Protezione dei dati, l'UE riconosce la legge svizzera come equivalente al GDPR

Lo scorso 15 gennaio, la Commissione europea ha stabilito che la nuova legge federale sulla protezione dei dati (nLPD) è equivalente al Regolamento generale sulla protezione dei dati (GDPR) in vigore nell'UE. Il riconoscimento dell'equivalenza è importante per la Svizzera: senza di esso, le imprese elvetiche sarebbero state confrontate a un onere amministrativo significativamente più elevato (non erano peraltro da escludere svantaggi competitivi).

L'esame realizzato da Bruxelles è arrivato alla seguente conclusione: i dati personali trasferiti dall'UE alla Svizzera "continuano a beneficiare di adeguate garanzie di protezione".

Una legge compatibile con il diritto comunitario

In vigore dallo scorso primo settembre, la nLPD è stata concepita per essere compatibile col diritto comunitario. Le Camere federali hanno approvato la legge nell'autunno del 2020 dopo tre anni di acceso dibattito. UDC, PLR e gran parte del gruppo del Centro hanno prevalso su PS, Verdi e Verdi liberali, che chiedevano regole più severe. Per i partiti borghesi hanno dominato i timori di conseguenze negative per l'economia svizzera se fossero stati accolti i paletti voluti a sinistra.

Ricordiamo che il GDPR è stato adottato il 27 aprile 2016, è entrato in vigore il 24 maggio dello stesso anno ed è operativo dal 25 maggio 2018. Il suo obiettivo è di rafforzare la protezione dei dati personali dei cittadini dell'UE e dei residenti, sia all'interno che all'esterno dei confini comunitari. Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'UE) ad osservare gli obblighi previsti.

Le autorità di Bruxelles avevano l'intenzione di decidere molto prima sull'equivalenza della protezione dei dati in Svizzera e negli altri paesi e territori (Andorra, Argentina, Canada, Isole Faroe, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda e Uruguay).

Il fatto che il riconoscimento europeo abbia richiesto tanto tempo non ha nulla a che fare con le complicate relazioni tra la Svizzera e l'UE, ma con l'avvocato austriaco e attivista per la protezione dei dati Max Schrems, che si era opposto a un accordo in materia di protezione dei dati tra Bruxelles e Washington davanti alla Corte di giustizia dell'Unione europea (CGUE). La Commissione europea voleva infatti disporre della sentenza della CGUE, emessa la scorsa estate, prima di decidere sull'equivalenza della protezione dei dati in altri paesi.