La Svizzera ha recepito la direttiva UE 2016/680 che regola i trattamenti di dati personali per finalità di polizia, facente parte dell’acquis di Schengen, cui la Confederazione elvetica è tenuta a seguito della sottoscrizione dell’Accordo di associazione a Schengen.
A seguito dell’entrata in vigore della nuova LPD il 1° settembre 2023, la Svizzera ratificherà il protocollo di emendamento – noto come Convenzione 108+ – del Consiglio d’Europa, che è l’unico trattato internazionale vincolante per gli Stati aderenti in materia di protezione dei dati personali; questa ratifica consente di allineare la Confederazione ai suoi partner internazionali in questo ambito, rafforzando in questo modo i legami commerciali.
Analogamente, con la nuova LPD si adegua la disciplina interna allineandola a quella del GDPR, auspicando in tal modo di vedere confermata la decisione della Commissione europea circa l’adeguatezza del regime giuridico elvetico sulla protezione dei dati personali: in questo modo, i traffici commerciali tra Svizzera e UE, basati sui dati personali, saranno liberi e privi di condizioni.
Sulla base di questo quadro di relazioni normative non stupisce che la terminologia della nuova LPD sia sostanzialmente analoga a quella degli altri provvedimenti sopra richiamati, anche se vi sono alcuni scostamenti terminologici che è bene tener presente per esigenze di omogeneità interpretativa.
Vediamo quali sono le principali definizioni da conoscere per capire meglio la nuova LPD.
Cosa vuol dire
- Dato personale: qualsiasi informazione che identifica un individuo, anche indirettamente
- Interessato: colui al quale si riferiscono i dati personali
- Dati personali degni di particolare protezione: (nel GDPR, «categorie particolari di dati personali», art. 9, e «dati relativi a condanne penali e reati» art. 10) opinioni politiche, religiose, sindacali, filosofiche; dati sulla salute; appartenenza razziale o etnica, dati genetici, dati biometrici che identificano la persona; dati relativi a condanne e sanzioni amministrative e penali; dati dell’assistenza sociale
- Profilazione: trattamento automatizzato di dati personali per valutare aspetti personali dell’individuo
- Profilazione a rischio elevato: quella che determina un profilo della personalità collegando dati così da permettere di valutare aspetti essenziali della personalità.
Altre definizioni
- Violazione della sicurezza dei dati: quella che causa perdita, distruzione, divulgazione o accesso non autorizzato ai dati
- Titolare del trattamento: l’organizzazione che decide in merito al perché e come utilizza i dati personali
- Responsabile del trattamento: l’organizzazione che utilizza i dati personali per conto del titolare.
Variazioni terminologiche della nuova LPD rispetto al GDPR
- Personalità (libertà fondamentali)
- Dati degni di particolare protezione (artt. 9 e 10 GDPR)
- Consulente per la protezione dei dati (DPO)
- Motivi giustificativi (basi giuridiche)
- Violazione della sicurezza (violazione dei dati)
- Diritto di farsi consegnare dati o di esigerne la trasmissione a terzi (portabilità).