Il promemoria redatto dall’IFPDT (Garante Privacy Federale Svizzero) all’indomani dell’entrata in vigore della nuova Legge sulla protezione dei dati (nLPD), affronta in modo approfondito l’importanza e la necessità di proteggere i dati privati in un’epoca in cui la digitalizzazione dei dati è la regola.
L’attenzione si rivolge principalmente ai Titolari del trattamento dei dati, aziende e professionisti che definiscono scopo e modalità di trattamento dei dati e che hanno la responsabilità di gestire, proteggere e utilizzare le informazioni sensibili e private degli individui.
Uno dei principali strumenti introdotti dalla NLPD è la Valutazione d’Impatto sulla Protezione dei Dati (VIPD|DPIA); prevista dall’art. 22 della nLPD, utile per delineare un trattamento di dati e per valutarne la necessità, la proporzionalità e i relativi rischi.
Il Pro memoria è uno strumento che aiuta le organizzazioni a valutare e gestire i rischi associati al trattamento dei dati. Con l’introduzione della nuova Legge sulla Protezione dei Dati (LPD) a partire dal settembre 2023, l’utilizzo della VIPD|DPIA non è solo consigliato ma diventa una necessità per ogni organizzazione che tratta dati considerati ad alto rischio.
La trasformazione digitale ha portato molte opportunità, ma anche sfide, in particolare per quanto riguarda la protezione dei dati personali.
Nell’era dell’informazione, i dati sono diventati una delle risorse più preziose e, allo stesso tempo, vulnerabili. La VIPD|DPIA nasce proprio per rispondere a queste sfide, garantendo che i diritti individuali degli individui siano protetti e che le organizzazioni siano consapevoli dei potenziali rischi legati al trattamento dei dati.
Uno degli obiettivi principali della VIPD|DPIA è identificare questi rischi e assicurarsi che siano gestiti e ridotti a un livello accettabile, anche con l’intervento del Data Protection Officer (DPO); per rispettare le normative vigenti ma anche per garantire la sicurezza e la protezione dei dati dell’individuo.
Un aspetto particolarmente illuminante del promemoria è l’esempio relativo all’ambito umanitario. Esso dimostra come il trattamento non accurato o non protetto dei dati possa avere ripercussioni devastanti, non solo per le persone direttamente coinvolte ma anche per l’organizzazione Titolare del trattamento.
L’esempio fa riferimento a un’associazione che tratta dati su migranti perseguitati politicamente; se tali dati venissero trattati e gestiti in modo inadeguato o cadessero nelle mani sbagliate, le conseguenze potrebbero essere fatali per i migranti stessi. Allo stesso tempo, l’organizzazione responsabile del trattamento potrebbe subire danni reputazionali e finanziari.
Questo esempio mette in luce la complessità e la gravità dei rischi associati al trattamento dei dati.
Evidenzia inoltre la necessità di avere una valutazione stratificata dei rischi. Prima di tutto, è essenziale identificare e gestire i rischi primari, quelli direttamente legati ai diritti e alla protezione dell’individuo. Solo dopo aver affrontato questi rischi, le organizzazioni dovrebbero passare alla valutazione dei rischi secondari, che potrebbero avere un impatto più ampio, coinvolgendo altri aspetti come la reputazione e la solidità finanziaria dell’organizzazione stessa.
Il promemoria dell’IFPDT enfatizza l’importanza di una gestione responsabile e consapevole dei dati nell’era digitale. Introduce strumenti e linee guida, come la VIPD|DPIA già conosciuta e utilizzata nell’alveo del GDPR, per aiutare le organizzazioni in questo compito cruciale, sottolineando l’importanza di proteggere i diritti dell’individuo e di gestire i rischi associati al trattamento dei dati.
