Revisione della legge svizzera sulla protezione dei dati: sulla buona strada, ma l’obiettivo non è ancora stato raggiunto
Il Consiglio federale ha presentato lo scorso 15 settembre il suo messaggio relativo al progetto di legge sulla protezione dei dati. Questa revisione si spiega con gli sviluppi internazionali e tecnologici. La Svizzera deve così riprendere delle prescrizioni internazionali in relazione alla convenzione 108 del Consiglio d’Europa e alla direttiva (UE) 2016/680. Inoltre, la protezione svizzera dei dati dovrebbe convergere con il nuovo regolamento europeo sulla protezione dei dati (RGPD) affinché la Svizzera sia riconosciuta come un paese con un «livello di protezione adeguato». Ciò significa anche che le prescrizioni dell’UE non possono essere riprese tali e quali: bisogna preservare il margine di manovra e la flessibilità delle imprese che non sono attive nell’ambito dell’UE – quelle operanti a livello internazionale dovranno comunque applicare le disposizioni europee.
PREOCCUPAZIONI DELL'ECONOMIA
Considerata l’importanza dei dati, l’economia ha bisogno di una protezione dei dati moderna e adeguata. Nell’ambito della consultazione, economiesuisse aveva ritenuto che l’avamprogetto contenesse delle disposizioni che andavano al di là dell’obiettivo («Swiss finish») in vari settori e che avrebbe ostacolato la concorrenza e la capacità d’innovazione. L’organizzazione deplorava in particolare le disposizioni relative al profilo, alla posizione dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) in materia di buone prassi, la mancanza di possibilità di autoregolamentazione, l’obbligo di informazione eccessivo nonché un sistema di sanzione sproporzionato e controproducente.
UN PROGETTO MODERATO
Le preoccupazioni degli ambienti economici sono state, in gran parte, prese in considerazione. Il progetto prevede ora un consulente in materia di protezione dei dati e un codice di condotta, dunque degli strumenti per l’autoregolamentazione delle imprese. Esso prevede un alleggerimento degli obblighi. Alcuni adeguamenti degli obblighi di informare, in particolare nel caso di decisioni individuali automatiche e dell’analisi d’impatto sulla protezione dei dati, comportano degli sgravi per gli ambienti economici. Inoltre, esiste ora la possibilità di contrastare le richieste abusive di informazioni e, secondo le circostanze, di fatturare i costi provocati. Per quanto concerne le sanzioni, il Consiglio federale mantiene le sanzioni penali. Le conseguenze per i dipendenti di un’impresa sono tuttavia minori, con una riduzione del numero di situazioni punibili e la soppressione dei reati commessi per negligenza. La sanzione massima sarà di 250’000 franchi, contro 500’000 franchi nell’avamprogetto. Anche le disposizioni transitorie sono state adattate e alleggerite, ciò che è positivo.
In altri settori, non si è parlato delle critiche degli ambienti economici: questo concerne tra l’altro la definizione dei «dati sensibili», le condizioni da soddisfare per un consenso valido e la considerazione dei «diritti fondamentali» in presenza di rischi. Il progetto contiene ancora delle disposizioni superflue per quanto concerne i dati di persone decedute.
Occorre analizzare minuziosamente il progetto e definire gli adattamenti concreti necessari nell’ottica delle deliberazioni parlamentari.