Digitale e protezione dei dati
Il 21 novembre si è svolta la giornata nazionale del digitale, con manifestazioni di ogni genere su tutto il territorio svizzero. Giusta iniziativa per sottolineare ulteriormente l’importanza di una trasformazione epocale, foriera di opportunità ma anche di comprensibili paure, trattandosi di un fenomeno complesso e non sempre facilmente identificabile con la sola definizione “digitale”.
Fra le gli elementi che hanno assunto una rilevanza strategica nel contesto digitale vi è quello della protezione dei dati personali, visto che la tecnologia e i nuovi modelli di business a essa legati hanno cambiato numerosi parametri anche in questo ambito.
Il concetto di sfera privata è profondamente mutato in pochi anni e di questo la legislazione deve necessariamente tenere conto. Sono sostanzialmente due i fronti aperti sul tema: la revisione della legge federale sulla protezione dei dati proposta un paio di mesi fa dal Consiglio federale e l’ambito internazionale, nel quale si inserisce tale progetto. L’importanza dei dati è evidente per l’individuo, ma anche per le aziende, malgrado a volte si tenda a pensare che per esse lo sia solo ai fini dello sfruttamento commerciale. In realtà in gioco vi sono la sicurezza, la possibilità di operare senza limiti eccessivi, i rapporti con le persone che compongono l’azienda, con i clienti, i fornitori, ecc. Ragione per cui anche per l’economia la protezione deve avere un taglio moderno e trovare un equilibrio fra il legittimo bisogno di protezione e la libertà economica delle imprese e degli individui. Saggiamente, il Consiglio federale ha abbandonato tentazioni eccessivamente penalizzanti per la concorrenza e la capacità di innovazione, aprendo ad esempio alla possibilità di autoregolamentazione, che prevede ora un consulente in materia di protezione dei dati e un codice di condotta per le imprese.
L’importanza dei dati è evidente per l’individuo, ma anche per le aziende, malgrado a volte si tenda a pensare che per esse lo sia solo ai fini dello sfruttamento commerciale. In realtà in gioco vi sono la sicurezza, la possibilità di operare senza limiti eccessivi, i rapporti con le persone che compongono l’azienda, con i clienti, i fornitori, ecc.
Restano aperte alcune questioni riguardanti le definizioni di dati sensibili e dei diritti fondamentali da osservare, ma questo sarà oggetto delle discussioni parlamentari. Comprensibilmente, si prevede di inasprire le conseguenze penali di violazioni della legge con una sanzione massima di 250’000 franchi. In questa sede non si possono approfondire tutti i risvolti di un tema molto complesso e tecnico, ma in linea generale l’impostazione del progetto dovrebbe permettere di mantenere un equilibrio fra libertà individuali, libertà economica e tutela contro gli abusi. Questo è particolarmente importante anche nell’ottica delle regole internazionali che, piaccia o no, hanno una rilevanza anche per il nostro paese. Basti pensare al nuovo regolamento europeo sulla protezione dei dati (RGDP), che entrerà in vigore il 28 maggio 2018. Infatti, esso è applicabile anche alle aziende che non sono nell’Unione europea (quindi pure quelle svizzere) ma che offrono beni o servizi a persone oppure che osservano il comportamento di individui che si trovano nell’Unione europea (UE). Qui, in caso di violazioni, le sanzioni sono draconiane (4% della cifra d’affari annua o 20 milioni di euro). La protezione svizzera dei dati, pur avendo mantenuto regole più equilibrate, dovrebbe convergere con l’RGDP, ciò che farebbe della Svizzera un paese riconosciuto con un «livello di protezione adeguato» e quindi senza inutili ostacoli alle attività economiche transfrontaliere. Importante è sottolineare il fatto che le prescrizioni dell’UE non possono né devono essere riprese tali e quali perché per la Svizzera è importante mantenere il margine di manovra e la flessibilità delle imprese che non sono attive nell’ambito dell’UE.