L'UE riconosce come adeguata al GDPR la legge svizzera sulla protezione dei dati
In data 15 gennaio 2024 la Commissione europea ha stabilito che la nuova legge federale sulla protezione dei dati (nLPD) è equivalente al Regolamento generale sulla protezione dei dati (GDPR) in vigore nell'UE. Medesimo trattamento è stato accordato dalle autorità comunitarie al diritto di dieci altri Stati terzi.
L'esame realizzato da Bruxelles ha permesso di concludere che i dati personali trasferiti dall'UE alla Svizzera «continuano a beneficiare di adeguate garanzie di protezione», scrive l'esecutivo europeo in un comunicato diramato oggi.
Il riconoscimento dell'equivalenza è importante per la Svizzera. Senza di esso, le imprese elvetiche sarebbero state confrontate a un onere amministrativo significativamente più elevato. Inoltre non erano esclusi svantaggi competitivi.
La nLPD, in vigore dallo scorso primo settembre, è stata concepita per essere compatibile col diritto comunitario. Le Camere federali hanno approvato la legge nell'autunno del 2020 dopo tre anni di acceso dibattito. UDC, PLR e gran parte del gruppo del Centro hanno prevalso su PS, Verdi e Verdi liberali, che chiedevano regole più severe. Per i partiti borghesi hanno dominato i timori di conseguenze negative per l'economia svizzera se fossero stati accolti i paletti voluti a sinistra.
Dal canto suo, il GDPR è stato adottato il 27 aprile 2016, è entrato in vigore il 24 maggio dello stesso anno ed è operativo dal 25 maggio 2018. Il suo obiettivo è di rafforzare la protezione dei dati personali dei cittadini dell'UE e dei residenti, sia all'interno che all'esterno dei confini comunitari.
Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'UE) ad osservare gli obblighi previsti.
Le autorità di Bruxelles intendevano decidere molto prima sull'equivalenza della protezione dei dati in Svizzera e negli altri paesi e territori (Andorra, Argentina, Canada, Isole Faroe, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda e Uruguay).
Il fatto che il riconoscimento europeo abbia richiesto tanto tempo non ha nulla a che fare con le complicate relazioni tra la Svizzera e l'UE, ma con l'avvocato austriaco e attivista per la protezione dei dati Max Schrems, che si era opposto a un accordo in materia di protezione dei dati tra Bruxelles e Washington davanti alla Corte di giustizia dell'Unione europea (CGUE). La Commissione europea voleva infatti disporre della sentenza della CGUE, emessa la scorsa estate, prima di decidere sull'equivalenza della protezione dei dati in altri paesi.
Fonte: Il Corriere del Ticino