La legge svizzera sulla protezione dei dati assicura la protezione della sfera privata per i trattamenti di dati effettuati da persone in Svizzera. Se si devono trasmettere dati all'estero dev'essere garantito che questi siano protetti in modo adequato.
A causa degli attuali sviluppi, le informazioni su questa pagina saranno continuamente aggiornate e adattate. Stato attuale: 27 agosto 2021
Trovate qui una sintesi delle regole vigenti:
Guida per l’esame dell’ammissibilità della comunicazione di dati all’estero (secondo art. 6 cpv. 2 lett. a LPD)
La presente guida è destinata ad agevolare l’esame dell’ammissibilità della comunicazione di dati personali all’estero da parte di chi tratta i dati.
Sulla base di uno schema la guida illustra la procedura concernente il trasferimento di dati all’estero secondo l’articolo 6 capoverso 2 lettera a LPD qualora nel Paese destinatario manchi una legislazione che assicuri una protezione adeguata* e questa lacuna debba essere compensata con garanzie sufficienti (cfr. anche art. 6 cpv. 2 e 3 dell’ordinanza relativa alla legge federale sulla protezione
dei dati; OLPD; RS 235.11). Questa guida non entra nel merito delle condizioni di cui alle lettere b–g.
* La lista dei paesi (vedi sotto) può essere utilizzata per verificare se il paese verso il quale vengono trasferiti i dati offre un'adeguata protezione dei dati.
Trasferimento di dati personali in un Paese senza un adeguato livello di protezione dei dati, sulla base di clausole contrattuali tipo riconosciute e contratti modello
Nel suo comunicato del 27 agosto 2021 l’IFPDT riconosce le clausole contrattuali tipo per il trasferimento di dati personali a Paesi terzi di cui nel regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (conformemente alla decisione di esecuzione 2021/914/UE) quale base per il trasferimento di dati personali in un Paese senza un adeguato livello di protezione dei dati, a condizione che siano effettuati gli adeguamenti e le aggiunte necessari affinché il loro impiego sia conforme al diritto svizzero sulla protezione dei dati. Le spiegazioni seguenti indicano quali sono gli adeguamenti e le aggiunte da effettuare.
Le clausole contrattuali tipo di cui nella decisione della Commissione europea del 5 febbraio 2010 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento stabiliti in paesi terzi a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio (2010/87/UE), lo Swiss Transborder Data Flow Agreement (for outsourcing of data processing) del novembre 2013 e il contratto modello del Consiglio d’Europa per la garanzia di un’adeguata protezione nell’ambito del flusso di dati transfrontaliero possono ancora essere notificati fino al 27 settembre 2021 e continuare a essere utilizzati durante un periodo transitorio fino al 31 dicembre 2022.
(versione italiana segue)
Nuove clausole contrattuali modello
Clausole contrattuali modello precedenti
Informazioni complementari
Se voi stessi siete detentori di una collezione di dati personali troverete dettagli ulteriori sul modo di procedere nei capitoli rispettivi delle guide seguenti: