Lavoratori frontalieri e fiscalità

I lavoratori frontalieri assunti da un datore di lavoro con sede in Svizzera e che abitano all’estero, sono tassati in modo diverso a seconda del paese di frontiera nel quale risiedono. È interessante conoscere queste differenze di assoggettamento.

I frontalieri

La figura del lavoratore frontaliero, è costituita da quei lavoratori dipendenti che sono residenti fiscalmente in uno Stato e che quotidianamente si recano all’estero, in zone di frontiera o Paesi limitrofi, per svolgere la loro prestazione di lavoro.

Il frontaliero è quindi, un dipendente il cui luogo di residenza è all’estero e lavora per un datore di lavoro con sede in Svizzera.

Questa circostanza è la condizione fondamentale che disciplina l’ufficio della migrazione* per il rilascio del permesso per frontalieri* (permesso G – “Per il cittadino straniero che intende esercitare un’attività lucrativa in Svizzera senza trasferire la propria residenza”), con la riserva che l’attività lavorativa in Svizzera non si esaurisca a breve termine.

Dal punto di vista legale e di trattamento da parte delle assicurazione sociali, i frontalieri sono considerati come collaboratori attivi in Svizzera, il cui domicilio si trova all’estero.

Permesso G UE/AELS

I frontalieri UE/AELS comprendono i cittadini dell’UE/AELS che soggiornano sul territorio di uno Stato dell’UE/AELS e assumono un impiego in Svizzera (salariati) o vi insediano la propria impresa (indipendenti), tornando almeno settimanalmente al proprio domicilio principale all’estero.

I frontalieri UE-27/AELS beneficiano della mobilità geografica e professionale sull’intero territorio svizzero. Le zone di frontiera sono state abolite. Questi frontalieri possono esercitare un’attività lucrativa in tutta la Svizzera e abitare in qualsiasi regione dell’UE-27/AELS. L’unica condizione applicabile a queste persone è il rientro settimanale al domicilio all’estero.

Il permesso per frontalieri UE/AELS è valevole cinque anni purché sussista un contratto di lavoro di durata indeterminata o superiore a un anno. Se il contratto è stipulato per meno di un anno, la durata di validità del permesso corrisponde a quella del contratto. Le attività lucrative della durata massima di tre mesi per anno civile non soggiacciono a permesso ma alla sola «procedura di notifica».

Dal 1° gennaio 2017 l’ammissione di cittadini croati è retta dall’Accordo di libera circolazione delle persone tra la Svizzera e l’UE. I cittadini croati ottengono un permesso per frontalieri G UE/AELS in vista di svolgere un’attività lucrativa, a condizione che siano soddisfatte le disposizioni transitorie valevoli per la Croazia (zone di frontiera e limitazioni d’accesso al mercato del lavoro).

Frontalieri e fisco

Ai sensi fiscali (Germania, Francia, Italia, Austria e Liechtenstein) i lavoratori frontalieri vengono distinti in due categorie:

  • “frontalieri con rientro giornaliero” e
  • “frontalieri con rientro settimanale o residenti”

(fa stato quanto si dichiara nel “formulario per i dipendenti assoggettati all’imposta alla fonte”).

Frontalieri con rientro settimanale o residenti

Le persone che si trovano in Svizzera per svolgere un’attività economica e rientrano regolarmente solo nel fine della settimana alla loro residenza privata all’estero (composta da coniuge e figli) sono ritenute persone con uno status di residente settimanale.

I residenti settimanali sono soggetti a un obbligo fiscale limitato all’introito della loro attività lucrativa sul territorio Svizzero.

I frontalieri residenti in un comune non appartenente alla fascia di frontiera sono tenuti a dichiarare in Italia il reddito da lavoro maturato in Svizzera.

In particolare dovranno pagare l’IRPEF sulla base dell’aliquote previste dallo Stato italiano.

Convenzione contro la doppia imposizione – CDI

Dal punto di vista fiscale, la definizione della persona frontaliera è da intendere come persona che risiede in uno stato contraente, che ha il suo posto di lavoro in Svizzera e che ritorna regolarmente e quotidianamente al suo luogo di residenza estero.

La Svizzera ha firmato con gli Stati limitrofi una convenzione nell’ottica di evitare una “doppia imposizione”: ecco una breve panoramica.

Ore supplementari e vacanze: rimettere il contatore a zero

Accumuli di ore straordinarie, problemi di salute, ferie non godute o problemi organizzativi interni, …
Il nuovo anno è l’occasione perfetta per resettare i contatori.

Ore supplementari

Una volta fermati i contatori, il datore di lavoro si occuperà di compensare le ore di straordinario che non sono ancora state regolate.

Il Codice delle obbligazioni prescrive che il risarcimento deve essere fatto entro un periodo ragionevole.

Secondo il Tribunale federale un termine di 16 mesi è ritenuto adatto.

Tuttavia, per evitare l’accumulo di innumerevoli ore, è consigliabile compensare gli straordinari, al massimo, durante l’anno successivo.
Le ore che non vengono compensate in questo lasso di tempo non sono, comunque, da ritenersi perse. Il diritto al risarcimento è un obbligo imperativo a cui il dipendente non deve e non può rinunciare. Questa compensazione per gli straordinari può essere sempre richiesta per un periodo di 5 anni dal completamento di questi orari.
Il dipendente non può quindi rinunciare al risarcimento per gli straordinari che ha già completato.

E’ da notare che alcuni dipendenti potrebbero rinunciare anticipatamente al risarcimento delle ore supplementari future. Il datore di lavoro deve, comunque, continuare a registrare diligentemente la durata del loro orario di lavoro e la possibilità del risarcimento deve restare garantita.

Vacanze

Secondo il legislatore, lo scopo delle vacanze è di consentire al dipendente di rilassarsi, riacquistare il suo equilibrio ed espandere le sue conoscenze. In altre parole la pausa dal lavoro deve essere riposante e rigenerante.

Pertanto, finché dura il rapporto di lavoro, le vacanze devono essere prese in natura durante l’anno di servizio corrispondente.

Il datore di lavoro è tenuto a organizzare il lavoro, durante l’anno, in modo da consentire al proprio collaboratore di usufruire delle ferie durante questo periodo.

Se il datore di lavoro non concede le vacanze in tempo utile, il diritto alle ferie del dipendente diventa cumulativo di anno in anno.

Una eventuale clausola nel contratto di lavoro o nel regolamento aziendale che prevede che le ferie non godute siano perse, è da ritenersi nulla.

Per reimpostare i contatori a zero, il datore di lavoro menzionerà nel regolamento d’impresa che il saldo del diritto alle ferie dell’anno precedente deve essere goduto entro il 30 aprile dell’anno successivo.

Se il dipendente non prende la sua vacanza entro la data indicata, il datore di lavoro stabilirà un’ulteriore scadenza definitiva al suo posto.

Il collaboratore che, ancora una volta, non usufruirà delle proprie vacanze, vedrà la data della sua vacanza imposta dal suo datore di lavoro.

Al fine di evitare tali situazioni, il datore di lavoro previdente pianificherà le vacanze dei suoi dipendenti all’inizio dell’anno.

Scoprite i nostri corsi sulla tematica del Diritto del lavoro, essi si svolgeranno prossimamente presso la nostra sede a Lugano:
• 7 marzo – La valutazione del periodo di prova
8 marzo – La gestione delle assenze
12 marzo – Diritto del lavoro: le vacanze
26 marzo – L’imposizione alla fonte del reddito da attività lucrativa dipendente
8 maggio – Diritto del lavoro: la disdetta
Altre informazioni utili inerenti il diritto del lavoro?
Il Servizio Giuridico della Cc-Ti è a disposizione degli associati.

Cyber Intelligence, strumento di difesa costante

Testo a cura di Carlo Del Bo

Ammettiamolo tranquillamente tutti noi abbiamo fatto attività di “intelligence” in Internet cercando di scoprire e analizzare prima degli altri un profilo di una persona o una notizia un po’ strana. I social media rappresentano una prima miniera di informazioni utili da passare al setaccio e individuare notizie e scoop. La curiosità fa parte della nostra sfera privata. In un contesto professionale, l’Intelligence esiste da ben prima dell’avvento del web ed è una disciplina militare che utilizza vari approcci di raccolta ed analisi dei dati / informazioni /orientamenti per consentire di studiare nuove contromisure di difesa e in ambito di cyber questo significa implementare nuove strategie di difesa nei confronti di chi – per diverse ragioni – decide di attaccare un’azienda.

Le informazioni sulla rete sono ovunque ma è corretto puntualizzare degli aspetti che rappresentano la spartizione tra i mondi “in chiaro” e quelli “oscuri”. Il Web superficiale ovvero surface web rappresenta tutto ciò che può essere indicizzato dai motori di ricerca tradizionali quali Google, Bing, Yahoo o DuckDuck e credo che tutti lo conosciamo bene. Il Deepweb invece non è indicizzato dai motori di ricerca convenzionali e si posso trovare informazioni quali forum privati, testi di mail, chat, documenti legali, intranet aziendali, report scientifici e tanto ancora.

Esiste una terza dimensione definita come un sottoinsieme del Deep Web chiamata Darkweb accessibile solo tramite alcuni programmi particolari e cifrati. Qui si può trovare qualsiasi prodotto possa venire in mente come ad esempio un hacker su commissione. Si calcola che appena il 5% dei contenuti disponibili sul web siano indicizzati dai motori di ricerca il resto lo si trova nel Deep e nel Dark Web.

La cyber Intelligence ha lo scopo di individuare, monitorare ed analizzare tutte le informazioni e i dati che si annidano nelle tre diverse aree della rete.

Gruppo Sicurezza – tramite il proprio SOC in Ticino – fornisce ai clienti un servizio costante di warning targettizzati quali le vulnerabilità più recenti, i “sentiment” negativi, le tipologie di frodi e altre tipologie di minacce interne o esterne che vengono pre-concordati in base alle priorità del cliente.

La Cyber Intelligence è di ausilio anche alla nuova normativa GDPR per ricercare in rete i dati personali che possono essere stati sottratti alle aziende tramite un data breach o un atto doloso di un dipendente.

Carlo Del Bo, Executive Advisor
Gruppo Sicurezza SA
Via Cantonale 20
6942 Savosa
Tel. +41 91 935 90 50
Fax  +41 91 935 90 59
www.grupposicurezza.ch
Si parlerà di cyber security e più in generale di digitalizzazione con l’evento “Cloud, big data e cyber security“, organizzato dalla Cc-Ti il prossimo 24 maggio. Segnatevi l’appuntamento in agenda. A breve seguiranno maggiori dettagli sul programma!
Inoltre, riscoprite tutti gli articoli e le diverse attività che la Cc-Ti ha portato avanti nell’ultimo periodo sul tema:

Dossier tematico e presa di posizione Cc-Ti sull’argomento
Resoconto dell’evento del 2017: L’economia del futuro è digitale
Articolo – Il fiume della digitalizzazione scorre libero e vigoroso in Svizzera
Resoconto dell’evento del 2017: I nuovi modelli di business che si impongono con la digitalizzazione
Articolo – Logistica distributiva: la digitalizzazione quale motore dell’innovazione
Articolo – La digitalizzazione nelle strategie di marketing
Articolo  – Il Ticino è sempre più digitale (partecipazione del Direttore Cc-Ti alla Swisscom Dialogarena 2017)
Articolo – “Pensare come un Hacker”? Il Direttore della Cc-Ti tra i relatori di un evento sul tema
Risultati dell’inchiesta sul rischio cyber promossa da Cc-Ti, Supsi e InTheCyber SA – 11.2017
Articolo – Attacchi cyber: continua la sensibilizzazione sul tema

Proposta di riforma del sistema IVA UE 1.1.2019

Testo a cura di Bernardo Lamoni

Misure a breve

La Commissione Europea ha varato in data 4 ottobre 2017 la proposta di un’importante riforma dell’IVA riguardante i fondamenti giuridici del sistema definitivo per gli scambi intracomunitari B2B che sarà seguita nel 2018 da un’ulteriore proposta di disposizioni tecniche di dettaglio (COM (2017) 569 final). Il relativo piano di azione prevede anche che entro il 2022 siano proposti provvedimenti di attuazione che serviranno come base per gli sviluppi informatici per il funzionamento del nuovo sistema (COM (2017) 566 final). Il processo sarà quindi lungo e assai complesso. La proposta del 4 ottobre 2017 include inoltre quattro misure attuabili al 1° gennaio 2019 (http://europa.eu/rapid/press-release_IP-17-3443_it.htm). Queste sono state esplicitamente richieste dagli Stati dell’Unione Europea (UE) per migliorare il funzionamento pratico di talune questioni spinose, in attesa dell’approvazione e attuazione del regime definitivo. E’ inoltre introdotto il nuovo status di “Soggetto passivo certificato “ai fini dell’IVA.

1. Misura: Numero identificazione IVA ed elenchi riepilogativi

Gli Stati UE hanno chiesto che nella direttiva IVA sia incluso l’obbligo per l’acquirente di disporre di un numero di identificazione IVA nello Stato UE di destinazione della merce, dove ha luogo l’acquisto intracomunitario. Ciò rappresenta un requisito sostanziale per consentire al fornitore di applicare l’esenzione IVA alla sua cessione nello Stato UE di partenza della spedizione. Ciò sistemerebbe la situazione attuale, dove, stando all’interpretazione della Corte di Giustizia Europea il numero di identificazione IVA dell’acquirente rappresenta un mero requisito formale per l’esenzione ad IVA della cessione intracomunitaria. In quest’ambito viene pure rafforzata l’importanza degli elenchi riepilogativi. L’attuale regime IVA prevede l’obbligo del fornitore di presentare tali elenchi alle autorità fiscali del paese di partenza della merce, le quali trasmettono gli stessi alle autorità di destinazione della spedizione, permettendo verifiche incrociate nei confronti degli acquirenti in relazione al loro obbligo di dichiarazione del relativo acquisto intracomunitario. Attualmente tuttavia, il mancato inoltro degli elenchi riepilogativi comporta l’applicazione di sanzioni, senza tuttavia causare il diniego dell’esenzione all’IVA nel caso di cessioni intracomunitarie. Le modifiche alla direttiva IVA prevedono che anche la corretta presentazione degli elenchi riepilogativi diventino un requisito sostanziale per l’applicazione dell’esenzione IVA alle cessioni intracomunitarie.

2. Misura: Regime di “Call-off stock”, semplificazioni e armonizzazioni

Nel regime di “Call-off stock” il fornitore di uno Stato UE trasferisce merce ad un acquirente noto, operante in un altro Stato UE, senza ancora trasferirne la proprietà. In un primo momento, il fornitore deterrà quindi merci proprie presso gli stabilimenti dell’acquirente. L’acquirente a sua volta avrà il diritto di prelevare i beni secondo i propri fabbisogni d’impresa.

Le attuali normative comunitarie prevedono i seguenti eventi rilevanti ai fini dell’IVA.

  • La spedizione della merce all’acquirente genera nello Stato UE del fornitore un trasferimento intracomunitario di beni “a sé stessi” in uscita, da dichiarare con gli stessi criteri delle usuali cessioni intracomunitarie.
  • Contemporaneamente l’arrivo della merce negli stabilimenti del futuro acquirente genera sempre per il fornitore un trasferimento a di beni “a sé stessi” in entrata, da dichiarare con gli stessi criteri degli usuali acquisti intracomunitari nello Stato UE del futuro acquirente.
  • All’atto del prelevamento dei beni da parte dell’acquirente si genererà la cessione rilevante ai fini dell’IVA che qualificherà come cessione nazionale imponibile.

Il cedente deve quindi identificarsi ad IVA nello Stato UE dell’acquirente sia per dichiarare il trasferimento dei suoi beni presso gli stabilimenti dell’acquirente, sia per dichiarare la successiva cessione nazionale.

Va riconosciuto che nel corso degli anni alcuni Stati UE hanno sviluppato misure di semplificazione personalizzate attuabili tuttavia solamente se “sincronizzabili” con le normative dello Stato UE in cui opera la controparte commerciale. La soluzione ora proposta nel regime di “Call-off stock”, consiste in un’unica operazione rilevante ai fini IVA che qualifica come cessione intracomunitaria, differita al momento del prelevamento della merce da parte dell’acquirente. Il semplice trasferimento intracomunitario del bene non rileverà più ai fini dell’IVA e il cedente non dovrà identificarsi ad IVA nello Stato UE dell’acquirente. Attenzione: questa misura sarà applicabile unicamente se cedente e acquirente dispongono dello status di “soggetti passivi certificati”.

Non sono previsti al momento interventi sulle rimanenti disposizioni, che rimarrebbero quindi applicabili agli operatori non qualificabili come soggetti passivi certificati.

3. Misura: Semplificazione e armonizzazione delle norme concernenti le operazioni a catena

Le operazioni a catena rientranti nel campo di applicazione della proposta in oggetto sono caratterizzate da cessioni successive della stessa merce le quali sono trasferite da uno Stato UE ad un altro Stato UE mediante un unico trasporto. Il nuovo articolo 138 bis della Direttiva 2006/122/CE stabilisce i criteri che determinano la cessione intracomunitaria, quando il trasporto è effettuato dal fornitore intermedio e quando il primo fornitore e quello intermedio qualificano come soggetti passivi certificati. In sintesi, nell’ambito di un’operazione a catena tra tre operatori (A-B-C)

  • se il trasporto è organizzato dall’operatore intermedio B
  • e gli operatori A e B qualificano entrambi come “soggetti passivi certificati”,
  • inoltre B è identificato ad IVA in uno Stato UE diverso da quello di partenza dei beni
  • e B comunica ad A il nome dello Stato UE di arrivo dei beni,

la cessione tra A e B sarà la cessione intracomunitaria. Mentre qualora una sola delle condizioni dovesse essere insoddisfatta, la cessione intracomunitaria sarà quella successiva tra B e C. Le operazioni a catena tra quattro e più operatori assai frequenti ad esempio nel trading delle materie prime ne sono escluse.

4. Misura: La prova della cessione comunitaria

Il fornitore di una cessione intracomunitaria per poter beneficiare dell’esenzione all’IVA nello Stato UE di partenza del bene ha da sempre l’onere della prova del trasferimento fisico della merce. A tutt’oggi le normative UE non prevedono disposizioni comuni circa i documenti utilizzabili, lasciando ai singoli Stati l’emanazione di normative locali. La proposta riguarda solamente i “soggetti passivi certificati” i quali potranno dimostrare l’avvenuta cessione intracomunitaria se in possesso di due documenti non contradditori contemplati in un apposito elenco (Bozza Art 45bis, cpv 3, Reg. UE n. 282/2011). In esso sono previsti ad esempio i documenti di trasporto, la lettera CMR (firmata!), i documenti bancari riguardanti il pagamento del trasporto, la corrispondenza commerciale, la dichiarazione IVA dell’acquirente, oppure la conferma di ricezione delle merci (In tale conferma dovrebbe rientrare la “Certificate of Entry” prevista dalla LIVA germanica).

5. Il soggetto passivo certificato

L’attuale normativa comunitaria non effettua alcuna distinzione tra operatori affidabili e meno affidabili per quanto riguarda la corretta applicazione della normativa IVA. La concessione di questo status dovrebbe consentire di identificare gli operatori affidabili i quali beneficeranno delle semplificazioni summenzionate. Per ottenere lo status di soggetto passivo certificato, l’operatore dovrà provare cumulativamente:

  • l’assenza di violazioni gravi o ripetute della normativa doganale e fiscale,
  • la propria solvibilità finanziaria che potrà anche essere supportata da garanzie da parte di primarie, compagnie di assicurazioni, o altre istituzioni finanziarie,
  • l’alto livello di controllo delle proprie operazioni e del flusso delle merci, mediante un sistema di gestione che consenta adeguati controlli doganali o mediante una pista di controllo interno affidabile o certificata.

Tutti i requisiti si considerano soddisfatti se il richiedente detiene già lo status di operatore economico autorizzato ai fini doganali. La domanda di ottenimento dello status di soggetto passivo certificato dovrà essere inoltrata alle autorità fiscali dello Stato UE dove l’operatore ha la sede della sua attività economica oppure dove è ubicata la stabile organizzazione di un operatore la cui sede dell’attività economica è stabilita in Stati non UE. Lo status di soggetto passivo certificato in uno Stato UE è riconosciuto dagli altri Stati UE (Bozza Art 13bis Dir 2006/112/CE. Sono esclusi alcuni regimi come ad es. franchigie per piccole imprese, regime forfettario produttori agricoli, oppure i soggetti che effettuano cessioni di mezzi di trasporto nuovi a titolo occasionale). La verifica se un soggetto passivo risulta certificato potrà essere effettuata online (VIES) in contemporanea alla verifica della validità della sua partita IVA.

È prematuro prevedere se e come ciò possa concretizzarsi per un’azienda svizzera che effettua cessioni di merci nel territorio comunitario dell’Unione Europea senza una stabile organizzazione. In ogni caso gli operatori comunitari/non comunitari non certificati dovrebbero poter continuare come sinora ad effettuare le cessioni convivendo con le attuali normative e le attuali incertezze riscontrabili in particolar modo nelle operazioni a catena.

 

Bernardo Lamoni,
MA Università Zurigo Business and Economics,
Fiduciario commercialista,
Via Bosia 13, 6900 Paradiso,
bernardo.lamoni@lbatax.ch, Tel. +41 91 967 49 24

 

Interessati ad avere maggiori dettagli sul tema? La Cc-Ti è sempre a disposizione per rispondere alle domande dei propri associati, grazie alle sue consulenze, anche sul tema della fiscalità nell’UE.
Contattateci! info@cc-ti.ch, Tel. +41 91 911 51 11
Scoprite anche i corsi di formazione puntuale che erogheremo sul tema fiscalità/IVA:

• 26.3 – L’imposizione alla fonte del reddito da attività lucrativa dipendente
• 8.10 – L’IVA all’importazione dal punto di vista doganale

Rileggete anche alcuni articoli, che abbiamo pubblicato sul nostro sito web, sul tema IVA/fisco/fiscalità:

IVA: importanti aggiornamenti dal 1° gennaio 2018
Imprese familiari, un patrimonio da valorizzare
Riforma fiscale fra fantasie e realtà
Alla ricerca del consenso
Una riforma inevitabile ed equa

Opportunità sportstech per PMI svizzere innovative e startup in UK e Irlanda

Lʼindustria della tecnologia sportiva nel Regno Unito e in Irlanda sta crescendo a un ritmo sfrenato. La tecnologia e lʼinnovazione sono sempre stati fattori trainanti in particolare in campi industriali dove una frazione di secondo decreta il successo o il fallimento, ovvero i vincitori e i perdenti.

Lʼindustria dello sport è cambiata radicalmente negli scorsi anni. La tecnologia nello sport non è più qualcosa che è consigliato avere, bensì rappresenta un must per le prestazioni e un motore di rendita per lʼintero ecosistema sportivo.

Questo ecosistema è più ricercato di quanto sembri. Le aziende SportsTech devono valutare cinque potenziali gruppi target con fattori scatenanti distinti per adottare innovazioni: lʼatleta e il suo team, il club o la lega, lo sponsor, i media/broadcaster e il tifoso, che talvolta pratica sport a livello amatoriale.

Nel complesso, secondo le ultime stime del mercato, lʼintera industria globale dello sport genera, ogni anno, entrate pari a circa 700 miliardi di dollari USA. Inoltre, per le startup/scale up che mirano ad aumentare lʼinteresse degli investitori, dovrebbero prendere seriamente in considerazione di aggiungere un angolo SportsTech nel loro business: oltre 5 miliardi di dollari USA sono stati investiti in tecnologie sportive su scala globale tra il 2014 e il 2016.

Lʼecosistema della tecnologica dello sport

Nel settore chiave SportsTech vi sono le seguenti tendenze:

Media

Lʼaccesso a piattaforme multiple permette agli utenti di praticare illimitatamente il loro sport preferito tramite diversi strumenti notte e giorno. Le piattaforme stanno colmando il divario tra…

Continua a leggere

Nuovo regolamento europeo in materia di protezione dei dati personali (GDPR): toccate anche le aziende svizzere

Il Regolamento europeo n. 2016/679 sulla protezione dei dati (GDPR) intende rafforzare e rendere più omogenea la tutela dei dati di carattere personale dei cittadini europei, attuando una serie di misure volte a favorire più trasparenza nella gestione di tali dati e a garantire ai cittadini europei un maggiore controllo sul loro utilizzo. Il GDPR entrerà in vigore il 25 maggio 2018 e sarà direttamente applicabile a tutti gli attori attivi sul territorio dell’Unione europea (UE), ovvero a tutte le imprese che offrono beni o prestazioni di servizi a persone nell’UE (ad esempio tramite il proprio sito di e-commerce o altre piattaforme di vendita online) oppure alle imprese che analizzano il comportamento di queste persone. La portata di tale regolamento è ampia e riguarda anche le aziende non europee che elaborano/trattano dati di cittadini europei (art. 3), tra cui anche le aziende svizzere. Il GDPR non va preso alla leggera: in caso di sua violazione sono infatti previste sanzioni che possono arrivare sino a 20 milioni di euro o al 4% del fatturato annuo globale.

Maggiori diritti per i cittadini

Grazie al nuovo regolamento, i cittadini europei hanno maggiori diritti: innanzitutto devono essere informati in modo preciso, trasparente, completo e semplice sul trattamento previsto per i loro dati, in particolar modo nel caso di informazioni destinate ai minori (artt. 11-14). Essi hanno inoltre diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e di avere accesso a tali dati nonché ad eventuali informazioni complementari (diritto di accesso, art. 15), possono altresì chiedere rettifiche o completamento dei dati (art. 16) nonché la loro cancellazione (“diritto all’oblio”, art.17). In determinati casi, essi possono ottenere una limitazione di trattamento dei loro dati personali (art. 18), nel qual caso questi ultimi possono essere conservati ma non possono più essere adoperati per ulteriori operazioni. Inoltre, ogni rettifica, cancellazione o limitazione del trattamento dei dati deve essere notificata a chi li sta utilizzando (art. 19). I diretti interessati hanno il diritto di ricevere i loro dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere tali dati ad altri operatori (diritto alla portabilità dei dati, art. 20). In qualsiasi momento, essi possono opporsi al trattamento dei dati che li riguardano, anche per finalità di marketing diretto (art. 21) e hanno il diritto di non essere sottoposti a processo decisionale automatizzato (art. 22), ivi compresa la profilazione. Infine, ma non meno importante, hanno il diritto ad essere informati in caso di violazione dei loro dati personali (art. 34).

I cittadini hanno il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e di avere accesso a tali dati nonché ad eventuali informazioni complementari.

Il ruolo proattivo delle aziende

Dal canto loro, le aziende che operano con dati di cittadini europei, e sono titolari o responsabili del trattamento di tali dati, oltre agli accresciuti obblighi in materia di trasparenza e di informazione di cui sopra e a dover ottenere il loro consenso espresso alla raccolta e al trattamento dei dati (artt. 6-8), hanno ora anche un ruolo più proattivo e degli obblighi più pregnanti, finalizzati non soltanto al rispetto formale delle regole, ma anche all’adozione di misure tecniche e organizzative che garantiscano sia la protezione dei dati (incluse la pseudonimizzazione e la minimizzazione) sin dal momento della progettazione (privacy by design, art. 25) sia l’utilizzo dei soli dati personali necessari per ogni specifica finalità di trattamento (privacy by default, art. 25). Salvo eccezioni (ovvero le imprese con meno di 250 dipendenti, ma solo se non effettuano trattamenti che possano presentare un rischio per gli interessati), le aziende devono anche tenere un registro delle operazioni di trattamento (i cui contenuti sono elencati all’art. 30). Le misure tecniche e organizzative a protezione dei dati devono essere adeguate (art. 32) e volte a garantire che eventuali lacune nella sicurezza vengano scoperte immediatamente e che, in caso di violazione, esse vengano notificate entro 72 ore sia alle autorità di controllo competenti (in Svizzera: l’Incaricato federale della protezione dei dati e della trasparenza) sia al diretto interessato (data breach, artt. 33-34). Laddove il trattamento dei dati possa presumibilmente presentare un rischio elevato, le aziende devono dapprima effettuare una valutazione dei rischi (valutazione d’impatto sulla protezione dei dati, art. 35). In caso di attività di monitoraggio regolare, sistematica e su larga scala oppure in caso di trattamento su larga scala di dati sensibili (artt.- 37-39) le aziende sono obbligate a dotarsi di un responsabile della protezione dei dati (RPD o anche Data Protection Officer, DPO), scegliendo se formare del personale internamente oppure rivolgersi ad agenzie esterne. Le aziende titolari o responsabili del trattamento che non sono stabilite nell’UE, ma comunque soggette al GDPR, devono nominare un rappresentante nell’UE (art. 27). La mancata nomina di tale rappresentante comporta una multa fino a 10 milioni di euro (art 27 e art. 83 par. 4).

Le aziende titolari o responsabili del trattamento che non sono stabilite nell’UE, ma comunque soggette al GDPR,
devono nominare un rappresentante nell’UE. La mancata nomina di tale rappresentante comporta
una multa fino a 10 milioni di euro.

E la Svizzera come si adatta?

Anche la Confederazione si sta muovendo di pari passo con il nuovo regolamento europeo GDPR. È infatti attualmente in corso la revisione della Legge federale sulla protezione dei dati (LPD) per renderla compatibile con il diritto UE. La Commissione delle istituzioni politiche del Consiglio nazionale desidera tuttavia che la revisione avvenga per tappe. Si dovranno dapprima effettuare i necessari adeguamenti al diritto europeo e, successivamente, si potrà procedere alla revisione totale della legge sulla protezione dei dati. Dal fronte svizzero bisognerà quindi attendere l’esito dell’iter politico, che richiederà ancora parecchio tempo.

 

Disclaimer: questo articolo ha unicamente scopo informativo e non può in nessun caso essere considerata parere legale o consulenza professionale. Si declina ogni responsabilità per eventuali danni causati da errori od omissioni.

Monica Zurfluh, Responsabile S-GE per la Svizzera italiana e Valentina Rossi, Responsabile Servizio Export Cc-Ti

 

 

 

 

 

 

 

Il servizio Export della Cc-Ti e S-GE sono a vostra disposizione per consulenze
in ambito di esportazioni.
Interessati ad approfondire l’argomento? Vi aspettiamo al Networking business breakfast:
“Anche le nostre aziende devono adattarsi al nuovo GDPR”
che si terrà lunedì 9 aprile alle ore 8.00 presso la Cc-Ti

Prospettive economiche 2018 in Spagna: un anno da esaminare

Con 46,3 milioni di abitanti, 82 milioni di visitatori, registrati lo scorso anno, la domanda interna in crescita che promuove il PIL e lʼaumento dellʼinflazione, la Spagna offre alle PMI lo scenario perfetto per unʼespansione internazionale.

Il quotidiano economico EXPANSION, uno dei principali in questo ambito in Spagna, ha recentemente pubblicato il risultato di oltre cento interviste realizzate alle principali imprese con sede in Spagna. Nonostante i rischi che potrebbero nuocere allʼeconomia (ad esempio la Brexit, la politica fiscale, lʼimmigrazione), i CEO concordano sul risultato positivo che lʼeconomia spagnola otterrà nel 2018.

I manager delle imprese affermano che il 2018 vedrà una crescita generale del PIL trainata dallʼevoluzione positiva, ancora percepita nellʼattività economica e nellʼoccupazine, velocità della domanda interna, un contesto internazionale favorevole che sostiene le esportazioni, una politica monetaria espansiva, il settore del turismo e buone condizioni di finanziamento.

Attività economica

Lʼeconomia spagnola ha chiuso nel 2017 con il terzo anno consecutivo di crescita del PIL superiore al 3% (2015: 3,4%, 2016: 3,3%, 2017: 3,1%). Per il 2018, …

Continua a leggere

Consigli di business etiquette per l’Egitto – video intervista

Avere successo negli affari richiede anche una conoscenza delle varie culture e dei modi di fare nel mondo. Come comportarsi con un partner estero? Quali parole bisogna utilizzare e che cosa, soprattutto non bisogna fare? A margine dell’evento-Paese dedicato all’Egitto che si terrà lunedì 26 febbraio alle ore 11.45 presso la Cc-Ti, abbiamo incontrato Hazem Basuny, collaboratore di Titraduce, che ci ha fornito qualche suggerimento su come costruire un’immagine vincente con un partner egiziano.

Per maggiori informazioni ed iscrizioni al Business Lunch dedicato all’Egitto, visitate il nostro sito internet.

Attacchi cyber: continua la sensibilizzazione sul tema

Le attività di cyber crime, attacchi sviluppati da hacker ai danni delle aziende e spionaggio cibernetico sono una realtà. Da diverso tempo la Cc-Ti è attiva nella sensibilizzazione verso i soci e le aziende con eventi, studi e approfondimenti diversi, proprio per informare il tessuto economico sull’importanza della prevenzione e della conoscenza.

In questo senso il Direttore della Cc-Ti Luca Albertoni è intevenuto il 6 febbraio a Savosa, presso la sede dell’azienda Gruppo Sicurezza, quale relatore su un workshop dal titolo “Lo spionaggio nel settore bancario“, al quale hanno preso parte numerosi responsabili della sicurezza di istituti bancari e di credito presenti nel Cantone.

È emerso come le banche sono un target per questo genere di crimini, per cui possono venir attaccati sia i patrimoni dei clienti come pure la banca stessa con un’attività di spionaggio informatico.

Dal canto suo il Direttore della Cc-Ti ha messo in luce quanto già portato avanti sinora come associazione mantello dell’economia ticinese, ossia i numerosi eventi sul tema e l’importante inchiesta condotta dalla Cc-Ti in collaborazione con la SUPSI e IntheCyber SA, su un campione di aziende private, pubbliche e semipubbliche ticinesi, che risulta rappresentativo e dimostra lo stato dell’arte in tema di sicurezza e prevenzione di attacchi cibernetici, soprattutto a livello cantonale. Ricordiamo che Luca Albertoni è già intervenuto ad un evento sul tema Pensare come un Hacker lo scorso 23 gennaio, a significare di quanto il tema sia sentito per la nostra associazione.

Un ulteriore approfondimento sul tema sarà svolto nei prossimi mesi: il 24 maggio si terrà un evento sulla tematica “Cloud, big data e cyber security”. Informazioni e altri dettagli a breve sul nostro sito.

Giochi olimpici di Tokyo 2020 – Opportunità per le PMI svizzere

I giochi olimpici estivi di Tokyo offrono interessanti opportunità di business per le PMI svizzere. Per partecipare alle procedure del bando di gara, gli esportatori svizzeri possono usufruire del supporto di Switzerland Global Enterprise (S-GE).

Nel 2020, Tokyo ospiterà i giochi olimpici e paralimpici. Il governo metropolitano di Tokyo si aspetta che le Olimpiadi generino effetti economici del valore di CHF 275 miliardi in Giappone, compresi i CHF 173,6 miliardi della sola capitale nipponica. Si stima inoltre che tali giochi permetteranno di creare 1,94 milioni di posti di lavoro.

Il Comitato organizzativo dei giochi olimpici e paralimpici di Tokyo (TOC) ha stilato linee guida per tutti i bandi di gara delle Olimpiadi. Allʼinizio ci si focalizzerà sugli appalti legati alle infrastrutture nel 2017 e nei primi mesi del 2018, in seguito, alla fine del 2018 sulle forniture e potenzialmente poi sulla ristorazione. Le informazioni sui bandi di gara saranno pubblicate su vari siti web, a dipendenza di chi emette il bando di gara. Alcuni bandi sono disponibili in inglese, altri saranno pubblicati solo in giapponese.

I potenziali fornitori svizzeri devono sapere che…

Continua a leggere