Cooperazione internazionale

Un'efficace protezione dei dati deve superare le frontiere.

Una protezione efficace dei dati richiede anche la cooperazione tra le autorità di protezione dei dati a livello internazionale e lo sviluppo di norme transfrontaliere. Infatti nel caso del trattamento transnazionale dei dati, che ci troviamo sempre più spesso ad affrontare, deve essere possibile fornire risposte coordinate e garantire la parità di diritti per tutte le persone, indipendentemente dal luogo di residenza. A tal fine l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) partecipa ai lavori dei seguenti enti.

Consiglio d'Europa:

Comitato consultivo della Convenzione per la protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale.

L’IFPDT partecipa regolarmente alle sessioni del Comitato consultivo della Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale (Convenzione 108). Nel novembre 2020, un rappresentante dell'FDPIC è stato eletto alla carica del Comitato consultivo della Convenzione 108 e nel novembre 2022 come primo vicepresidente, guidando i lavori del Comitato tra le sessioni plenarie. Così, dopo una breve assenza, l’IFPDT è di nuovo attivamente rappresentato nell’Ufficio della Convenzione 108.

Per modernizzare la Convenzione 108 e il relativo protocollo aggiuntivo 181, il Comitato dei Ministri del Consiglio d'Europa ha adottato il Protocollo di emendamento 223. Il Protocollo di emendamento 223, noto come Convenzione 108+, entrerà in vigore dopo il 11 ottobre 2023 quando 38 Stati parte avranno aderito. Questo sarà probabilmente il caso nel corso del 2024.

La Svizzera a consegnata lo strumento di ratifica del Protocollo di emendamento il 7 settembre 2023 poco dopo l’entrata in vigore della LPD riveduta a Berna in presenza del Segretario Generale del Consiglio d'Europa.

07.09.2023 - La Suisse ratifie le Protocole d’amendement à la Convention 108 (disponibile in francese o inglese)

07.09.2023 - Il presidente della Confederazione accoglie la segretaria generale del Consiglio d’Europa: scambio di vedute sulle prospettive dopo il vertice di Reykjavík

The Office of the Privacy Commissioner of Bermuda

Assemblea mondiale per la protezione della vita privata (o Global Privacy Assembly)

L’Assemblea mondiale per la protezione della vita privata (AMVP) (o Global Privacy Assembly), precedentemente denominata Conferenza internazionale degli incaricati della protezione dei dati, si riunisce dal 1979 ed è un luogo di scambi a livello mondiale, in cui i 130 membri condividono bilanci, buone pratiche e adottano posizioni comuni. L’IFPDT partecipa attivamente all’AMVP. Grazie al suo lavoro con l’AMVP, l’IFPDT sostiene l’elaborazione di impostazioni armonizzate delle questioni relative alla protezione dei dati e alla vita privata a livello mondiale. Il coordinamento degli sforzi a livello internazionale a favore della protezione dei dati e della vita privata alimenta e sostiene il lavoro dell’IFPDT.

L’IFPDT assicura la presidenza di uno dei nove gruppi di lavoro dell’AMVP.

Gruppo di lavoro sul ruolo della protezione dei dati personali nell’aiuto internazionale allo sviluppo, nell’aiuto umanitario internazionale e nella gestione di crisi (GT AID)

Il Gruppo di lavoro sul ruolo della protezione dei dati personali nell'aiuto internazionale allo sviluppo, nell'aiuto umanitario internazionale e nella gestione delle crisi (GT AID) è stato istituito in occasione della 42a Assemblea mondiale della vita privata (AMPV) nel 2020. In quell'occasione, l'IFPDT ha presentato una risoluzione sul ruolo della protezione dei dati personali nell'aiuto internazionale allo sviluppo, nell'aiuto umanitario internazionale e nella gestione delle crisi.

Da allora, presiede il gruppo di lavoro su questo tema. La composizione del gruppo di lavoro GT AID, che conta circa 20 membri, riflette la diversità geografica dell'AMVP e riunisce autorità di protezione dei dati di tutto il mondo e organizzazioni internazionali, tra cui il CICR e l'ACNUR.

Manuale sulla protezione dei dati nell’azione umanitaria internazionale

Una risoluzione sulla protezione dei dati e l’azione umanitaria internazionale è stata adottata dalle autorità di protezione dei dati del mondo intero in occasione della 37a Conferenza internazionale degli incaricati della protezione dei dati, che si è tenuta nel 2015 ad Amsterdam. È stato istituito un gruppo di lavoro in cui erano rappresentati fra l’altro l’Associazione francofona delle Autorità di protezione dei dati e l’IFPDT; il rappresentante di quest’ultimo è stato incaricato di coordinare il gruppo. Il manuale tratta i principi fondamentali e le basi giuridiche della protezione dei dati personali e dedica un capitolo a ciascuna delle tecnologie utilizzate per il trattamento dei dati personali nell'azione umanitaria. È disponibile (in inglese) sul sito web del Comitato Internazionale della Croce Rossa (CICR).

Le conferenze

Berlin Group - Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT)

Gruppo di Berlino

Il Gruppo di lavoro internazionale sulla privacy nella tecnologia (noto anche come Gruppo di Berlino) è stato fondato nel 1983 nell'ambito della Conferenza internazionale sulla protezione dei dati e della privacy. Fino al 2021, la segreteria del Gruppo è stata gestita dall'Autorità per la protezione dei dati di Berlino (Berlin Data Protection Commissioner); dal marzo 2021, l'Autorità federale tedesca per la protezione dei dati (BfDI) ha assunto la gestione della segreteria. Il gruppo si concentra sulla protezione dei dati e sulle questioni relative alle tecnologie dell'informazione in senso lato che hanno un impatto sulla privacy, come l'IA o l'Internet degli oggetti.

Le conferenze

Conferenza europea delle autorità di protezione dei dati personali

Le autorità di protezione dei dati degli Stati membri dell’UE e del Consiglio d’Europa si riuniscono ogni anno per una conferenza primaverile («Spring Conference») al fine di discutere tematiche di interesse comune e scambiare informazioni ed esperienze su svariati temi. L’IFPDT partecipa attivamente alle discussioni. La Conferenza si conclude generalmente con l’adozione di risoluzioni.

22.11.2023 – L’8 e il 9 novembre 2023, l’IFPDT ha ospitato a Berna l’«European Case Handling Workshop (ECHW)»

European Case Handling Workshop

L’European Case Handling Workshop si svolge nel quadro della «Spring Conference». La discussione di casi pratici permette un importante scambio di conoscenze fra le autorità di protezione dei dati.

Le conferenze

Sito web dell'AFAPDP

Associazione francofona delle Autorità di protezione dei dati (AFAPDP)

L’Associazione francofona delle Autorità di protezione dei dati (AFAPDP) è un’associazione fondata nel 2007 a Montreal su iniziativa di una trentina di rappresentanti di autorità di controllo e rappresentanti di Stati francofoni. Si prefigge di promuovere il diritto alla protezione dei dati personali negli Stati non ancora dotati di una legislazione, di suscitare il dibattito sulle questioni della protezione dei dati personali in seno alla Francofonia e di promuovere l’insediamento di una rete di scambio e di cooperazione tra le Autorità indipendenti incaricate della protezione dei dati.
Essa contribuisce a sviluppare e a valorizzare le competenze dei Paesi francofoni in materia di protezione dei dati personali.
Una rappresentante dell’IFPDT è membro dell’Ufficio dell’associazione.

14^a Conferenza annuale delle autorità francofone di protezione dei dati

Le autorità membri dell'AFAPD, tra cui l'FDPIC, si sono riunite a Tangeri il 2 e 3 ottobre 2023 per i Rencontres francophones de la protection des données personnelles. I lavori di questo incontro si sono concentrati principalmente sul data scraping, che consiste nell'estrazione automatica di informazioni personali da Internet. Questa pratica comporta una serie di rischi per i dati personali, tra cui attacchi informatici mirati, furto di identità, profilazione, spamming e marketing diretto non autorizzato. L'Office of the Privacy Commissioner del Canada, la Commission nationale pour le contrôle des données à caractère personnel (CNPD) del Marocco e il Préposé fédéral à la protection des données et à la transparence della Svizzera hanno presentato la posizione congiunta pubblicata lo scorso agosto insieme ad altre 9 autorità per la protezione dei dati, raccomandando alle aziende digitali di adottare una serie di misure.

L'AFAPPD ha inoltre accolto le autorità di Georgia, Kosovo e Mauritania, portando a 26 i suoi membri.

Le conferenze

Organisation for Economic Co-operation and Development

OCSE

L'Organizzazione per la cooperazione e lo sviluppo economico (OCSE) riunisce 37 membri in tutto il mondo. Il suo obiettivo è sviluppare politiche migliori, anche nel campo della protezione dei dati personali. L'IFPDT partecipa come rappresentante della Svizzera al gruppo di lavoro "Data Governance and Privacy".

08.07.2022 - Credential stuffing: rapporto e linee guida

Il rapporto più recente della Conferenza internazionale degli incaricati della protezione dei dati (Global Privacy Assembly, GPA) ha identificato il credential stuffing quale minaccia crescente per i dati personali. Le linee guida menzionano le misure di sicurezza che spiegano come proteggersi da tale minaccia.

07.10.2022 - European Union-U.S. Data Privacy Framework

Der EDÖB hat das seitens der Vereinigten Staaten publizierte Factsheet betreffend das «Data Privacy Framework (DPF)» zur Kenntnis genommen und ist daran, dieses zu prüfen.

24.08.2023 - Dichiarazione comune sull’estrazione automatica di dati da Internet e sulla protezione dei dati

L'IFPDT, insieme ad altre nove autorità nazionali preposte alla protezione dei dati, ha pubblicato all’attenzione delle piattaforme di media sociali un joint statement relativo al data scraping.