Nuove re­go­le eu­ro­pee di pro­te­zio­ne dei dati e re­vi­sio­ne della legge sviz­ze­ra sulla pro­te­zio­ne dei dati: in­te­res­sa­te anche le PMI sviz­ze­re

La re­vi­sio­ne della legge sviz­ze­ra sulla pro­te­zio­ne dei dati è, tra l’al­tro, le­ga­ta al­l’en­tra­ta in vi­go­re, il pros­si­mo 25 mag­gio, del re­go­la­men­to ge­ne­ra­le sulla pro­te­zio­ne dei dati del­l’UE (RGPD). Que­sto re­go­la­men­to si ap­pli­che­rà anche alle im­pre­se con sede al di fuori del­l’UE (cf. l’ar­ti­co­lo del 6 di­cem­bre 2017). Con il suo re­go­la­men­to, l’UE in­tro­du­ce di fatto un nuovo stan­dard in­ter­na­zio­na­le in ma­te­ria di pro­te­zio­ne dei dati. Que­st’ul­ti­mo sarà ap­pli­ca­to anche al di là delle im­pre­se che rien­tra­no di­ret­ta­men­te nel suo campo d’ap­pli­ca­zio­ne. La CIP-N ha de­ci­so di sud­di­vi­de­re il pro­get­to sviz­ze­ro in due parti. Gli adat­ta­men­ti ur­gen­ti, a se­gui­to del­l'ac­cor­do di Schen­gen, sa­ran­no di­scus­si in pri­mis. Que­sta de­ci­sio­ne non deve tut­ta­via far di­men­ti­ca­re che una re­vi­sio­ne to­ta­le della legge sulla pro­te­zio­ne dei dati è ne­ces­sa­ria e che de­v'es­se­re trat­ta­ta ra­pi­da­men­te.

Pre­scri­zio­ni sviz­ze­re trop­po ti­mi­de com­por­te­reb­be­ro oneri sup­ple­men­ta­ri per le PMI sviz­ze­re

Le PMI sviz­ze­re hanno tutto l’in­te­res­se che la legge sviz­ze­ra sulla pro­te­zio­ne dei dati si av­vi­ci­ni al RGPD. È nel­l’in­te­res­se della Sviz­ze­ra che l’UE con­si­de­ri il fatto che il no­stro paese di­spon­ga di una re­go­la­men­ta­zio­ne ade­gua­ta in que­sto set­to­re. Se ciò non fosse il caso, bi­so­gne­reb­be at­ten­der­si delle com­pli­ca­zio­ni nella ge­stio­ne cor­ren­te delle no­stre im­pre­se. Di fatto, se la Sviz­ze­ra non met­tes­se in atto un li­vel­lo di pro­te­zio­ne dei dati suf­fi­cien­te ri­spet­to al­l’UE, que­st’ul­ti­ma la con­si­de­re­reb­be come uno Stato terzo do­ta­to di una re­go­la­men­ta­zio­ne in­suf­fi­cien­te. La pro­te­zio­ne dei dati ri­chie­sta com­por­ta degli oneri per le no­stre im­pre­se, su que­sto non vi è alcun dub­bio, ma que­sti ul­ti­mi sono ine­vi­ta­bi­li.

I no­stri part­ner com­mer­cia­li eu­ro­pei sa­ran­no sot­to­po­sti alle nuove di­spo­si­zio­ni e dun­que le do­vran­no im­por­re anche ai loro clien­ti e for­ni­to­ri. Delle con­se­guen­ze con­cre­te nella quo­ti­dia­ni­tà po­treb­be­ro es­se­re:

• Osta­co­li ope­ra­ti­vi: Se la re­go­la­men­ta­zio­ne sviz­ze­ra non fosse ade­gua­ta, le di­spo­si­zio­ni eu­ro­pee sa­reb­be­ro im­po­ste con­trat­tual­men­te alle im­pre­se sviz­ze­re: la ne­go­zia­zio­ne di con­trat­ti po­treb­be di­ven­ta­re pe­san­te e delle im­pre­se eu­ro­pee po­treb­be­ro ri­fiu­ta­re di con­clu­de­re af­fa­ri con delle PMI sviz­ze­re (ad esem­pio ven­di­to­ri di soft­ware e di ser­vi­zi in­for­ma­ti­ci).
• Osta­co­li tec­ni­ci: nel­l’e­ra del­l’e­co­no­mia di­gi­ta­le, i dati at­tra­ver­sa­no le fron­tie­re. Degli osta­co­li di or­di­ne tec­ni­co, che ri­sul­ta­no da li­vel­li di pro­te­zio­ne dif­fe­ren­ti, fre­ne­reb­be­ro le evo­lu­zio­ni in Sviz­ze­ra.

Anche la pa­net­te­ria del vil­lag­gio po­treb­be es­se­re in­te­res­sa­ta

Oltre allo «stra­ri­pa­men­to» ope­ra­ti­vo del RGPD che si esten­de ad im­pre­se che non sono di­ret­ta­men­te in­te­res­sa­te dal punto di vista giu­ri­di­co, una PMI di­gi­ta­liz­za­ta può rien­tra­re nel campo d’ap­pli­ca­zio­ne giu­ri­di­co del RGPD più in fret­ta di quan­to non sem­bri. Così, ca­pi­ta so­ven­te che i for­ni­to­ri di so­lu­zio­ni cloud per i no­stri smart­pho­ne e i ser­ver di posta elet­tro­ni­ca non si tro­vi­no in Sviz­ze­ra. Tal­vol­ta, anche solo per in­via­re una new­slet­ter, si uti­liz­za­no degli ope­ra­to­ri si­tua­ti nel­l’UE. Può ca­pi­ta­re che la pa­net­te­ria del vil­lag­gio o il ge­ren­te di una pic­co­la bou­ti­que on­li­ne o di ser­vi­zi on­li­ne rien­tri­no nel campo d’ap­pli­ca­zio­ne del RGPD.