Le imprese svizzere hanno urgentemente bisogno di una protezione dei dati su misura
Il regolamento generale sulla protezione dei dati dell’UE (RGPD) entrerà in vigore il 25 maggio 2018 e avrà conseguenze anche sulle imprese al di fuori dell’UE. Le imprese svizzere hanno bisogno, il più velocemente possibile, di un quadro nazionale adeguato ai loro bisogni e che utilizzi in maniera ottimale il margine di manovra esistente rispetto alla regolamentazione europea. Senza un simile quadro, numerose imprese rischiano di dover applicare due diverse regolamentazioni durante un determinato periodo. Non è ancora chiaro come gestire contemporaneamente la legge federale sulla protezione dei dati (LPD) e il RGPD. La loro coesistenza implica un doppio onere e svariate modifiche.
La Commissione delle istituzioni politiche del Consiglio nazionale (CIP-N) si occupa del progetto di revisione della legge. Per evitare oneri supplementari improduttivi alle imprese svizzere, economiesuisse ha elaborato una serie di proposte per migliorare il progetto del Consiglio federale.
Un inutile rinvio della revisione totale della LPD
Durante la sessione dell’11 gennaio 2018, la CIP-N è entrata in materia sul progetto, senza fare opposizioni. Sorprendentemente la CIP-N ha però deciso di rallentare il passo e dividere il progetto in due fasi: secondo la Commissione bisogna innanzitutto procedere agli adeguamenti legati all’accordo Schengen e occuparsi solo successivamente della revisione totale della LPD. La prima parte del progetto verrà verosimilmente trattata tra l’1 e il 2 febbraio 2018, ma non è ancora chiaro quando si concluderà la discussione. La revisione totale della LPD è però urgente e non ha senso temporeggiare in questo modo. Il regolamento europeo entrerà presto in vigore e costringerà le imprese svizzere ad agire. Le più competitive adegueranno i propri processi entro maggio 2018. Per le aziende più piccole sussiste però il rischio di doversi conformare a due regolamentazioni in attesa di una revisione della LPD (il regolamento europeo e l’attuale LPD). La certezza del diritto può essere garantita soltanto se le imprese svizzere vengono immediatamente dotate di una legislazione nazionale sulla protezione dei dati, che definisca i loro diritti e doveri in materia tenendo conto delle prescrizioni internazionali.
Sfruttare il margine di manovra in maniera ottimale
Nella revisione della LPD, la Svizzera non deve riprendere integralmente il regolamento europeo. Deve invece utilizzare il margine di manovra di cui dispone nei confronti di tale regolamento. L'economia ha definito nel dettaglio quale sia il modo migliore per integrare le esigenze delle imprese svizzere e delle prescrizioni UE. Ci auguriamo che l’accelerazione dei lavori relativi agli elementi del progetto legati a Schengen non abbia l’effetto di ritardare ulteriormente la revisione totale della legge. In ogni caso, è necessario discutere velocemente entrambe le due fasi del progetto. Un ritardo penalizzerebbe soprattutto le PMI.