The leading commercial dispute resolution institution in Switzerland.Efficient, reliable, and impartial administration of arbitration and other alternative dispute resolution (ADR) since 1866.

Taking effect at the end of May 2021, the Swiss Chambers’ Arbitration Institution (SCAI) has been converted into a Swiss limited company and renamed Swiss Arbitration Centre Ltd (the Swiss Arbitration Centre). The Swiss Arbitration Association (ASA) takes the lead as majority shareholder, working closely together with the Swiss Chambers of Commerce, which will continue to support the Swiss Arbitration Centre as shareholders and through their extensive networks. The reorganization ensures that users will continue to be served at the highest standard in the future.

The conversion of SCAI into the Swiss Arbitration Centre does not affect the validity of existing arbitration or mediation agreements referring to SCAI or any cantonal Chambers of Commerce.

The Board of Directors of the Swiss Arbitration Centre is composed of four members nominated by ASA (Bernhard Berger of Kellerhals Carrard in Bern as President, Domitille Baizeau of Lalive in Geneva as Vice President, Pierre-Yves Gunter of Bär & Karrer in Geneva, and Gabrielle Nater-Bass of Homburger in Zurich) and three members nominated by the Chambers of Commerce of Basel, Bern, Central Switzerland, Geneva, Neuchâtel, Ticino, and Zurich (Andreas Meier, Chamber of Commerce of Basel, Regine Sauter, Chamber of Commerce of Zurich, and Vincent Subilia, Chamber of Commerce, Industry and Services Geneva).

A partire dalla fine di maggio 2021, l’istituto di arbitrato delle Camere svizzere (SCAI) è stato convertito in una società per azioni svizzera e ribattezzato Swiss Arbitration Centre Ltd (il Centro svizzero di arbitrato). L’Associazione svizzera di arbitrato (ASA) assumerà la guida come azionista di maggioranza, lavorando a stretto contatto con le Camere di commercio svizzere, che continueranno a sostenere il Centro svizzero di arbitrato come azionisti e attraverso le loro ampie reti. La riorganizzazione garantisce che gli utenti continueranno a essere serviti ai più alti standard anche in futuro.

La conversione di SCAI in Centro Arbitrale Svizzero non pregiudica la validità degli accordi arbitrali o di mediazione esistenti riferiti a SCAI o ad eventuali Camere di Commercio cantonali.

Il Consiglio di amministrazione del Centro svizzero di arbitrato è composto da quattro membri nominati dall’ASA (Bernhard Berger di Kellerhals Carrard a Berna come presidente, Domitille Baizeau di Lalive a Ginevra come vicepresidente, Pierre-Yves Gunter di Bär & Karrer a Ginevra e Gabrielle Nater-Bass di Homburger a Zurigo) e tre membri nominati dalle Camere di commercio di Basilea, Berna, Svizzera centrale, Ginevra, Neuchâtel, Ticino e Zurigo (Andreas Meier, Camera di commercio di Basilea, Regine Sauter, Camera di commercio di Zurigo, e Vincent Subilia, Camera di Commercio, Industria e Servizi di Ginevra).

Per maggiori dettagli: Avv. Michele Rossi, Responsabile Arbitrato e mediazione, T +41 91 911 51 30, rossi@cc-ti.ch e Monica Foglia, Collaboratrice Arbitrato e mediazione, T +41 911 51 28, foglia@cc-ti.ch.

Nuove misure a sostegno dei genitori che lavorano.

Legge federale concernente il miglioramento della conciliabilità tra attività lucrativa e assistenza ai familiari

La conciliabilità fra lavoro e famiglia è una parte importante delle politiche aziendali. In alcuni casi, conciliare lavoro e problemi di salute in famiglia può diventare un carico importante. Già dal 1° gennaio 2021 i famigliari curanti hanno diritto al congedo breve pagato.

Dal 1° luglio entrerà in vigore il nuovo congedo per l’assistenza a favore dei genitori per il sostegno ai figli con gravi problemi di salute. Si tratta di una delle misure previste dalla Legge federale concernente il miglioramento della conciliabilità tra attività lucrativa e assistenza ai familiari.

I genitori che assistono un figlio minorenne con gravi problemi di salute dovuti a malattia o infortunio ricevono un’indennità di assistenza e potranno beneficiare di un congedo di 14 settimane al massimo, da fruire in un termine quadro di 18 mesi. Per 6 mesi dall’insorgere del diritto vige una protezione dalla disdetta del contratto di lavoro. Il congedo potrà essere consumato in una sola volta o in giorni singoli, suddivisi tra i genitori. La misura verrà finanziata con le indennità di perdita di guadagno (IPG).

Modifiche della Legge federale sulle indennità di perdita di guadagno per chi presta servizio e in caso di maternità o paternità

Sempre dal prossimo 1° luglio verrà rafforzato il sostegno alle madri il cui neonato dopo la nascita deve rimanere in ospedale per un lungo periodo.
Attualmente, in caso di rinvio del versamento dell’indennità di maternità, la madre rischia di rimanere senza reddito durante il periodo compreso tra la nascita del figlio e l’inizio del pagamento delle indennità di maternità, anche perché il versamento del salario non è garantito e la Legge sul lavoro stabilisce che le madri non possono essere occupate durante le 8 settimane successive al parto e in seguito, fino alla 16° settimana, possono esserlo solo con il loro consenso. Le modifiche della LIPG permettono di colmare questa lacuna.

Il Servizio giuridico della Cc-Ti è a disposizione degli associati per informazioni e consulenze mirate di base.

Scheda a cura dell’Avv. Michele Rossi, Delegato alle relazioni esterne Cc-Ti

Sfide e opportunità per le aziende e i professionisti in una scheda informativa ricca di riflessioni.

La parola “LPD” è da alcuni mesi sulla bocca di tutti. LPD è l’acronimo ufficiale della Legge (federale) sulla protezione dei dati, normativa adottata dall’Assemblea federale, dopo un lungo periodo di gestazione, il 25 settembre 2020.

Si tratta di una revisione di legge complessa che avrà un impatto notevole sulla società e sulle imprese.

Il nuovo paradigma impone di rivalutare aspetti fondamentali della propria azienda, quali l’organizzazione interna, la gestione del personale, la tecnologia utilizzata, i fornitori di beni e servizi, la sicurezza e la trasparenza dei trattamenti. Il “giro di vite” a livello normativo è la “naturale” conseguenza della digitalizzazione e dei rischi sistemici che ne derivano (si pensi ai disastri informatici, ai furti di dati personali e ai casi di estorsione tramite “ransomware”), come pure degli abusi emersi nell’ambito di scandali internazionali, quali “Cambridge Analytica” (profilazione e manipolazione delle masse tramite fake news) oppure il caso Snowden.

La nuova LPD si prefigge di proteggere le persone fisiche e, indirettamente, l’intera comunità, dai trattamenti illeciti dei dati, affinché le informazioni possano essere utilizzate per creare una società digitale sicura, efficiente e non discriminatoria. Più romanticamente, si tratta di tutelare il bene più prezioso: la libertà e la dignità di ciascuno come essere umano.

Parlando di responsabilità, a conferma che l’adeguamento alla LPD non è un “optional”, saranno i consiglieri di amministrazione e i manager ad essere ritenuti responsabili penalmente per le violazioni della LPD riconducibili alle loro aziende (con multe fino a CHF 250’000.-). Ciò includerà la mancata implementazione degli standard minimi di sicurezza che saranno stabiliti dal Consiglio federale. Diversamente dal diritto europeo, che istituisce pesanti sanzioni amministrative pecuniarie a carico delle società, il diritto svizzero ha dunque optato primariamente per la responsabilizzazione dei dirigenti in quanto detentori del potere decisionale. Parallelamente, permane la responsabilità (civile) dei dirigenti verso la società, i suoi azionisti e i creditori per aver omesso di impedire il proliferare di atti illeciti, rispettivamente per aver omesso di implementare un’organizzazione conforme alla legge, come pure la responsabilità (civile) della società per la lesione della personalità delle persone interessate.

La data di entrata in vigore della LPD non è ancora stata decretata, considerato che mancano le norme attuative. Il termine per il referendum è scaduto infruttuoso, per cui, sotto questo profilo, non vi è alcun ostacolo giuridico alla messa in vigore. Gli esperti del settore ritengono che la data più realistica sia metà 2022. Essendo tale data relativamente lontana, si potrebbe essere tentati di rinviare la questione nel tempo. Sarebbe un errore di valutazione grave, tenuto conto della complessità degli adempimenti, dei tempi tecnici per la loro messa in opera e del fatto che la nuova LPD non prevede un termine generale di adeguamento dopo la sua entrata in vigore. È pertanto di fondamentale importanza avviare senza indugio il processo di messa a norma.

Trovandoci in un periodo di transizione, è bene sottolineare l’opportunità di implementare sin da ora le previsioni della futura LPD. In effetti, salvo rare eccezioni, tali previsioni non si pongono assolutamente in contrasto con il diritto attuale.

Vediamo concretamente come procedere e quali sono i principali adempimenti. Sia chiaro: non si tratta di uno sterile esercizio di “produzione cartacea” (come molti pensano), bensì di una vera e propria “ristrutturazione” dell’azienda, che comporta sia un ripensamento del rapporto con le persone interessate, i dati personali e la tecnologia, sia un cambiamento radicale di mentalità che tocca tutti, dai dipendenti fino al top management.

Innanzitutto, occorre creare un Team di progetto autorevole, dotato di risorse adeguate, competenze tecniche, operative e legali, nonché obiettivi chiari. Il Team deve godere del pieno sostegno della Direzione generale e del CdA. In mancanza di know-how specialistico interno, la guida del Team può essere affidata a uno specialista esterno. Le soluzioni completamente esterne (in cui lo specialista pretende, dopo alcune interviste, di mettere a norma l’azienda) sono illusorie e pericolose: nessuno conosce l’azienda meglio di chi ci lavora, per cui il coinvolgimento degli interni, in un cantiere “serio”, è imprescindibile.

Una volta costituito il Team, occorre stabilire il programma di lavoro con relativo scadenziario in base alle risorse disponibili, agli obiettivi e alle priorità d’intervento. In questo ambito, due questioni preliminari devono essere necessariamente affrontate:

(i) l’esigenza di considerare / implementare nel processo, data l’attività dell’azienda, anche normative estere (ad esempio, il GDPR)

e

(ii) l’individuazione di attività che necessitano di particolare (e prioritaria) attenzione (in ragione, ad esempio, delle responsabilità penali che ne scaturiscono oppure di aspetti “visibili” esternamente, come nel caso delle informative sui cookies, oppure perché i rischi per le persone interessate sono elevati).

La prima attività da svolgere è quella di “mappare” i trattamenti di dati personali, inserendo in un apposito registro i seguenti elementi: quali dati vengono trattati, da chi, come, dove, per quali scopi, chi ne è destinatario e sulla base di quale motivo giustificativo avviene il trattamento (legge, consenso o interesse preponderante pubblico o privato). Per lo svolgimento di tale compito è utile dotarsi di un gestionale informatico (nelle aziende medio – grandi la scelta è obbligata).

In secondo luogo, occorre definire ruoli e responsabilità di ciascuna persona che tratta dati personali, sia essa interna (dirigente, collaboratore) o esterna (data processor) all’azienda. La situazione va rappresentata in un organigramma di immediata fruibilità. Tali persone devono ricevere istruzioni chiare e complete sui trattamenti da effettuare (direttive e regolamenti interni) e, nel caso degli esterni, una volta accertata l’affidabilità dei singoli fornitori e dei loro prodotti e/o servizi, la delega del trattamento deve essere regolamentata tramite una convenzione scritta. Nell’ambito di tale fase, occorre valutare se sia opportuno (oppure obbligatorio, se si è confrontati con il GDPR) nominare un Data Protection Officer (DPO), il quale può essere interno o esterno all’azienda, onde presidiare il rispetto delle norme e offrire un supporto costante all’azienda e alle persone interessate nell’ambito di attività informative, ispettive e di consulenza. In base alla nuova LPD, che non prevede l’obbligatorietà della figura del DPO, la nomina comporta (a determinate condizioni) l’esclusione dell’obbligo di consultazione preventiva dell’Incaricato federale in presenza di trattamenti a rischio elevato. In terzo luogo, occorre attuare i principi per il trattamento dei dati personali (sicurezza, proporzionalità, correttezza, privacy by design e by default ecc.) in relazione ai trattamenti svolti e alla scelta degli strumenti (fisici e informatici) e delle modalità di trattamento, nonché identificare e bloccare eventuali attività illecite (in attesa di adeguamento o distruzione dei dati). In quarto luogo, occorre dare seguito agli obblighi di informare le persone interessate (inclusi i dipendenti, gli utenti delle risorse online e i clienti) circa i trattamenti svolti dall’azienda (o delegati a terzi) fornendo tutte le informazioni previste dalla legge. In quinto luogo, occorre identificare i motivi giustificativi alla base di ogni categoria di trattamento, raccogliendo ove necessario il consenso degli interessati (in maniera valida e comprovabile in giustizia), rispettivamente giustificando in modo documentato il ricorso all’interesse preponderante pubblico o privato (“LIA”). In sesto luogo, occorre creare un Team e delle regole per la gestione efficace e tempestiva dei “data breach” (violazioni della sicurezza), come pure per la gestione delle richieste delle persone interessate (rettifica dei dati, blocco dei trattamenti, revoca del consenso, accesso ai dati, portabilità ecc.). In settimo luogo, occorre identificare i trattamenti a rischio accresciuto che impongono lo svolgimento di una valutazione d’impatto sulla protezione dei dati (nel gergo, “DPIA”) e svolgere correttamente tale valutazione (in genere con l’ausilio di un tool informatico). Ove necessario, occorre effettuare la consultazione preventiva dell’Incaricato federale. In ottava posizione troviamo un punto essenziale: le attività di sensibilizzazione e di formazione dei dipendenti sui rischi, sui diritti e sugli obblighi di ciascuno in materia di protezione dei dati personali, nonché sulle responsabilità collegate.

Quale ultima riflessione, credo sia importante rilevare come le nuove norme non debbano essere viste come una rigida e onerosa imposizione, bensì come l’occasione per fortificare il rapporto di fiducia con clienti e dipendenti, promuovendo un’immagine aziendale positiva, socialmente responsabile e rispettosa delle regole e dei diritti fondamentali delle persone. Investire nella protezione dei dati personali significa operare in un contesto nuovo con coscienza e padronanza dei rischi e delle opportunità, sfruttando pienamente vantaggi competitivi e strumenti innovativi nel campo della digitalizzazione. Deludere le aspettative (sempre più elevate) degli utenti riguardo alla tutela della sfera privata e personale (caso WhatsApp docet) è una strategia dannosa non solo dal profilo giuridico, bensì commerciale. In definitiva, la strada è tracciata, per cui non resta che avviarsi con buona volontà, determinazione e con la migliore compagnia possibile verso la meta.

Articolo redatto da

Gianni Cattaneo, Avv., LL. M., FCI Arb