Il diritto in materia di protezione dei dati è stato completamente rivisto per adeguarlo alle nuove condizioni tecnologiche e sociali, oltre che ai requisiti del diritto internazionale. La revisione è entrata in vigore il 1° settembre 2023.
1. Cos’è stato fatto finora?
La prima legge federale sulla protezione dei dati (LPD) risale al 19 giugno 1992. Con gli sviluppi tecnologici e sociali e l’aumento delle minacce incombenti sulla protezione dei dati, il Consiglio federale ha ritenuto necessario rafforzare la legislazione in materia di protezione dei dati.
Viene istituito un gruppo di accompagnamento per preparare un avamprogetto di revisione della LPD. Su questa base, il 15 settembre 2017 il Consiglio federale adotta il disegno della nuova legge federale sulla protezione dei dati e il relativo messaggio. Questa revisione ha lo scopo di migliorare la protezione dei diritti dei cittadini, ma anche di rafforzare l’economia, armonizzando il diritto svizzero con gli standard di protezione dell’Unione europea e del Consiglio d’Europa, segnatamente per quanto riguarda la comunicazione transfrontaliera dei dati personali.
-
Disegno della legge federale relativa alla revisione totale della legge federale sulla protezione dei dati e alla modifica di altri atti normativi sulla protezione dei dati (v. in particolare l’allegato, p. 6213)
(FF 2017 6173)
-
Messaggio del Consiglio federale del 15 settembre 2017 concernente la legge federale relativa alla revisione totale della legge sulla protezione dei dati e alla modifica di altri atti normativi sulla protezione dei dati
(FF 2017 5939)
Il Parlamento discute il disegno e lo scinde in due. In un primo momento, decide di riprendere soltanto la direttiva (UE) 2016/680 (sviluppo dell’acquis di Schengen). In questo contesto a adottato la legge sulla protezione dei dati in ambito Schengen (LPDS), che è entrata in vigore il 1° marzo 2019. La LPDS è stata abrogata il 1° settembre 2023, quando è entrata invece in vigore la legislazione sulla protezione dei dati completamente rivista. Questa legge speciale non si applicava ai responsabili del trattamento privato dei dati. Si applicava solo ai trattamenti di dati personali effettuati da organi federali nel settore penale e giudiziario.
Parlamento federale: deliberazioni relative al disegno 1 (legge federale che attua la direttiva [UE] 2016/680) e al disegno 2 (decreto federale che approva lo scambio di note tra la Svizzera e l’Unione europea concernente il recepimento della direttiva [UE] 2016/680)
Successivamente, il Parlamento avvia la revisione della legge federale sulla protezione dei dati. Questa revisione mira non solo a rispondere alle sfide legate alle nuove tecnologie, ma anche a tenere conto degli sviluppi sul piano internazionale e in particolare delle riforme del Consiglio d’Europa (Convenzione 108+) e dell’UE (Regolamento [UE] 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali [GDPR], entrato in vigore il 25 maggio 2018) in materia, sebbene il GDPR non vincoli formalmente la Svizzera. Il Parlamento ha adottato la legge federale sulla protezione dei dati (LPD) il 25 settembre 2020 dopo dibattiti intensi in seno alle due Camere e una conferenza di conciliazione incentrata in particolare sulla questione dei profili ad alto rischio. La LPD rivista è entrata in vigore il 1° settembre 2023.
- Convention 108+ (français)
-
Convention 108+ (English)
Protocollo di emendamento della Convenzione del Consiglio d’Europa del 10 ottobre 2018 (Convenzione 108+)
(Questo documento non è disponibile in italiano) - Deliberazioni parlamentari (17.059) sul disegno 3 (seconda tappa: revisione totale della LPD)
-
Legge federale del 25 settembre 2020 sulla protezione dei dati
(LPD, RS 235.1)
Il 31 agosto 2022 il Consiglio federale ha adottato l’ordinanza sulla protezione dei dati e l’ordinanza sulle certificazioni in materia di protezione dei dati, che completano la LPD ed sono entrate in vigore il 1° settembre 2023.
-
Ordinanza del 31 agosto 2022 sulla protezione dei dati
(OPDa, RS 235.11)
- Rapporto esplicativo OPDa (PDF, 1 MB, 22.09.2022)
-
Ordinanza del 31 agosto 2022 sulle certificazioni in materia di protezione dei dati
(OCPD, RS 235.13)
- Rapporto esplicativo OCPD (PDF, 202 kB, 26.09.2022)
-
Direttive del IFPDT sulla certificazione dei sistemi di gestione del 31 agosto 2023
(FF 2023 2000)
-
Direttive del IFPDT sugli altri criteri in materia di protezione dei dati per l’esame dei requisiti per la certificazione di prodotti, servizi e processi del 31 agosto 2023
(FF 2023 2000)
Il Consiglio federale ha fissato l’entrata in vigore della LPD e delle relative ordinanze (OPDa e OCPD) al 1° settembre 2023.
-
Nuovo diritto in materia di protezione dei dati dal 1° settembre 2023
Comunicato per i media del Consiglio federale che annuncia l’entrata in vigore del nuovo diritto sulla protezione dei dati
2. Quadro internazionale
Come il diritto svizzero, anche il diritto internazionale deve tenere conto delle evoluzioni tecnologiche. Il 28 gennaio 1981 a Strasburgo il Consiglio d’Europa aveva adottato una prima Convenzione per la protezione delle persone in relazione all’elaborazione automatica dei dati a carattere personale. Il Consiglio federale ha ratificato la Convenzione nel 1997 con entrata in vigore per la Svizzera il 1° febbraio 1998.
Nel 2018 è stato adottato un Protocollo di emendamento per rispondere alle sfide legate alle nuove tecnologie dell’informazione e della comunicazione e garantire un’attuazione efficace della Convenzione. Il Protocollo d’emendamento è stato firmato il 21 novembre 2019 e ratificato il 7 settembre 2023 dalla Svizzera.
- Protokoll zur Änderung des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 10. Oktober 2018
-
Protocole d’amendement à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 10 octobre 2018
(Questo documento non è disponibile in italiano)
La Convenzione 108 modernizzata, chiamata anche Convenzione 108+, entrerà in vigore quando 38 Stati aderenti avranno ratificato il Protocollo d’emendamento. Attualmente la Convenzione 108+ non è ancora in vigore.
- Convention 108+ (français)
-
Convention 108+ (English)
(Questo documento non è disponibile in italiano)
Per quanto riguarda l’Unione europea, una prima direttiva in materia di protezione dei dati era stata adottata nel 1995. La Svizzera non è però vincolata da questo strumento.
Nel 2012 la Commissione europea ha proposto una riforma globale del diritto in materia di protezione dei dati adottato nel 1995 per rafforzare il diritto alla vita privata delle persone interessate e tenere conto dell’economia digitale. Il 27 aprile 2016 sono stati adottati il Regolamento generale sulla protezione dei dati (GDPR) e la direttiva (UE) 2016/680. Trattandosi di uno sviluppo dell’acquis di Schengen, questa direttiva vincola anche la Svizzera. Il GDPR invece non è vincolante per la Svizzera.
- Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (testo rilevante ai fini del SEE)
Link
Comunicati
Per visualizzare i comunicati stampa è necessaria Java Script. Se non si desidera o può attivare Java Script può utilizzare il link sottostante con possibilità di andare alla pagina del portale informativo dell’amministrazione federale e là per leggere i messaggi.
Ultima modifica 20.02.2024