La LPD riveduta (nLPD), in vigore dal 1 settembre 2023, ha modernizzato la legge svizzera sulla protezione dei dati per garantire l'adeguatezza con il quadro GDPR dell'UE. Fondamentale per mantenere la decisione di adeguatezza dell'UE che consente trasferimenti transfrontalieri di dati senza ostacoli. Le disposizioni chiave includono principi rafforzati di trattamento dei dati (art. 6), diritti ampliati degli interessati inclusa la portabilita dei dati (art. 28), notifica obbligatoria di violazione dei dati all'IFPDT entro 72 ore (art. 24) e valutazioni d'impatto sulla protezione dei dati per trattamenti ad alto rischio (art. 22).
La LPD introduce un approccio basato sul rischio che rispecchia il GDPR: le organizzazioni devono valutare la probabilita e la gravita dei rischi per gli interessati e implementare salvaguardie proporzionate. A differenza del GDPR, la LPD non richiede un Responsabile della protezione dei dati (DPO), sebbene le organizzazioni possano designarne uno volontariamente (art. 10). I trasferimenti transfrontalieri di dati richiedono una decisione di adeguatezza del Consiglio federale o salvaguardie appropriate come clausole contrattuali standard (art. 16-17).
Per i flussi di lavoro ad alta intensita documentale (revisioni legali, processi HR, due diligence finanziaria), il principio di minimizzazione dei dati della LPD (art. 6 cpv. 2) significa che le organizzazioni devono trattare solo i dati personali necessari per lo scopo definito. Quando si condividono documenti esternamente, l'anonimizzazione e spesso il percorso di conformita piu robusto, eliminando i dati personali anziche gestirli.
L'architettura zero-persistence di DocIQ Shield e progettata con i principi della LPD al centro. Elaborando i documenti interamente in memoria senza archiviazione, Shield elimina la necessita di politiche di conservazione dei dati, misure di sicurezza dello storage e procedure di notifica di violazione per il contenuto dei documenti, perche non ci sono dati archiviati da proteggere, conservare o segnalare come violati. Questa scelta architetturale trasforma la conformita alla LPD da un onere operativo continuo a una garanzia di design.