Il DSG si applica al trattamento dei dati personali di persone fisiche da parte di privati e organi federali. A differenza del GDPR, il DSG non si applica alle persone giuridiche. Una scelta legislativa svizzera deliberata. La legge riveduta ha introdotto requisiti rafforzati per i responsabili del trattamento (Auftragsbearbeiter), notifiche obbligatorie di violazione dei dati all'IFPDT (Incaricato federale della protezione dei dati e della trasparenza) ai sensi dell'art. 24, diritti rafforzati degli interessati incluso il diritto di accesso (art. 25) e l'obbligo di tenere un registro delle attivita di trattamento (art. 12).
Articoli chiave rilevanti per il trattamento documentale includono l'art. 6 (principi di trattamento dei dati: proporzionalita, limitazione delle finalita, esattezza), l'art. 7 (privacy by design e by default), l'art. 8 (sicurezza dei dati, che richiede misure tecniche e organizzative appropriate) e gli art. 16-17 (trasferimenti transfrontalieri di dati che richiedono protezione adeguata). Le violazioni delle disposizioni fondamentali comportano ora sanzioni penali fino a CHF 250'000 a carico della persona fisica responsabile. Un netto distacco dal modello di sanzioni amministrative del GDPR che colpisce le organizzazioni.
Per studi legali e dipartimenti giuridici, il DSG ha implicazioni dirette sui flussi di lavoro. I fascicoli dei clienti contengono dati personali sensibili (art. 5 lett. c, dati sulla salute, dati su procedimenti penali). La condivisione di documenti con la controparte, i tribunali o fornitori di servizi terzi costituisce comunicazione di dati che richiede una base giuridica. L'anonimizzazione dei documenti prima della pubblicazione o condivisione e un meccanismo primario di conformita.
I prodotti DocIQ sono progettati con la conformita al DSG in mente. Sphere opera su infrastruttura ospitata in CH/UE con accesso ai dati limitato all'organizzazione, soddisfacendo i requisiti di sicurezza dei dati dell'art. 8. L'architettura zero-persistence di Shield significa che i dati personali nei documenti non vengono mai archiviati, eliminando gli obblighi di conservazione ai sensi dell'art. 6 cpv. 4 e semplificando l'analisi della notifica di violazione, perche non ci sono dati archiviati da violare.