Il ruolo del DPO nella nuova legge svizzera sulla Privacy (LPD)



A dicembre 2019 il Consiglio degli Stati ha terminato la consultazione sulla Legge svizzera sulla Protezione dei dati (LPD), totalmente riveduta per essere allineata al GDPR e alle leggi privacy internazionali. Il Consiglio degli Stati ha adottato e accettato in ampia misura i miglioramenti proposti dalla sua Commissione rispetto alla versione del Consiglio nazionale. A questo punto a primavera 2020 dovrebbe arrivare l’approvazione definitiva della legge che si applicherà in Svizzera a partire dal 2021.

Le principali novità in tema di Data Protection Officer

Ecco le principali novità introdotte riguardo alla figura del Data Protection Officer:
  • Il DPO è definito dalla nuova legge privacy svizzera quale Consulente per la protezione dei dati e la sua nomina sarà facoltativa nel settore privato.
  • Il DPO fungerà da interlocutore per gli interessati come pure per le autorità competenti in Svizzera per la protezione dei dati.
  • Il DPO ha segnatamente i compiti seguenti: a. fornire formazione e consulenza al titolare privato del trattamento in questioni concernenti la protezione dei dati
    b. partecipare all’esecuzione delle disposizioni sulla protezione dei dati
  • I Titolari del trattamento saranno esonerati dalla cosiddetta "prior check" se consulteranno il DPO nominato e se lo stesso si ritroverà nelle seguenti condizioni: a. il consulente (DPO) esercita la sua funzione in modo indipendente dal titolare del trattamento e senza ricevere da lui istruzioni b. il consulente (DPO) non esercita attività inconciliabili con i suoi compiti di DPO c. il consulente dispone delle conoscenze tecniche necessarie d. il titolare del trattamento pubblica le coordinate di contatto del consulente per la protezione dei dati personali e le comunica all'Incaricato.
Fonte: Decisioni del Consiglio nazionale del 25.9.2019 | Legge federale sulla protezione dei dati (LPD).
Se ti è piaciuto l'articolo condividi: