A ricordarcelo, se ancora necessario, sarà la nuova Legge federale svizzera sulla protezione dei dati personali-nLPD che entra in vigore il prossimo settembre. Questo aggiornamento, è stato discusso nella seconda edizione della giornata di studio sulla Legge per la protezione dei dati LpdDay 2023 (www.lpdday.ch) svoltasi recentemente al polo culturale LAC di Lugano, dà origine a due conseguenze, entrambe di sostanza e non di semplice forma.
Innanzitutto i privati ora sono ulteriormente responsabilizzati sugli effetti del loro consenso all’uso dei dati che li riguardano; questo, almeno in linea di principio, dovrebbe incrementare anche la consapevolezza sulla trasparenza della loro raccolta.
Ma ancora: la nLPD permette alla Confederazione di recepire le direttive UE 2016/679 e 2016/680 sulla protezione dei dati specie in ambito penale, oltre che adeguarsi alla Convenzione STE 108 sul trattamento delle informazioni personali.
Per in non addetti ai lavori, in tal modo la Confederazione viene accettata dalla Unione Europea-UE come Stato terzo con una protezione dei dati allineata ai disposti comunitari e quindi libera di interfacciarsi senza particolari formalità con i ventisette partners del blocco europeo.
Queste le premesse che hanno animato i workshops sviluppati dal LPD Day 2023 e che ora, selezionando fra gli interventi, commentiamo velocemente.
Ad esempio, l’Avvocato Marco Compagnino, ha avvertito sulle responsabilità dei soggetti coinvolti nel trattamento dei dati, con particolare riguardo alla figura del consulente per la loro protezione, ora promosso a garante della applicazione della legge.
Angela Pedalina, responsabile del servizio giuridico di InformatiCH Sagl, organizzatrice del convegno, ha invece segnalato che una informativa chiara, revocabile, consapevole, volontaria ed adeguata è il prerequisito di qualsivoglia impiego dei dati personali.
Luca Ambrosini, imprenditore e docente presso la Scuola Universitaria Professionale della Svizzera Italiana-SUPSI, si è invece concentrato sulla blockchain, la sequenza granulare dei blocchi informatici, ricordandone la immutabilità ma anche la pubblicità, e quindi ha avvertito che i protocolli di cifratura delle transazioni oggi considerati come inviolabili in futuro potrebbero invece diventare visibili, come inoltre rilevato anche nel successivo intervento dell’Avvocato Maria Letizia Perugini.
Diversa la prospettiva discussa da Andreas Voigt, titolare di Innovando GmbH, studio specializzato nella comunicazione digitale ed attivo a livello globale: “il trattamento dati deve essere gestito secondo un approccio olistico. In altri termini, omnicomprensivo, multidisciplinare nella gestione dei fini come nel metodo del trattamento delle informazioni, ma anche e soprattutto responsabile. Viviamo un processo di transizione dove anche la comunicazione digitale si sta uniformando alla smaterializzazione delle relazioni umane. Quindi”, ha proseguito Voigt,” è giustificabile che ora il legislatore estenda alla tutela dei dati le medesime protezioni garantite alle relazioni tra individui. In particolare,” ha ricordato il titolare di Innovando GmbH richiamando proprio le sue esperienze professionali, “le agenzie di comunicazione gestiscono proprietà di soggetti terzi, ovvero i dati personali di quest’ultimi. In questo ambito, sorgono seri interrogativi quando le informazioni raccolte vengono trasferite in paesi non soggetti alle normative svizzere e comunitarie, oppure gestite da collaboratori esterni. Si tratta di circostanze in cui aumenta la necessità di privacy e le aziende che non riescono ad adeguarsi si troveranno marginalizzate oltre che esposte a possibili sanzioni legali o pecuniarie”. ¨
L’argomento è stato ripreso anche nell’intervento conclusivo di Mattia Munari, CEO e fondatore di InformatiCH. L’ondata rivoluzionaria della blockchain, ha osservato Munari, ha portato a quello oggi conosciuto come il Web3 al cui interno, come sono popolari i servizi distribuiti in maniera federata, interdipendente, stanno altresi’ proliferando network aperti a collaborazioni indiscriminate e dunque generatori di vulnerabilità per l’intero sistema.
Andreas Grandi
