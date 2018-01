In cassaforte a caro prezzo

di Andrea Bertagni

La digitalizzazione dell’economia non porta con sé solo vantaggi o svantaggi (a seconda dei punti di vista), ma anche e soprattutto una marea di dati. Macchinari connessi tra loro, dispositivi mobili forniti ai dipendenti, come smartphone e tablet, collegati al sistema aziendale, fanno tutti parte della stessa rete. Una rete a volte vulnerabile come dimostrano sempre più spesso attacchi hacker. Ecco perché proteggere questi dati diventa sempre più importante e vitale per un’azienda, ma anche per un privato. A essersene accorti sono in molti, tra questi il Parlamento europeo che nell’aprile 2016 ha adottato il Regolamento generale sulla protezione dei dati (GDPR). Regolamento che entrerà in vigore tra pochi mesi, esattamente il 25 maggio 2018, e per molte imprese svizzere rischia di essere un ostacolo. O meglio, non proprio una manna di questi tempi, dove i rapporti con l’UE non sono proprio idilliaci. Tanto più che occorre adeguarsi. Altrimenti si rischia di perdere clienti.

Ma andiamo con ordine. Di certo il nuovo regolamento rischia di essere «una rivoluzione che anche la Svizzera non mancherà di attuare nel corso dei prossimi anni, nell’ottica di un mercato digitale europeo al quale non si può rinunciare». Gianni Cattaneo, avvocato e docente di diritto SUPSI, è netto e perentorio allo stesso tempo. «L’adeguamento al GDPR può essere lungo e laborioso, ma è un ottimo investimento per il futuro, considerato che la legge svizzera sulla protezione dei dati, attualmente in corso di revisione, imporrà obblighi del tutto analoghi nel prossimo futuro».

Perché, quali sono le implicazioni del GDPR per la Svizzera?

Le implicazioni per la Svizzera sono molteplici. Intanto, il GDPR si applica tanto ai soggetti privati (persone fisiche e società) quanto alle amministrazioni e agli enti pubblici. Esso non si applica tuttavia senza criterio. Prima di tutto, occorre che il soggetto svizzero tratti dati personali, in Svizzera o all’estero poco importa, di persone fisiche che si trovano nell'UE. Il semplice fatto di possedere dati personali è un trattamento di dati. Secondariamente, occorre che tale soggetto offra beni o servizi (anche a titolo gratuito) a persone che si trovano nell’UE, ad esempio per il tramite di un sito di e-commerce o di una campagna di marketing online. Alternativamente, occorre che effettui attività di monitoraggio del comportamento di persone che si trovano nell’UE, ad esempio mediante cookies di profilazione. Raccomando molta prudenza con i cookies, in particolar modo con il cookie analytics di Google, che viene implementato in quasi tutti i siti, compresi quelli amatoriali. È possibile anonimizzarlo e in tal modo evitare che trasmetta dati personali all’estero.