Nuove regole europee di protezione dei dati e revisione della legge svizzera sulla protezione dei dati: interessate anche le PMI svizzere
In occasione della sua seduta dell’11 gennaio 2018, la Commissione delle istituzioni politiche del Consiglio nazionale (CIP-N) ha deciso, senza opposizioni, di entrare in materia sul progetto di revisione della legge svizzera sulla protezione dei dati.
La revisione della legge svizzera sulla protezione dei dati è, tra l’altro, legata all’entrata in vigore, il prossimo 25 maggio, del regolamento generale sulla protezione dei dati dell’UE (RGPD). Questo regolamento si applicherà anche alle imprese con sede al di fuori dell’UE (cf. l’articolo del 6 dicembre 2017). Con il suo regolamento, l’UE introduce di fatto un nuovo standard internazionale in materia di protezione dei dati. Quest’ultimo sarà applicato anche al di là delle imprese che rientrano direttamente nel suo campo d’applicazione. La CIP-N ha deciso di suddividere il progetto svizzero in due parti. Gli adattamenti urgenti, a seguito dell'accordo di Schengen, saranno discussi in primis. Questa decisione non deve tuttavia far dimenticare che una revisione totale della legge sulla protezione dei dati è necessaria e che dev'essere trattata rapidamente.
Prescrizioni svizzere troppo timide comporterebbero oneri supplementari per le PMI svizzere
Le PMI svizzere hanno tutto l’interesse che la legge svizzera sulla protezione dei dati si avvicini al RGPD. È nell’interesse della Svizzera che l’UE consideri il fatto che il nostro paese disponga di una regolamentazione adeguata in questo settore. Se ciò non fosse il caso, bisognerebbe attendersi delle complicazioni nella gestione corrente delle nostre imprese. Di fatto, se la Svizzera non mettesse in atto un livello di protezione dei dati sufficiente rispetto all’UE, quest’ultima la considererebbe come uno Stato terzo dotato di una regolamentazione insufficiente. La protezione dei dati richiesta comporta degli oneri per le nostre imprese, su questo non vi è alcun dubbio, ma questi ultimi sono inevitabili.
I nostri partner commerciali europei saranno sottoposti alle nuove disposizioni e dunque le dovranno imporre anche ai loro clienti e fornitori. Delle conseguenze concrete nella quotidianità potrebbero essere:
- Ostacoli operativi: Se la regolamentazione svizzera non fosse adeguata, le disposizioni europee sarebbero imposte contrattualmente alle imprese svizzere: la negoziazione di contratti potrebbe diventare pesante e delle imprese europee potrebbero rifiutare di concludere affari con delle PMI svizzere (ad esempio venditori di software e di servizi informatici).
- Ostacoli tecnici: nell’era dell’economia digitale, i dati attraversano le frontiere. Degli ostacoli di ordine tecnico, che risultano da livelli di protezione differenti, frenerebbero le evoluzioni in Svizzera.
Anche la panetteria del villaggio potrebbe essere interessata
Oltre allo «straripamento» operativo del RGPD che si estende ad imprese che non sono direttamente interessate dal punto di vista giuridico, una PMI digitalizzata può rientrare nel campo d’applicazione giuridico del RGPD più in fretta di quanto non sembri. Così, capita sovente che i fornitori di soluzioni cloud per i nostri smartphone e i server di posta elettronica non si trovino in Svizzera. Talvolta, anche solo per inviare una newsletter, si utilizzano degli operatori situati nell’UE. Può capitare che la panetteria del villaggio o il gerente di una piccola boutique online o di servizi online rientrino nel campo d’applicazione del RGPD.