Lexipedia

16.3752 · Mozione · 2016-09-28

Dipartimento di giustizia e polizia

Liquidato

Wortlaut

In vista della revisione della legge sulla protezione dei dati (LPD) e dell'entrata in vigore del regolamento generale dell'UE sulla protezione dei dati, il Consiglio federale è incaricato di condurre colloqui esplorativi al fine di concludere con l'UE un accordo per coordinare l'applicazione del rispettivo diritto in materia da parte delle competenti autorità. L'accordo dovrebbe mirare a risolvere i problemi per l'economia e le pertinenti autorità svizzere ed europee derivanti dalla mancanza di una delimitazione territoriale della competenza in materia di sorveglianza in caso di validità parallela delle due suddette normative.

Begründung

Sia l'UE che la Svizzera rivedono il proprio diritto in materia di protezione dei dati per il 2018 portandoli a un livello comparabile. L'UE e la Svizzera, tuttavia, non hanno armonizzato la questione della pertinente sorveglianza. Ne consegue per l'economia svizzera un elevato onere amministrativo supplementare, completamente privo di senso, che non serve alla protezione dei dati ma costa soltanto molto di più: secondo il nuovo diritto europeo, spetta alle pertinenti autorità nazionali dei 28 Stati membri dell'UE sorvegliare e imporre, ora anche all'estero, l'applicazione delle disposizioni di protezione dei dati dei loro cittadini. Un'impresa svizzera che ha clienti europei sottostà in materia, tra l'altro anche per quanto riguarda l'obbligo di notifica, di fatto non più soltanto alla sorveglianza dell'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ma parallelamente anche a quella di tutte le pertinenti autorità di protezione dei dati europee. La LPD non consente alla Svizzera di evitarlo, poiché l'UE l'ha così disposto, prevedendo in caso di violazioni sanzioni pari fino al 4 per cento del fatturato annuale a livello mondiale. Le regole europee sono molto più complesse e onerose delle nostre e discriminano le imprese elvetiche. La questione tange pure la sovranità della Svizzera, visto che autorità di sorveglianza estere giudicano trattamenti di dati sul suo territorio. L'assistenza amministrativa non risolve il problema. Occorre trovare un'altra soluzione: la competenza per la sorveglianza dell'applicazione della protezione dei dati sul territorio svizzero deve spettare unicamente alla Svizzera conformemente al suo diritto (LPD), così come spetta alle autorità europee quella sul territorio dell'UE secondo il pertinente regolamento. Le informazioni possono essere scambiate tramite assistenza amministrativa. Dato che il livello di protezione dei dati è paragonabile, questa soluzione andrebbe a beneficio di tutti: le imprese elvetiche sottostanno unicamente all'IFPDT e devono osservare un'unica normativa, e anche le autorità possono impiegare in modo migliore le loro risorse.

Antrag des Bundesrates

Il Consiglio federale propone di accogliere la mozione.

Stellungnahme des Bundesrates

Il regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, si applica al trattamento di dati nell'ambito delle attività di titolare o responsabile del trattamento che hanno sede nell'UE, a prescindere dal fatto che tale trattamento abbia luogo nell'UE o no. Nei casi di cui all'articolo 3 paragrafo 2 tale regolamento si applica pure al trattamento dei dati personali di interessati che si trovano nell'UE, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell'UE. Il campo d'applicazione del regolamento e le competenze delle autorità di controllo dell'UE possono dunque effettivamente estendersi a titolari con sede in Svizzera se questi ultimi trattano dati personali di persone che si trovano sul territorio dell'UE. Ciò non significa tuttavia che le autorità di controllo europee possano intervenire sul territorio svizzero (si veda in particolare l'articolo 55 del regolamento secondo cui ogni autorità di controllo è competente a esercitare i poteri a essa conferiti nel territorio del rispettivo Stato membro). Il Consiglio federale non condivide dunque l'analisi esposta nella mozione, secondo cui il suddetto regolamento intacca la sovranità svizzera ma è d'accordo sul fatto che nell'era digitale converrebbe sia alle autorità svizzere che a quelle dell'UE poter cooperare efficacemente al fine di garantire una buona applicazione delle loro rispettive legislazioni. Il Consiglio federale è dunque disposto ad avviare, a tempo debito dei colloqui esplorativi con l'UE, come richiesto nella mozione. La considerazione 116 del regolamento (UE) 2016/679 invita d'altra parte la Commissione e le autorità di controllo europee a cooperare con le autorità di controllo dei paesi terzi. I passi intrapresi dalla Svizzera potrebbero iscriversi in questo quadro.

Il Consiglio federale propone di accogliere la mozione.

Evitare i doppioni nella protezione dei dati | Lexipedia | Lexipedia