Linee guida sulla notifica di violazioni della sicurezza dei dati

La legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) al primo articolo stabilisce che il suo scopo è proteggere la personalità e i diritti fondamentali delle persone fisiche i cui dati personali sono oggetto di trattamento. L’articolo 24 LPD disciplina gli obblighi dei titolari del trattamento e i diritti delle persone interessate nel caso in cui durante tale trattamento dei dati personali vi sia una violazione della sicurezza dei dati. In base all’articolo 5 lettera h LPD si parla di violazione della sicurezza dei dati quando si verifica una violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate.

Questa guida dell'IFPDT tratta i requisiti legali per la notifica delle violazioni dei dati all'IFPDT, in particolare il concetto di «rischio verosimilmente elevato» ai sensi dell'art. 24 cpv. 1 LPD. Definisce inoltre i requisiti per l'informazione degli interessati in caso di violazione della sicurezza dei dati ai sensi dell'art. 24 cpv. 4 LPD.