Protezione dei dati e data governance

Discrezione, riservatezza e protezione dei dati sono sempre state e restano tutt’oggi competenze chiave dello «swiss banking». Qui trovate una panoramica sia delle disposizioni di legge determinanti in Svizzera, sia degli attuali sviluppi in questo campo. 

Sviluppi nell’ambito della protezione dei dati

Nuova Legge sulla protezione dei dati (nLPD) 

Stato delle consultazioni in Parlamento (17.059)

La Legge federale sulla protezione dei dati (LPD) è stata adeguata alle mutate condizioni intervenute sul piano tecnologico e sociale. A seguito della decisione di sottoporre la vecchia LPD a una revisione totale, a settembre 2017 il Consiglio federale aveva presentato il relativo messaggio. Dopo un complesso iter parlamentare, il 25 settembre 2020 la nuova Legge sulla protezione dei dati è stata finalmente approvata (nLPD) e la sua entrata in vigore è prevista per il 2022.

Nella consultazione parlamentare è stata prestata un’attenzione particolare affinché la Svizzera non predisponga e/o attui un quadro normativo più rigoroso del necessario («swiss finish»). Inoltre, la Legge sulla protezione dei dati sottoposta a revisione non doveva essere una copia del Regolamento generale UE sulla protezione dei dati (RGPD), bensì tenere conto delle peculiarità svizzere e prevedere pertanto un adeguato margine a riguardo. Tra l’altro, sono stati definiti in modo ancora più pertinente e attuabile gli obblighi d’informazione nonché lo strumento della valutazione d’impatto sulla protezione dei dati per le imprese. La nuova Legge sulla protezione dei dati prevede altresì un notevole ampliamento dell’obbligo di informazione in relazione ai responsabili dei dati. Viene implementato il concetto di profiling mediante una definizione legale. È stato poi integrato il catalogo delle disposizioni penali, con contestuale innalzamento delle multe previste. Anche il segreto professionale ha subito un allargamento della propria sfera di applicazione in quanto, oltre a settori già regolamentati come banche e avvocati, è stato esteso a tutte le professioni. Nel complesso, si può dunque parlare di un allineamento ormai necessario da tempo della LPD alle sfide digitali sul piano sia nazionale che internazionale.

L’ASB ha seguito e affiancato la revisione della LPD in stretta collaborazione con economiesuisse.

Links

Regolamento generale dell’Unione Europea sulla protezione dei dati (RGDP/GDPR) 

Il RGPD è applicabile direttamente dal 25 maggio 2018. Esso rafforza i diritti delle persone fisiche nel controllo dei propri dati personali. Il Regolamento è vincolante per tutti gli Stati membri dell’Unione europea, i quali hanno in parte già emanato leggi di attuazione. Il RGDP ha tuttavia anche effetti extraterritoriali. Nella prassi, per numerose imprese svizzere ciò implica quindi la necessità di rispettare sia le disposizioni della Legge svizzera sulla protezione dei dati, sia quelle del RGPD. Le nuove disposizioni sono solitamente contornate da incertezze giuridiche. In questo senso, analisi non esaustive degli effetti del RGPD sulla Svizzera sono state pubblicate ad esempio dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) oppure dallo studio legale Homburger.

Links

La Legge sulla protezione dei dati entra in revisione (in tedesco)

Legge federale sui servizi finanziari 
(Legge sui servizi finanziari, LSerFi) 

Stato delle consultazioni in Parlamento (15.073)

Anche la LSerFi, entrata in vigore il 1° gennaio 2020, stabilisce prescrizioni specifiche in materia di protezione dei dati, le quali si applicano a complemento della LPD e possono sovrapporsi alle disposizioni previste da quest’ultima. Ad esempio il diritto alla consegna di tutti i documenti della clientela che il fornitore di servizi finanziari ha allestito nel quadro della relazione d’affari, sancito dall’art. 72 LSerFi, corrisponde sostanzialmente all’art. 8 LPD (art. 25 nLPD). Quest’ultimo disciplina gli obblighi d’informazione e quindi anche i doveri di consegna in relazione ai dati personali.

Links

Protezione dei dati

La protezione della sfera privata costituisce diritto fondamentale. Pertanto ai sensi dell’art. 13 della Costituzione federale ognuno ha diritto al rispetto della sua vita privata e familiare, della sua abitazione, della sua corrispondenza epistolare nonché delle sue relazioni via posta e telecomunicazioni come pure – in senso lato – d’essere protetto da un impiego abusivo dei suoi dati personali.

Nel nostro mondo, caratterizzato da una digitalizzazione sempre più pervasiva, i dati influenzano la nostra vita sempre e ovunque. Una volta registrati, i dati restano in rete per molto tempo e possono quindi essere utilizzati potenzialmente per scopi che non corrispondono alla volontà dei rispettivi utenti. È dunque nell’interesse sia delle imprese sia dei privati che la protezione dei loro dati venga rispettata e garantita. Soprattutto le banche, che possono vantare una lunga tradizione in termini di discrezione e riservatezza, sono consapevoli che le informazioni dettagliate sulla situazione finanziaria di una persona sono tra i dati personali più sensibili.

Legge sulla protezione dei dati

In Svizzera la Legge federale sulla protezione dei dati (LPD) tutela la personalità e i diritti fondamentali delle persone fisiche e giuridiche di cui vengono trattati determinati dati. La legge cita i presupposti per il trattamento dei dati consentito in uno Stato di diritto, prevenendo così i possibili abusi. Essa sancisce altresì il principio che non possono essere raccolte più informazioni personali di quanto risulti effettivamente necessario (principio di proporzionalità e minimizzazione dei dati).

La protezione dei dati ha come obiettivo il diritto all’autodeterminazione informale, il quale esprime chiaramente che ogni cittadino e ogni cittadina deve poter decidere autonomamente in merito alla divulgazione e alla finalità d’uso dei propri dati. La legislazione in materia di protezione dei dati riconosce pertanto ai cittadini varie possibilità per salvaguardare i loro diritti della personalità.

Diritto d’informazione 

Ogni persona può domandare al detentore di una collezione di dati se e quali dati che la concernono sono trattati. La comunicazione delle informazioni può essere rifiutata o limitata soltanto nella misura in cui una legge formale lo preveda oppure laddove ciò risulti necessario al fine di tutelare gli interessi preponderanti di un terzo.

Obbligo d’informazione 

Se vengono raccolti dati personali degni di particolare protezione o profili della personalità, le persone fisiche interessate devono essere informate attivamente dal detentore della rispettiva collezione di dati. A tale proposito deve essere comunicato tra l’altro lo scopo dell’elaborazione come pure, in caso di divulgazione, il destinatario dei dati.

Sicurezza dei dati 

Nell’epoca del mobile banking e delle app per i pagamenti, numerosi clienti bancari accedono quotidianamente ai propri dati relativi al conto o alla carta di credito attraverso il computer o lo smartphone. La gestione delle lacune di sicurezza rappresenta pertanto una sfida particolarmente impegnativa. Le banche reagiscono a questo scenario individuando in modo mirato i nuovi rischi e cercando di contenerli. Inoltre, il tema della protezione dei dati e il correlato aspetto della sicurezza dei dati rientrano sempre più spesso nella sfera decisionale del Consiglio di amministrazione e della Direzione di una banca e sono oggetto delle relative delibere.

Segreto bancario

Il segreto bancario (art. 47 della Legge sulle banche) è un segreto professionale effettivo e in quanto tale è paragonabile a quello dei medici o degli avvocati. Esso mira alla tutela della sfera privata finanziaria e protegge tutte le constatazioni di fatto, i giudizi di valore o altri tipi di dati (compresi i risultati delle valutazioni riferite a persone), che si possono attribuire a un cliente bancario. In questo senso il segreto bancario va oltre la Legge sulla protezione dei dati. Tuttavia, contrariamente a un’opinione molto diffusa, esso non ha valore illimitato: il segreto bancario, introdotto già nel 1934, non concede infatti alcuna protezione in particolare ai criminali. Le banche sono da sempre tenute a divulgare informazioni sulla clientela nei seguenti casi:

  • nei processi civili (ad es. nelle vertenze ereditarie o nelle cause di divorzio),
  • nei procedimenti di esecuzione e di realizzazione forzata,
  • nei processi penali (anche e soprattuto in caso di frode fiscale),
  • nei procedimenti dell’Autorità di vigilanza sui mercati finanziari, nonché
  • nelle procedure relative allo scambio di informazioni a livello transfrontaliero.

  Negli anni passati il segreto bancario ha altresì subito profondi cambiamenti di portata storica, soprattutto per quanto riguarda le questioni fiscali. Sulla scia degli sviluppi sul fronte internazionale, anche in Svizzera è stata infatti attribuita maggiore rilevanza alla trasparenza nei confronti delle autorità fiscali e di vigilanza.

Scambio automatico di informazioni (SAI)

A partire dal 1° gennaio 2017 le banche svizzere attuano lo scambio automatico di informazioni (SAI) con l’estero. Il SAI regolamenta le modalità con cui le autorità fiscali dei Paesi aderenti si scambiano reciprocamente dati su conti e depositi titoli dei contribuenti. La Svizzera è interessata in modo particolarmente intenso dal SAI, in quanto sul suo territorio viene amministrato oltre un quarto dei patrimoni investiti a livello transfrontaliero su scala mondiale. Il governo svizzero e le banche si sono pertanto intensamente impegnate in seno all’OCSE a favore di una definizione equa e praticabile dello standard SAI; in tale novero rientra anche la pretesa avanzata con determinazione in merito a una sufficiente protezione dei dati.

Links

Foreign Account Tax Compliance Act (FATCA)

Maggiori requisiti di trasparenza valgono anche nei confronti degli Stati Uniti. La FATCA è una legge fiscale statunitense unilaterale con effetti extraterritoriali, che si prefigge di arginare una possibile evasione fiscale ai danni degli USA. Questa normativa si rivolge agli istituti finanziari a livello globale ed esige che questi ultimi inoltrino periodicamente alle autorità fiscali USA informazioni sui cosiddetti «conti statunitensi». Come numerosi altri Paesi, la Svizzera ha stipulato con gli Stati Uniti un trattato internazionale per l’applicazione agevolata della normativa FATCA. Sulla base di questo trattato (ossia il cosiddetto accordo FATCA) è stata in seguito emanata in Svizzera la Legge FATCA, in vigore dal 30 giugno 2014.

Links

Esperti

Nina Fraefel
Responsabile tecnica Compliance
+41 58 330 63 96