Conoscenze di base
Con l'entrata in vigore della nuova LPD, il settore privato e le autorità federali devono adeguare il trattamento dei dati personali alle nuove disposizioni. Il Commissario ha registrato quelli che considera i cambiamenti più significativi.
7 domande sulla protezione dei dati
Le dinamiche della digitalizzazione hanno portato a una certa fissazione del dibattito pubblico sui fenomeni tecnologici, per la cui valutazione ai sensi della legge sulla protezione dei dati le conoscenze tecnologiche sono utili, ma senza una comprensione di base delle peculiarità della protezione dei dati si rivelano solitamente insufficienti. In questo contesto, riteniamo che sia utile rispondere a sette domande frequenti sulla protezione dei dati:
Certificazioni in materia di protezione dei dati
I fornitori di programmi o sistemi di trattamento di dati personali come pure i titolari e i responsabili del trattamento possono sottoporre i loro sistemi, prodotti e servizi a una valutazione da parte di organismi di certificazione riconosciuti e indipendenti (art. 13 cpv. 1 LPD).
Codice di condotta
L’articolo 11 LPD offre la possibilità alle associazioni professionali, di settore ed economiche, come pure agli organi federali, di redigere un proprio codice di condotta e di sottoporlo per parere all’IFPDT.
Comunicazione di dati personali all’estero
La comunicazione di dati personali all’estero sottostà a regole particolari.
Consulenti per la protezione dei dati
La legge federale sulla protezione dei dati (LPD) prevede la possibilità dell’autodisciplina per le imprese. Le imprese che nominano un consulente per la protezione dei dati e lo notificano all’IFPDT usufruiscono di facilitazioni riguardo alla valutazione d’impatto sulla protezione dei dati, a condizione che siano soddisfatti determinati requisiti concernenti la posizione gerarchica e le qualifiche personali del consulente. Il consulente per la protezione dei dati sorveglia il rispetto delle prescrizioni sulla protezione dei dati all’interno dell’impresa e funge da consulente del titolare del trattamento in questioni relative a questo ambito.
Diritto d’accesso
Conformemente alla legge federale sulla protezione dei dati (LPD), chiunque può chiedere al titolare del trattamento se i dati personali che lo concernono sono oggetto di trattamento e, se necessario, può farli cancellare o rettificare. Questo diritto d’accesso consente a chiunque di mantenere il controllo dei dati raccolti che lo riguardano. Mediante lo stesso la persona interessata può fare valere i diritti che gli spettano per legge. Il diritto d’accesso consente infine di garantire la trasparenza del trattamento. Ogni persona deve tuttavia agire di persona per esercitare questo diritto.
Disposizioni penali
Al fine di rafforzare l’efficacia degli obblighi imposti dalla LPD, essa contiene numerose disposizioni penali destinate a sanzionarne la violazione.
Emolumenti
Per alcuni servizi, l'IFPDT può richiedere il pagamento di emolumenti.
Inchiesta per violazione delle disposizioni sulla protezione dei dati
L'IFPDT vigila sull'applicazione delle norme federali in materia di protezione dei dati. A tal fine, ha pubblicato un promemoria che intende fornire una breve panoramica dello strumento dell’inchiesta. Riassume le spiegazioni dettagliate dell’IFPDT concernenti l’applicazione degli articoli 49-53 LPD.
Obbligo di designare un rappresentante secondo l’articolo 14 LPD
L’articolo 14 della legge federale sulla protezione dei dati (LPD) sancisce l’obbligo di designare un rappresentante in Svizzera per i titolari privati del trattamento che hanno con sede o domicilio all’estero e che trattano dati personali in Svizzera.
Obbligo di informare
L’obbligo di informare garantisce la trasparenza dei trattamenti e contribuisce a rafforzare i diritti della persona interessata. In assenza d’informazioni, quest’ultima non si rende per forza conto del trattamento dei suoi dati e non può dunque far valere i diritti garantiti dalla LPD. La LPD impone quindi al titolare del trattamento un obbligo di informare la persona interessata di qualsiasi tipo di dati raccolti che la riguardano, a prescindere dal fatto che la raccolta avvenga o meno presso di lei.
Outsourcing (affidamento del trattamento a un responsabile)
Rimanete responsabili della protezione dei dati anche se ne affidate il trattamento ad un subappaltatore.
Sicurezza dell'informazione
Su questa pagina troverete informazioni e istruzioni importanti relative alla sicurezza informatica e delle informazioni.
Valutazione d’impatto sulla protezione dei dati
I titolari del trattamento privati o pubblici devono effettuare una valutazione d’impatto sulla protezione dei dati quando il trattamento dei dati personali può comportare un rischio elevato per la personalità o i diritti fondamentali della persona interessata.