Legge sulla protezione dei dati in ambito Schengen (LPDS)

In seguito alla decisione del Parlamento di suddividere la revisione della legge sulla protezione dei dati (LPD) in due parti, la legge sulla protezione dei dati in ambito Schengen (LPDS) è entrata in vigore il 1° marzo 2019 con gli adeguamenti al diritto europeo necessari per l’acquis di Schengen. Concepita come una legge transitoria, essa contiene alcune novità, tra cui il fatto che nel quadro dell’applicazione dell’acquis di Schengen per le questioni penali sono attribuite all’IFPDT competenze di inchiesta e decisionali.

Nell’ambito dei suoi dibattiti sulla revisione della legge sulla protezione dei dati, il Parlamento aveva deciso di suddividere il progetto di revisione totale della LPD in due parti e, in un primo momento, di occuparsi delle modifiche necessarie a recepire l’acquis di Schengen. Su questa base è stata approvata la legge federale sull’applicazione della direttiva (UE) 2016/680, entrata in vigore il 1° marzo 2019. Con questa legge federale viene introdotta la legge sulla protezione dei dati in ambito Schengen (LPDS) e peraltro, nell’ambito della collaborazione Schengen, vengono adeguate anche diverse leggi che si applicano in materia penale.

La LPDS vale segnatamente per il trattamento di dati personali da parte degli organi federali in materia penale nell’applicazione dell’acquis di Schengen, tra cui in particolare fedpol (cf. cifra 2.2. del rapporto esplicativo dell’Ufficio federale della giustizia). La LPDS non si applica alle autorità cantonali. Bensì la direttiva (UE) 2016/680 è vincolante anche per i Cantoni,  spetta ai Cantoni adeguare, ove necessario, le rispettive legislazioni ai nuovi requisiti dell’Unione Europea.

La legge sulla protezione dei dati in ambito Schengen si prefigge di attuare la direttiva (UE) 2016/680, che per la Svizzera costituisce uno sviluppo dell’acquis di Schengen. Si prevede di integrare la LPDS nella revisione della LPD in corso e, non appena quest’ultima sarà approvata, la LPDS verrà abrogata.

La LPDS presenta principalmente le seguenti novità:

  • i dati genetici e biometrici che permettono di identificare una persona in modo univoco, sono ora presentati come dati personali degni di particolare protezione;
  • il termine «profilazione» subentra all’espressione «profili della personalità». Per profilazione si intende qualsiasi trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati per valutare alcuni aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi alle prestazioni lavorative, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, alla localizzazione o agli spostamenti di tale persona;
  • la protezione dei dati fin dalla progettazione e per impostazione predefinita (privacy by design and default) è sancita come principio. Ciò significa che l'organo federale interessato deve integrare tempestivamente nello sviluppo delle applicazioni tecnologie rispettose della protezione dei dati;
  • la decisione individuale automatizzata è disciplinata esplicitamente. Tale decisione esiste se la valutazione del contenuto dei dati e la decisione basata su di essi non è presa da una persona fisica;
  • se il trattamento dei dati previsto può comportare un rischio elevato per i diritti fondamentali delle persone interessate, gli organi federali devono effettuare valutazioni d'impatto sulla protezione dei dati e, in determinate circostanze, consultare l'IFPDT;
  • devono segnalare le violazioni dei dati all'IFPDT;
  • l’IFPDT può ora adottare decisioni e ordinare misure provvisorie .

Gli strumenti corrispondenti sono previsti nel messaggio sulla revisione totale, attualmente in discussione presso i Consigli.

 
 

Webmaster
Ultima modifica 08.03.2019

Inizio pagina

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/polizia--difesa--migrazione/gli-accordi-di-schengen-e-dublino/Schengen-DSG.html