Protezione dei dati

Che cosa s'intende e a che serve la protezione dei dati?

I dati personali sono un bene prezioso. Questa asserzione può essere intesa in due sensi: in senso materiale perché le imprese ripongono in questi dati un grande interesse economico. Con l'aiuto di dati il più possibile dettagliati, esse possono delineare esattamente il comportamento di persone singole quali consumatori ed elaborare e attuare in maniera mirata le loro strategie di promozione pubblicitaria. Possono disegnare il profilo personale di singoli individui, vale a dire venire a conoscenza dell'autovettura che guidano, dei libri che leggono, della musica che ascoltano; e, ancora, di quanto spendono per l'abbigliamento, l'abitazione, le assicurazioni, le vacanze; quali mete di viaggio prediligono ecc. I consumatori possono in tal modo essere classificati, in base a criteri ben definiti, in gruppi mirati. Inoltre, le imprese possono in tal modo sapere se un cliente è regolare nei pagamenti. In ampia misura, tutto ciò avviene, beninteso, senza che la stragrande maggioranza delle persone in questione ne sia consapevole. Ne possono scaturire eventi discutibili o addirittura abusi, ma contro i quali non si può fare nulla perché, appunto, tutto ciò avviene inconsapevolmente.

I dati personali sono un bene prezioso anche sotto l'aspetto ideale, in quanto non è possibile che in uno Stato democratico e di diritto le persone non possano disporre di un controllo almeno minimo sull'impiego dei dati che le concernono. Il cosiddetto diritto di autodeterminazione in materia d'informazione costituisce un principio importante del nostro ordinamento sociale: ogni persona deve essere in grado di definire da sé, nella misura del possibile, quali informazioni che la riguardano possono essere trasmesse: quando, dove e a chi. Ciò attiene non solo al settore economico; anche le istituzioni statali e sanitarie sono interessate ai dati personali - si pensi ad esempio alla lotta contro il terrorismo internazionale e contro la criminalità organizzata, ma pure agli sforzi per la riduzione dei costi della salute. Semplificando, possiamo affermare che il primo obiettivo della protezione dei dati dev'essere la difesa del diritto di autodeterminazione in materia d'informazione. Questo compito non è sempre facile in quanto vi possono essere anche interessi parzialmente legittimi che comportano il ridimensionamento del diritto all'autodeterminazione, ad esempio in caso di indagini di polizia. La protezione dei dati deve garantire in ogni caso la proporzionalità, garantire che siano raccolti e trattati soltanto i dati personali strettamente necessari e che la persona interessata abbia la possibilità di controllare, e se del caso impedire, nella misura del possibile, il trattamento di dati che la riguardano. È perciò imprescindibile che la persona interessata disponga della possibilità di ricevere dai detentori di raccolte di dati informazioni sui dati che essi hanno trattato. A tal fine, la legge sulla protezione dei dati sancisce un diritto d'acesso che può essere fatto valere presso i detentori di collezioni di dati.

Come e dove è disciplinata per legge la protezione dei dati?

L'articolo 13 della Costituzione federale sancisce che ogni persona ha diritto al rispetto della sua vita privata e familiare, della sua abitazione, della sua corrispondenza epistolare nonché delle sue relazioni via posta e telecomunicazioni, e ognuno ha diritto d'essere protetto da un impiego abusivo dei suoi dati personali.

Per sancire legalmente questa protezione è stata approvata la legge federale sulla protezione dei dati (LPD), che è in vigore dal 1° luglio 1993 . L'ordinanza corrispondente (OLPD) disciplina i dettagli.

Anche in altre leggi e settori vi sono numerose disposizioni relative alla protezione della personalità. Negli articoli 28-28/ del Codice civile (CC) è descritta la procedura legale da seguire in caso di lesioni della personalità.

Quali sono i problemi principali che l'attuazione della legge sulla protezione dei dati pone?

La legge federale sulla protezione dei dati (LPD) è una legge quadro e permette in quanto tale un ampio margine di manovra nel giudicare violazioni della protezione dei dati e lesioni della personalità. Sovente, non è perciò possibile generalizzare. In primo piano si colloca, in generale, la valutazione del caso singolo. Per caso singolo si intende qui non il singolo caso di una persona interessata ma determinate elaborazioni di dati. I problemi che ne possono risultare sono di natura tecnica o organizzativa. La tecnologia dell'informazione compie notoriamente progressi giganteschi per cui è possibile raccogliere e collegare all'istante quantità enormi di dati. Purtroppo il concetto di sicurezza dei detentori di dati spesso non tiene il passo con le innovazioni tecnologiche. Inoltre, la maggior parte delle persone - siano esse detentori di dati o persone i cui dati sono sottoposti a trattamento - non è ancora sufficientemente sensibilizzata riguardo alla protezione della personalità. La gente si comporta in maniera troppo avventata con i propri dati personali, sia in Internet sia nella compilazione di formulari relativi a sondaggi o concorsi, per citare soltanto due esempi.

Quali sono le sanzioni previste per infrazioni della legge sulla protezione dei dati?

La legge sulla protezione dei dati (LPD) prevede sanzioni (art. 34 e art. 35, ma solo nei casi di infrazioni intenzionali degli obblighi d'informazione, di notifica, di collaborazione e di violazione dell'obbligo di discrezione, e soltanto su richiesta. Tutte le altre azioni promosse a causa di lesioni della personalità sono di competenza del giudice civile conformemente all'articolo 15 LPD nell'ambito della consueta procedura di diritto civile.

Che cosa si intende per dati sensibili?

È difficile pronunciarsi in merito dato che anche dati a prima vista non problematici quali il nome, l'età o l'indirizzo e-mail possono essere sfruttati per fini disonesti. Per dati degni di particolare protezione s'intendono naturalmente quelli che riguardano la sfera privata delle persone, ad esempio dati sulla salute (cf. art. 3 della legge federale sulla protezione dei dati). Ma, ribadiamo, in linea di massima e a seconda del contesto, tutti i dati personali possono essere considerati sensibili.

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/visione-generale/protezione-dei-dati.html