Protezione dei dati, è il giorno ‘X’: le regole cambiano
Nella nuova norma, in vigore da oggi, 1° settembre, viene contemplato l'obbligo di informazione da parte del responsabile del trattamento dei dati
- La nuova legge si prefigge di rafforzare le garanzie della sfera privata
- A partire da oggi, 1° settembre, spetta al governo definire gli Stati che garantiscono un'adeguata protezione dei dati
È in vigore da oggi, 1° settembre, la nuova legge sulla protezione dei dati. L'obiettivo? Rafforzare le garanzie della sfera privata e l'autodeterminazione degli individui in merito al trattamento delle informazioni che li riguardano.
Come spiega in una nota odierna l'Ufficio federale di giustizia, la normativa rivista dal parlamento contempla un obbligo di informazione da parte del responsabile del trattamento dei dati e il diritto delle persone interessate di accedere ai propri dati personali.
L'Incaricato federale della protezione dei dati disporrà inoltre di maggiori poteri di controllo, mentre le sanzioni penali per eventuali violazioni della sfera privata sono state inasprite.
Inoltre, le prescrizioni in materia di protezione dei dati d'ora in poi andranno considerate già al momento di pianificare un futuro trattamento di dati, che dovrà in ogni caso limitarsi allo stretto necessario.
In presenza di un rischio elevato per la personalità o i diritti fondamentali dell'interessato, il titolare del trattamento deve previamente valutarne l'impatto sulla protezione dei dati. Il rischio è ad esempio elevato quando si sorveglia l'atrio di una stazione oppure se si elaborano su ampia scala informazioni degne di particolare protezione, come le opinioni religiose o politiche e i dati medici.
Nella seduta del 28 giugno scorso, il Consiglio federale ha tra l'altro pubblicato le direttive relative all'impatto sulla protezione dei dati per l'Amministrazione federale. In particolare, a causa dell'arrembante digitalizzazione aumenta l'importanza dei flussi transfrontalieri di informazioni. Per questo sono state rivedute le disposizioni sulla comunicazione di dati personali all'estero.
Da oggi spetta al governo definire gli Stati che garantiscono un'adeguata protezione dei dati. L'elenco dei Paesi è accessibile al pubblico come allegato dell'ordinanza sulla protezione dei dati ed è vincolante per i titolari del trattamento. Finora ‘Mister dati’ teneva una lista di Stati non vincolante.
