Il ruolo del DPO nella nuova legge svizzera sulla Privacy (LPD)


A dicembre 2019 il Consiglio degli Stati ha terminato la consultazione sulla Legge svizzera sulla Protezione dei dati (LPD), totalmente riveduta per essere allineata al GDPR e alle leggi privacy internazionali. Il Consiglio degli Stati ha adottato e accettato in ampia misura i miglioramenti proposti dalla sua Commissione rispetto alla versione del Consiglio nazionale.
A questo punto a primavera 2020 dovrebbe arrivare l’approvazione definitiva della legge che si applicherà in Svizzera a partire dal 2021.

Le principali novità in tema di Data Protection Officer

Ecco le principali novità introdotte riguardo alla figura del Data Protection Officer:

  • Il DPO è definito dalla nuova legge privacy svizzera quale Consulente per la protezione dei dati e la sua nomina sarà facoltativa nel settore privato.
  • Il DPO fungerà da interlocutore per gli interessati come pure per le autorità competenti in Svizzera per la protezione dei dati.
  • Il DPO ha segnatamente i compiti seguenti:
    a. fornire formazione e consulenza al titolare privato del trattamento in questioni concernenti la protezione dei dati
    b. partecipare all’esecuzione delle disposizioni sulla protezione dei dati
  • I Titolari del trattamento saranno esonerati dalla cosiddetta “prior check” se consulteranno il DPO nominato e se lo stesso si ritroverà nelle seguenti condizioni:
    a. il consulente (DPO) esercita la sua funzione in modo indipendente dal titolare del trattamento e senza ricevere da lui istruzioni
    b. il consulente (DPO) non esercita attività inconciliabili con i suoi compiti di DPO
    c. il consulente dispone delle conoscenze tecniche necessarie
    d. il titolare del trattamento pubblica le coordinate di contatto del consulente per la protezione dei dati personali e le comunica all’Incaricato.

Fonte: Decisioni del Consiglio nazionale del 25.9.2019 | Legge federale sulla protezione dei dati (LPD).

Se ti è piaciuto l'articolo condividi: