Il Parlamento si chinerà verosimilmente sul progetto di revisione della LPD nella sessione autunnale; si tratta di un processo certamente reso complesso non solo dalle implicazioni giuridiche ma anche per quelle politiche della nuova legge sulla protezione dei dati.
In ogni caso si paventa all’orizzonte il rischio – a mio avviso piuttosto di natura politico economica – che nell’ambito della valutazione da parte dell’Unione europea dell’adeguatezza della protezione dei dati offerti dai Paesi terzi, fra cui la Svizzera, possa ripresentarsi una questione paragonabile al tema del riconoscimento dell’equivalenza per la Borsa svizzera. Le decisioni di adeguatezza dovrebbero essere prese nel mese di maggio del 2020.
Fra gli elementi centrali per la valutazione di adeguatezza (confronta art. 45 cpv. 2 GDPR) vi sono a) la garanzia dello stato di diritto, b) l’esistenza e l’effettivo funzionamento di una o più autorità di controllo indipendenti e c) gli impegni internazionali assunti dal paese terzo. Se per lo stato di diritto già l’attuale situazione giuridica in Svizzera appare certamente conforme, l’attuale posizione dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) è certamente diversa dai vari organismi europei; le sue competenze e la sua autorità sono certamente inferiori alla luce della LPD in vigore. Pure delicata appare il requisito inerente agli impegni internazionali, anche alla luce della politica in ambito di scambio automatico dei dati.
Il non facile compito della revisione sarà quello di offrire una norma efficace, coerente, rispettosa dei principi che reggono il nostro Stato di diritto – che offra quindi le garanzie abituali delle normative svizzere – e al contempo risultare conforme al diritto europeo, per evitare, fra l’altro, le possibili ripercussioni di un mancato o parziale riconoscimento dell’adeguatezza, e tutto questo dovrà avvenire entro il mese di maggio dell’anno prossimo.