Leg­ge sul­la pro­te­zio­ne dei da­ti: l’ASA so­stie­ne la re­vi­sio­ne, ade­gua­men­ti ne­ces­sa­ri

Posizioni11 Febbraio 2019

Con la revisione della legge sulla protezione dei dati (LPD) il Consiglio federale intende adattare la protezione dei dati all'era di internet e rafforzare la posizione dei cittadini. Parallelamente, sono state adattate le disposizioni sulla protezione dei dati per il trattamento dei dati personali nell’ambito della collaborazione Schengen in materia penale.

Le richieste del ramo assicurativo sono state considerate

L’ASA accoglie con soddisfazione il fatto che siano state considerate diverse richieste del settore assicurativo, come l’introduzione di un consulente per la protezione dei dati, la limitazione al delitto premeditato o un’altra regolamentazione della profilazione.

Eccessivi obblighi di informazione e di azione

Affinché le aziende possano applicare in modo sensato la nuova legge sulla protezione dei dati, sono necessari adeguamenti. Sono ancora previsti troppi obblighi di agire e di informare per le aziende. Alcuni esempi:

  • In caso di trasmissione dei dati all'estero, se le imprese devono segnalare ai loro clienti ogni Stato in cui vengono inviati questi dati, ciò genera un enorme onere amministrativo e di compliance senza un valore aggiunto per le persone interessate.
  • Una valutazione d’impatto obbligatoria sulla protezione dei dati per tutte le profilazioni non è corretta. Alcune profilazioni sono innocue e perfino nell’interesse della persona coinvolta (ad es. per la prevenzione delle frodi).

Sono necessarie ulteriori correzioni nell’ambito delle disposizioni penali

L'ASA accoglie con favore il fatto che il Consiglio federale rinunci ai delitti per negligenza grave. Nelle disposizioni penali sono tuttavia necessari ulteriori adeguamenti.

  • Sono i responsabili (le aziende) e non i dipendenti in qualità di loro ausiliari che dovrebbero essere puniti. Come per le norme di responsabilità derivanti dal diritto civile (CO 55/101), le disposizioni penali dovrebbero quindi essere indirizzate all’azienda (datore di lavoro), fatti salvi tutti gli atti criminali commessi dai collaboratori (ad es. il furto di dati). Sanzionare il collaboratore, così come previsto dal messaggio, non è praticabile in aziende con una gerarchia a più livelli. Inoltre, una responsabilità penale del collaboratore frena l’attività imprenditoriale. Questo penalizza l’attrattiva della Svizzera.
  • Come finora, l’obbligo del segreto professionale della legge sulla protezione dei dati dovrebbe essere applicabile solo in caso di dati personali degni di particolare attenzione. Molti dati personali sottostanno già a particolari disposizioni di segretezza (p. es. segreto medico).

È necessario un periodo transitorio di almeno due anni

Le aziende hanno bisogno di un periodo di almeno due anni tra l’approvazione della revisione in Parlamento e l’entrata in vigore della nuova legge, al fine di adeguare la loro organizzazione.

Mancata armonizzazione con la legislazione in materia di assicurazioni sociali

Nella legge sull’assicurazione contro gli infortuni LAINF sono permesse la profilazione e singole decisioni automatizzate. Questa disposizione - non da ultimo vista l’affinità della LPP con la LAINF e il relativo coordinamento -
deve essere prevista anche nella previdenza professionale.

Inoltre, nell’ambito della revisione della legge sulla protezione dei dati nella LAINF va inserita una base legale per le misure di case management (cioè il reinserimento nel processo lavorativo delle persone infortunate).

La revisione totale della LPD è attualmente in discussione in seno alla Commissione consultiva delle istituzioni politiche del Consiglio nazionale (CIP-CN).