Revisione della legge sulla protezione dei dati: una minaccia per le PMI?

Sulla controversa revisione della LPD, "KS Kommunikation Schweiz", l'associazione mantello della comunicazione commerciale, prende una posizione simile a quella di altre associazioni svizzere. KS sottolinea che per ogni azienda in Svizzera è di fondamentale importanza poter comunicare nel modo più efficace possibile con i propri clienti attuali e potenziali, con i fornitori e con altri partner.

"Siccome sappiamo che non si può non comunicare, la comunicazione è, per così dire, l'ossigeno dell'attività economica delle imprese", dice Filippo Lombardi, presidente del CVP e membro del Consiglio degli Stati, nonché imprenditore. - La legge sulla protezione dei dati è quindi di importanza esistenziale non solo per i consumatori, ma anche per tutte le aziende, in particolare nel settore della comunicazione digitale.

Il Consiglio federale chiede un quadro

Il Consiglio federale lo ha riconosciuto e ha dichiarato nel suo rapporto "Condizioni quadro per l'economia digitale" dell'11 gennaio 2017: "La trasformazione digitale offre grandi opportunità all'economia svizzera. Il Consiglio federale intende sfruttarli per garantire posti di lavoro e prosperità". Questo impegno è diametralmente opposto in numerose aree dal progetto per la nuova legge sulla protezione dei dati e in particolare la cosiddetta "Finestra svizzera".

Se la DPA fosse attuata come proposto, l'economia svizzera e soprattutto le PMI nazionali sarebbero svantaggiate dal punto di vista della localizzazione. Per questo motivo, "KS/CS Kommunikation Schweiz" respinge il progetto e chiede che la legge sulla protezione dei dati sia rivista solo nella misura in cui le esigenze internazionali la rendono obbligatoria.

"Finitura svizzera" troppo severa

L'organizzazione ombrello per la comunicazione commerciale rifiuta rigorosamente qualsiasi "Finestra svizzera" che vada oltre (nel presente progetto, per esempio, particolarmente grave in materia di "profiling" e "sistema di sanzioni"). Anche ICTswitzerland, l'organizzazione mantello delle associazioni e delle aziende fornitrici e utilizzatrici di tecnologie dell'informazione e della comunicazione, in collaborazione con il "Gruppo di lavoro per la protezione dei dati" intersettoriale di economiesuisse, ha individuato la necessità di adeguare il progetto preliminare della Confederazione.

Dal punto di vista dell'industria ICT, i seguenti requisiti di adattamento sono particolarmente centrali:

• Gli obblighi di informazione e di segnalazione vanno troppo oltre. Dovrebbero essere sostanzialmente ridotti. In particolare, gli eccessivi obblighi di notifica all'Incaricato federale della protezione dei dati e dell'informazione (IFPDT) dovrebbero essere limitati alle violazioni con gravi conseguenze.
• Il sistema di sanzioni prevede sanzioni penali contro i dipendenti fino a 500.000 franchi. Questo non è né proporzionato né efficace. Il focus dovrebbe essere sulle sanzioni amministrative contro le aziende, a meno che i dipendenti non abbiano agito intenzionalmente. Un catalogo di sanzioni che va oltre gli standard dell'UE dovrebbe essere respinto.
• In linea con la tradizione di successo della Svizzera, si richiede un'autoregolamentazione più sensata da parte delle aziende. Per esempio, è imperativo che le raccomandazioni di buone pratiche provengano dalle associazioni (industriali) e non dall'IFPDT di propria iniziativa. Inoltre, un responsabile della protezione dei dati aziendali dovrebbe essere introdotto nella legge sulla protezione dei dati su base volontaria, con corrispondenti semplificazioni per le aziende.
• Dotare l'FDPIC di poteri d'indagine e ora anche di poteri di disposizione è una questione delicata. Una chiara separazione delle competenze è consigliabile.

Potete saperne di più sulla 2a revisione della legge federale sulla protezione dei dati (LPD) a questo Link