) |
| Diritti dei dipendenti | Varia a seconda dello stato; alcuni hanno diritti di accesso/correzione | Diritti forti: accesso, rettifica, cancellazione (“diritto all’oblio”) | Simile al GDPR |
| Trasferimenti di dati | Nessuna restrizione rigorosa, a meno che non siano in base a leggi specifiche del settore | I trasferimenti al di fuori dell’UE richiedono adeguate garanzie | La nuova LPD si allinea al GDPR, richiedendo garanzie per i trasferimenti |
| Sanzioni per inadempienza | Varia; alcuni stati impongono multe, ma l’applicazione è incoerente | Multe fino a 20 milioni di € o il 4% del fatturato globale | Multe fino a CHF 250.000, inferiori al GDPR |
| Consenso per l’elaborazione | Spesso richiesto, ma dipende dalle leggi statali | Devono essere espliciti per i dati sensibili | Simile al GDPR, richiedendo una chiara giustificazione |
| Protezione dei dati di reclutamento | Nessuna legge federale sui dati dei candidati; le leggi statali (ad esempio, CCPA) possono richiedere la divulgazione degli scopi di raccolta dati | I datori di lavoro devono informare i candidati su come verranno utilizzati i dati e la conservazione deve essere giustificata | Simile al GDPR, richiedendo chiare politiche di scopo e cancellazione |
| Conservazione dei dati dei candidati | Varia; alcuni stati richiedono l’eliminazione dopo un periodo ragionevole | Devono essere eliminati a meno che il candidato non acconsenta alla conservazione | Simile al GDPR; i datori di lavoro hanno bisogno di una base giuridica per conservare i registri |
Quale regione è la più e la meno regolamentata?
- Più regolamentata: UE
Il GDPR è il quadro più severo, che si applica a tutti i paesi dell’UE con sanzioni severe per le violazioni. Richiede il consenso esplicito, requisiti di trasparenza dettagliati e rigide regole sul trasferimento dei dati. - Seconda più regolamentata: Svizzera
Il nuovo FADP (in vigore da settembre 2023) è allineato al GDPR in molti aspetti, ma ha sanzioni più basse. - Meno regolamentata: USA
Gli USA non hanno una legge federale sulla privacy dei dati; invece, hanno un mosaico di leggi statali (ad esempio, il CCPA della California è severo, ma altri stati hanno normative minime). Alcuni settori (ad esempio, sanità, finanza) sono fortemente regolamentati, ma i dati delle risorse umane in molti stati rimangono poco disciplinati.
Quali sono le conseguenze per le aziende UE e svizzere?
Le normative sulla privacy e la protezione dei dati sono concepite con buone intenzioni: salvaguardare i diritti degli individui, creare fiducia e promuovere pratiche commerciali etiche e responsabili. PeopleWeek non sostiene la riduzione degli standard in Europa. Tuttavia, le differenze nella regolamentazione e nell’applicazione creano uno svantaggio significativo per le aziende di servizi europee, comprese le aziende tecnologiche. I nostri costi di avviamento e le spese generali correnti sono significativamente più elevati rispetto alle aziende statunitensi. L’innovazione è rallentata perché dobbiamo investire più tempo nell’implementazione di soluzioni e misure di salvaguardia della privacy dei dati. Se vogliamo entrare nel mercato statunitense, e in altri mercati con normative più deboli, dobbiamo comunque mantenere il costo e il “peso” degli standard europei. Ciò significa che abbiamo uno svantaggio competitivo in termini di prezzi o margini di profitto.
PeopleWeek prende molto sul serio la sicurezza dei dati e la privacy. Abbiamo investito molto tempo e denaro nella creazione di soluzioni conformi alle normative UE e svizzere. Implementiamo continuamente nuovi processi e sistemi man mano che il panorama legale, dei rischi e della tecnologia si evolve. È probabile che la nuova presidenza degli Stati Uniti ponga sfide ancora più grandi per l’Europa. Gli USA ridurranno le normative in molti settori e aree (ad esempio, criptovalute, servizi finanziari, ambiente). Allo stesso tempo, l’Europa continua ad aumentare le normative. Ciò crea un campo di gioco non uniforme allo stesso modo delle tariffe. I politici, gli enti regolatori e la comunità imprenditoriale nell’UE e in Svizzera devono lavorare insieme per trovare soluzioni in modo che abbiano standard elevati ma non siano ingiustamente svantaggiati nei mercati internazionali.
