Leg­ge sul­la pro­te­zio­ne dei da­ti: l’ASA so­stie­ne la re­vi­sio­ne, ade­gua­men­ti ne­ces­sa­ri

Posizioni28 Febbraio 2020

Con la revisione della legge sulla protezione dei dati (LPD) il Consiglio federale intende adattare la protezione dei dati all'era di internet e rafforzare la posizione dei cittadini. Nel contempo si è proceduto all’adeguamento delle disposizioni in materia di protezione dei dati per quanto concerne il trattamento dei dati personali nell'ambito della cooperazione in ambito penale di Schengen.

L’ASA riconosce la necessità di riforma, ma chiede degli adeguamenti

Valutiamo:

Dopo due anni di consultazioni preliminari in seno alla commissione della Camera prioritaria ( Consiglio nazionale), la revisione totale della LPD è stata trattata rapidamente da entrambe le Camere (Consiglio nazionale 24/25  settembre e Consiglio degli Stati 18 dicembre 2019).

Dalle precitate consultazioni sono emerse numerose divergenze tra le due Camere, il cui appianamento dovrebbe avvenire nel corso della sessione primaverile 2020, che si terrà dal 2 al 20 marzo.

Attività di fondamentale importanza

Per l’ASA la revisione della LPD è di fondamentale importanza, poiché la gestione dei dati dei clienti è la base indispensabile per l'attività assicurativa. Gli assicuratori dipendono dai dati dei loro clienti - e questi ultimi dalla capacità degli assicuratori di elaborare i loro dati. Nell'ambito della revisione occorre anche garantire il principio di compatibilità con la regolamentazione internazionale (senza inutili «Swiss Finish»). Ciò riguarda la Convenzione rivista del Consiglio d'Europa sulla protezione dei dati e il Regolamento Generale sulla Protezione dei Dati (RGPD) sul mantenimento dell'equivalenza. Quest’ultimo riduce i costi legati al trasferimento dei dati a livello internazionale e crea certezza del diritto per il trasferimento transfrontaliero.

No allo «Swiss Finish»

L’ASA sostiene la revisione e chiede al Parlamento di proseguire i lavori per il disegno di legge nell'ambito dell’appianamento delle divergenze sulla base del lavoro della Commissione del Consiglio nazionale. Questo riguarda, ad esempio, la cosiddetta profilazione: il Consiglio degli Stati propone una distinzione tra «profilazione» e «profilazione ad alto rischio». Tale definizione comporterà altresì delle disposizioni più restrittive, a differenza delle norme europee, che non fanno questa distinzione. Tutto questo genera un «Swiss Finish» con conseguenze nefaste, soprattutto in un contesto centrale per la gestione dei dati. Ciò determina uno svantaggio competitivo per le aziende locali nel confronto internazionale. Si accoglie pertanto con favore il mantenimento da parte della Commissione del Consiglio nazionale della definizione del termine, così come stabilito nel dibattito iniziale in seno al Consiglio nazionale.

Periodo di adattamento ragionevole

Un elemento centrale per l’ASA è anche quello di garantire un periodo ragionevole di due anni prima dell'entrata in vigore della legge ratificata per consentire alle imprese di adattarsi alla nuova situazione a livello giuridico. Le nuove disposizioni e le disposizioni riviste della LPD influiranno in modo significativo sui processi aziendali, ad es. per quanto concerne lo sviluppo dei prodotti, i documenti per i clienti/nelle condizioni d'assicurazione, la valutazione e l’assunzione dei rischi, la gestione dei sinistri, l'individuazione delle frodi, la formazione e la vendita. Si noti bene che anche il regolamento generale sulla protezione dei dati (RGPD) dell'UE ha previsto un periodo di adattamento di due anni per l’adozione dell'intero regolamento (cioè per tutte le disposizioni). Il RGPD dell’UE è stato approvato il 27 aprile 2016, ma è entrato in vigore solo a partire dal 25 maggio 2018.