Glossario della protezione dei dati personali nella nuova LPD

La Svizzera ha recepito la direttiva UE 2016/680 che regola i trattamenti di dati personali per finalità di polizia, facente parte dell’acquis di Schengen, cui la Confederazione elvetica è tenuta a seguito della sottoscrizione dell’Accordo di associazione a Schengen.  

A seguito dell’entrata in vigore della nuova LPD il 1° settembre 2023, la Svizzera ratificherà il protocollo di emendamento – noto come Convenzione 108+ – del Consiglio d’Europa, che è l’unico trattato internazionale vincolante per gli Stati aderenti in materia di protezione dei dati personali; questa ratifica consente di allineare la Confederazione ai suoi partner internazionali in questo ambito, rafforzando in questo modo i legami commerciali.

Analogamente, con la nuova LPD si adegua la disciplina interna allineandola a quella del GDPR, auspicando in tal modo di vedere confermata la decisione della Commissione europea circa l’adeguatezza del regime giuridico elvetico sulla protezione dei dati personali: in questo modo, i traffici commerciali tra Svizzera e UE, basati sui dati personali, saranno liberi e privi di condizioni.  

Sulla base di questo quadro di relazioni normative non stupisce che la terminologia della nuova LPD sia sostanzialmente analoga a quella degli altri provvedimenti sopra richiamati, anche se vi sono alcuni scostamenti terminologici che è bene tener presente per esigenze di omogeneità interpretativa.

Vediamo quali sono le principali definizioni da conoscere per capire meglio la nuova LPD.

Cosa vuol dire

  • Dato personale: qualsiasi informazione che identifica un individuo, anche indirettamente​
  • Interessato: colui al quale si riferiscono i dati personali​
  • Dati personali degni di particolare protezione: (nel GDPR, «categorie particolari di dati personali», art. 9, e «dati relativi a condanne penali e reati» art. 10) opinioni politiche, religiose, sindacali, filosofiche; dati sulla salute; appartenenza razziale o etnica, dati genetici, dati biometrici che identificano la persona; dati relativi a condanne e sanzioni amministrative e penali; dati dell’assistenza sociale​
  • Profilazione: trattamento automatizzato di dati personali per valutare aspetti personali dell’individuo​
  • Profilazione a rischio elevato: quella che determina un profilo della personalità collegando dati così da permettere di valutare aspetti essenziali della personalità​.

Altre definizioni

  • Violazione della sicurezza dei dati: quella che causa perdita, distruzione, divulgazione o accesso non autorizzato ai dati​
  • Titolare del trattamento: l’organizzazione che decide in merito al perché e come utilizza i dati personali​
  • Responsabile del trattamento: l’organizzazione che utilizza i dati personali per conto del titolare.

Variazioni terminologiche della nuova LPD rispetto al GDPR

  • Personalità (libertà fondamentali)​
  • Dati degni di particolare protezione (artt. 9 e 10 GDPR)​
  • Consulente per la protezione dei dati (DPO)​
  • Motivi giustificativi (basi giuridiche)​
  • Violazione della sicurezza (violazione dei dati)​
  • Diritto di farsi consegnare dati o di esigerne la trasmissione a terzi (portabilità).​

Condividi

Post Recenti

A verbal communication can be a “processing”

CJEU C-446/21: Schrems v. Meta Platforms Ireland Ltd.

Data Governance Act and Italian adaptation law