Giornata internazionale della protezione dei dati 2021: nessuna erosione della sfera privata, nonostante la pandemia.
Berna, 28.01.2021 – La revisione della legge sulla protezione dei dati (LPD) inizia già a produrre i suoi effetti. Il nuovo testo normativo, che entrerà probabilmente in vigore nel 2022, sta già spingendo i Cantoni ad aggiornare le proprie leggi sulla protezione dei dati. Per il passaggio al nuovo diritto le autorità preposte alla protezione dei dati della Confederazione e dei Cantoni collaborano da vicino e in modo pragmatico. Stanno lavorando in un contesto pandemico in continua evoluzione e carico di tensioni per ridurre al minimo le restrizioni della vita privata e dell’autodeterminazione, un ambito già sotto pressione a causa della digitalizzazione.
Oggigiorno la popolazione è esposta a un trattamento dei dati sempre più ampio, automatizzato e personalizzato. Se finora la digitalizzazione globale di tutti i settori della vita era stata il motore centrale di questo sviluppo, nel 2020 si è aggiunta la pandemia che ha costretto gran parte della popolazione a lavorare da casa. In questo contesto carico di tensioni gli incaricati della protezione dei dati della Confederazione e dei Cantoni si impegnano per il mantenimento della vita privata e dell’autodeterminazione della popolazione, come lo garantisce la Costituzione federale.
Dopo anni di discussioni, il 25 settembre 2020 le Camere hanno adottato la revisione della legge federale sulla protezione dei dati. Il nuovo testo eleva la protezione della personalità a un livello che permette di tener conto dei rischi della realtà digitale e consente all’economia di continuare anche in futuro a scambiare liberamente i dati con l’estero. Nell’attuare le modifiche apportate a livello federale, i Cantoni stanno adeguando le loro legislazioni in materia di protezione dei dati alla Convenzione 108 ampliata del Consiglio d’Europa che la Svizzera ha sottoscritto. In alcuni Cantoni questo processo si è già concluso.
Punti chiave della nuova LPD – entrata in vigore a metà 2022
Con la revisione della LPD, che entrerà probabilmente in vigore nella seconda metà del 2022, s’intende rafforzare la vigilanza dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) sugli organi privati e federali responsabili del trattamento dati. L’IFPDT disporrà di un repertorio di strumenti di lavoro basati sul rischio adattato ai pericoli della realtà digitale, mentre l’economia avrà nuovi obblighi di annuncio e di presentazione nei suoi confronti. L’IFPDT potrà inoltre pronunciare decisioni e quindi porre fine rapidamente a comportamenti che violano la protezione dei dati. Continueranno a non figurare nelle sue prerogative né la competenza sanzionatoria né la facoltà di comminare multe elevate, a differenza delle autorità preposte alla protezione dei dati dei vicini Paesi europei.
Sebbene gli siano stati attribuiti tre posti supplementari per lo svolgimento dei nuovi compiti e ne siano stati previsti altri nel messaggio di legge, l’IFPDT continuerà a svolgere i suoi compiti in modo pragmatico e dovrà stabilire le priorità in base al principio di opportunità. Punterà, come fatto finora, sulla stretta collaborazione con i responsabili della protezione dei dati presso le autorità e le aziende, tanto più che in base alla nuova normativa queste ultime saranno ritenute maggiormente responsabili. Un mezzo fondamentale per far rispettare le sue richieste continuerà ad essere quello di informarne il pubblico, come previso anche nella revisione.
Pandemia: le restrizioni devono essere proporzionate e limitate nel tempo
Le autorità preposte alla di protezione dei dati della Confederazione e dei Cantoni sono pure tenute a dare prova di pragmatismo se vogliono ottenere un qualsivoglia effetto in un contesto in continua evoluzione come quello dell’attuale pandemia, la quale ha portato ovunque a drastiche limitazioni della sfera privata e dell’autodeterminazione. Bisogna però pensare anche in prospettiva futura: ad esempio, la richiesta sistematica di dati personali da parte di fornitori privati nel contesto della pandemia rischia di condizionare l’autodeterminazione della popolazione anche una volta conclusa la crisi attuale.
Occorre tener presente che vi sono persone riluttanti a mostrare uno smartphone dotato di un determinato programma perché temono un accesso ai dati riguardanti il loro stile di vita digitale. Ve ne sono poi altre che per la loro età, il loro stato di salute o a causa di una disabilità non sono neppure in grado di farlo. L’IFPDT ha pertanto pubblicato sul proprio sito Internet i requisiti in materia di diritto di protezione dei dati che i fornitori privati devono garantire di rispettare prima di subordinare l’accesso a beni o servizi alla divulgazione di dati relativi alla salute, quali certificati di vaccinazione o risultati di test (vedi link alla comunicazione sottostante).
L’esempio di questa crisi pandemica è emblematico: la protezione dei dati è tenuta a mediare fra il diritto di ogni persona alla tutela della propria sfera privata e all’autodeterminazione informativa e il dovere della Confederazione e dei Cantoni di proteggere queste stesse persone dalla pandemia. Questa esigenza pone sfide particolari anche alle autorità cantonali preposte alla protezione dei dati (membri di privatim): un esempio è dato dalla pubblicazione del numero dei contagi, ammissibile nei Comuni di grandi dimensioni ma non in quelli più piccoli, dove i malati sono facilmente identificabili. Un altro esempio è costituito da un’applicazione, conforme solo in parte alla legislazione sulla protezione dei dati, che viene utilizzata nell’insegnamento a distanza per mantenere i contatti tra insegnanti e studenti.
Un altro obiettivo prioritario nell’ambito della vigilanza sulla protezione dei dati è di fare in modo che le ingerenze operate in virtù del diritto di necessità dalle autorità esecutive nella sfera privata e nell’autodeterminazione della popolazione rimangano limitate nel tempo e siano sostituite tempestivamente da atti emanati dal parlamento. Così, per l’app SwissCovid è stato possibile svolgere la procedura pilota ordinaria prevista dalla LPD prima che essa potesse entrare in funzione a pieno regime in forza di una base giuridica appositamente introdotta nella legge sulle epidemie che garantisce l’utilizzo volontario di questa applicazione.
Le sfide per l’IFPDT e le autorità cantonali preposte alla protezione dei dati
In un contesto in continua evoluzione e carico di tensioni come quello della pandemia, le autorità preposte alla protezione dei dati della Confederazione e dei Cantoni sono tenute a fare in modo che le restrizioni alla vita privata e all’autodeterminazione, già sotto pressione a causa della digitalizzazione, siano ridotte al minimo.
Al tempo stesso esse sensibilizzano e accompagnano la popolazione e le autorità nell’introduzione e nell’attuazione delle nuove legislazioni a livello federale e cantonale sulla protezione dei dati, nell’ambito della quale l’IFPDT, responsabile per il mondo economico, attribuisce particolare importanza alla collaborazione con i responsabili della protezione dei dati nelle aziende.
Unite da intenti comuni, le autorità preposte alla protezione dei dati della Confederazione e dei Cantoni attestano così la loro volontà di collaborare e di affrontare in modo prag-matico le sfide poste dalla digitalizzazione e dalla pandemia.
La Giornata internazionale della protezione dei dati si svolge dal 2007 ogni 28 gennaio in tutto il continente e anche oltreoceano, su iniziativa del Consiglio d’Europa. Il suo obiettivo è di aumentare la consapevolezza dei cittadini in merito alla protezione della sfera privata e al diritto all’autodeterminazione in materia di dati personali e di promuovere un cambiamento duraturo delle abitudini di utilizzo delle nuove tecnologie.
