Revisione della legge sulla protezione dei dati: quanto basta, il meno possibile
Le imprese hanno bisogno di una protezione dei dati moderna e mirata vista la crescente importanza dei dati quale bene economico. Una nuova legge sulla protezione dei dati deve lasciar spazio all’innovazione e allo sviluppo economico e rafforzare la fiducia tra i clienti e gli operatori. Parallelamente, bisogna garantire l’equivalenza con le prescrizioni internazionali affinché lo scambio transfrontaliero di dati non sia inutilmente ostacolato. Globalmente, l’avamprogetto di revisione della legge sulla protezione dei dati (LPD) comporta numerose disposizioni che vanno al di là dell’obiettivo e frenano l’innovazione e la concorrenza.
Le imprese hanno bisogno di una protezione dei dati moderna e mirata. Quest’ultima comporta vari obiettivi: da una parte deve lasciare spazio all’innovazione e, dall’altra, rafforzare la fiducia tra i clienti e gli operatori. L’equivalenza con le norme internazionali è decisiva affinché lo scambio transfrontaliero di dati non sia inutilmente ostacolato.
Il progetto va al di là dell’obiettivo
Il progetto del Consiglio federale si ispira in misura eccessiva alle revisioni in corso a livello europeo e va nettamente più lontano delle esigenze internazionali su diversi punti: definizioni poco chiare e campi d’applicazione incerti sfociano in obblighi eccessivi e impraticabili per gli attori che trattano i dati. Inoltre, il progetto non verte sufficientemente sull’autoregolamentazione pragmatica e flessibile e attribuisce competenze troppo estese all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Infine, il sistema di sanzioni proposto, che prevede procedure penali di collaboratori, è sproporzionato, inefficace e in contraddizione con i vari principi del diritto penale.
Principali preoccupazioni degli ambienti economici
Sono necessari degli adattamenti sui seguenti punti:
- Un «Profiling» dev’essere possibile con l’accordo delle persone interessate. Occorre inoltre limitare la definizione del termine.
- Il sistema sperimentato dell’autoregolamentazione da parte delle associazioni (di categoria) deve essere promosso. Nel contempo, le imprese devono poter continuare ad istituire un incaricato della protezione dei dati su base volontaria, ciò che comporta loro degli sgravi.
- Occorre ridurre notevolmente i numerosi obblighi d’informazione e di dichiarazione. Questo concerne in particolare delle decisioni individuali automatizzate, delle analisi d’impatto relative alla protezione dei dati e la notifica di violazioni della protezione dei dati. In questo contesto, occorre limitare il rischio di abuso dal lato del diritto d’accesso sopprimendo la gratuità di talune prestazioni e adottando altre misure incisive.
- Infine, occorre adottare un sistema di sanzioni compatibile con i principi dello Stato di diritto e affidabile, ed evitare che l’IFPDT sia dotato di poteri troppo estesi. Gli ambienti economici hanno elaborato un modello che potrebbe servire da base per sviluppare una soluzione alternativa.
Politica estesa in materia di dati
Il settore della protezione dei dati è molto dinamico. Le esigenze evolvono con il progresso tecnologico. La discussione su ciò che fa una buona protezione dei dati è solo ai suoi esordi. L’economia digitale e le nuove possibilità che racchiude rendono necessario un dibattito sui dati e il loro utilizzo. Una politica in materia di dati deve vegliare a preservare le possibilità di sviluppo delle imprese e la fiducia degli utenti nella gestione dei dati personali. Focalizzarsi sui soli rischi potenziali sarebbe parziale e inopportuno.
Mettere a disposizione infrastrutture effi cienti e autofi nanziate è un compito comune dello Stato e dell’economia.
