A dicembre 2019 il Consiglio degli Stati ha terminato la consultazione sulla Legge svizzera sulla Protezione dei dati (LPD), totalmente riveduta per essere allineata al GDPR e alle leggi privacy internazionali. Il Consiglio degli Stati ha adottato e accettato in ampia misura i miglioramenti proposti dalla sua Commissione rispetto alla versione del Consiglio nazionale.
A questo punto a primavera 2020 dovrebbe arrivare l’approvazione definitiva della legge che si applicherà in Svizzera a partire dal 2021.
Le principali novità in tema di Data Protection Officer
Ecco le principali novità introdotte riguardo alla figura del Data Protection Officer:
- Il DPO è definito dalla nuova legge privacy svizzera quale Consulente per la protezione dei dati e la sua nomina sarà facoltativa nel settore privato.
- Il DPO fungerà da interlocutore per gli interessati come pure per le autorità competenti in Svizzera per la protezione dei dati.
- Il DPO ha segnatamente i compiti seguenti:
a. fornire formazione e consulenza al titolare privato del trattamento in questioni concernenti la protezione dei dati
b. partecipare all’esecuzione delle disposizioni sulla protezione dei dati - I Titolari del trattamento saranno esonerati dalla cosiddetta “prior check” se consulteranno il DPO nominato e se lo stesso si ritroverà nelle seguenti condizioni:
a. il consulente (DPO) esercita la sua funzione in modo indipendente dal titolare del trattamento e senza ricevere da lui istruzioni
b. il consulente (DPO) non esercita attività inconciliabili con i suoi compiti di DPO
c. il consulente dispone delle conoscenze tecniche necessarie
d. il titolare del trattamento pubblica le coordinate di contatto del consulente per la protezione dei dati personali e le comunica all’Incaricato.
Fonte: Decisioni del Consiglio nazionale del 25.9.2019 | Legge federale sulla protezione dei dati (LPD).
