Lo "Swiss-U.S. Privacy Shield" (scudo di protezione dei dati) offre un quadro giuridico per la trasmissione di dati personali dalla Svizzera verso gli Stati Uniti. Si tratta di uno strumento essenziale nell’era della digitalizzazione dell’economia.
La trasmissione di dati acquista importanza in un’economia sempre più interconnessa. Per disciplinare questi scambi, le autorità svizzere e americane hanno adottato uno strumento denominato "Swiss-U.S. Privacy Shield". Uno scudo di protezione che si rivela particolarmente utile per le imprese che desiderano ridurre gli oneri amministrativi legati all’instaurazione di misure per la protezione dei dati, come spiega Hervé Lohr, responsabile dell’unità Americhe della SECO.
Cos’è lo "Swiss-US Privacy Shield"?
Hervé Lohr: Si tratta di un dispositivo che offre un quadro giuridico per la trasmissione di dati personali dalla Svizzera verso gli Stati Uniti senza necessità di garanzie contrattuali supplementari. Lo scopo è di evitare gli oneri amministrativi eccessivi. Ricalca un accordo simile siglato tra l’Unione europea e gli Stati Uniti.
Perché è importante regolamentare la trasmissione di dati personali?
Lohr: Informazioni quali la data del compleanno, lo stato civile o il carrello degli acquisti su un sito di e-commerce permettono di trarre conclusioni su un individuo. Esse costituiscono pertanto dati personali, che beneficiano di una protezione giuridica elevata al fine di evitare gli abusi e preservare la sfera privata. In un’economia digitale, questi dati sono costantemente trasferiti oltre le frontiere nazionali, in particolare con l’evolvere degli scambi commerciali. Questi ultimi raggiungono oggi un volume annuale di CHF 120 miliardi tra la Svizzera e gli Stati Uniti. Infine, il diritto svizzero esige che le trasmissioni di dati verso l’estero offrano un livello di protezione adeguato. Ed è qui che il Privacy Shield entra in gioco.
In che modo questo quadro giuridico è rilevante per le PMI svizzere?
Lohr: Il Privacy Shield è particolarmente interessante per le piccole e medie imprese, in quanto è meno pesante rispetto a delle clausole contrattuali standard. Questo è evidente anche dal numero importante di PMI certificate sul fronte americano.
Può tornare sulle tappe che hanno condotto alla sua instaurazione?
Lohr: Il quadro legale negli Stati Uniti non offre una protezione dei dati adeguata dal punto di vista svizzero e, nel febbraio 2009, è stato siglato un accordo denominato "Safe Harbor", in modo da disciplinare la circolazione dei dati tra entità commerciali svizzere e americane. Al centro del progetto si trovava un’autocertificazione volontaria presso il Ministero del Commercio degli Stati Uniti, attraverso la quale le imprese si impegnavano a rispettare i principi giuridici del Safe Harbor. L’UE disponeva dal 2000 di un regime simile.
Nell’ottobre 2015, la Corte di giustizia dell’Unione europea (CGUE) ha dichiarato decaduto il dispositivo esistente. Quest’ultimo era problematico su due punti: da un lato, secondo la CGUE, lo sfruttamento dei dati personali da parte delle autorità americane per ragioni di sicurezza nazionale non era conciliabile con la carta dei diritti fondamentali dell’UE. Dall’altro, gli individui non disponevano di vie di ricorso sufficienti per difendersi da uno sfruttamento non autorizzato dei loro dati personali. In seguito a questa decisione, l’incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha rilevato che il Safe Harbor non offriva più sufficienti garanzie giuridiche.
Nel luglio 2016, l’UE e gli USA hanno sottoscritto un nuovo accordo che regola queste questioni. Per garantire un trattamento equivalente, la Svizzera ha condotto delle discussioni con gli Stati Uniti per giungere allo Swiss-US Privacy Shield nel 2017. Esso si distingue dal regime precedente per quattro punti essenziali: delle direttive chiare per le imprese certificate concernenti la conservazione e la trasmissione a terzi dei dati; un meccanismo di sorveglianza gestito dal Ministero del Commercio americano; l’instaurazione di un’istanza arbitrale in caso di violazione dei principi del Privacy Shield; e infine un servizio di mediazione che tratta le questioni relative all’accesso di dati da parte delle autorità americane di sicurezza nazionale.
Qual è il profilo delle imprese americane che si sono certificate con lo Swiss-US Privacy Shield?
Lohr: Quasi il 74% di queste imprese sono PMI. Esse sono attive in svariati settori. Più in dettaglio, il 58% delle imprese sono attive nelle tecnologie dell’informazione. Seguono i servizi professionali (16%), la sanità (6%), i media e l’industria del divertimento (3,5%), l’educazione (2,9%) e il settore finanziario (2,6%). Si contano oggi più di 3'700 imprese registrate presso lo Swiss-US Privacy Shield. A titolo comparativo, vi sono più di 5'300 società dichiarate al dispositivo tra l’UE e gli Stati Uniti. Da notare che le nuove certificazioni avvengono con una cadenza sempre più elevata.
Come devono procedere le società americane per ottenere la loro certificazione?
Lohr: Devono tener conto di un certo numero di misure, su base volontaria. La certificazione presso il Ministero del Commercio vale per un anno e deve essere rinnovata dalle imprese, cosa che il 90% di esse fa. Con questa certificazione e il riconoscimento dei principi del Privacy Shield, le società contraggono un impegno giuridicamente vincolante. Gli abusi possono essere perseguiti dalle autorità americane. Il rispetto dei criteri è inoltre regolarmente verificato dal Ministero del Commercio degli Stati Uniti attraverso diversi meccanismi di controllo.
Per accompagnare questo progetto, è stato istituito un gruppo di contatto in Svizzera. Con quali obiettivi?
Lohr: È stato creato alla fine del 2018 per organizzare il dialogo tra le imprese svizzere e l’amministrazione federale in merito alla trasmissione di dati oltre Atlantico. Esso raggruppa oggi 13 imprese con sede in Svizzera. Il gruppo ha tre scopi principali. Dapprima, lo scambio di informazioni concernenti le preoccupazioni del settore privato rispetto alla valutazione annuale del Privacy Shield. Offre poi una messa in rete degli esperti del settore privato e del settore pubblico che sono interessate alla trasmissione transfrontaliera di dati in generale. Infine, permette di migliorare il funzionamento del Privacy Shield grazie alle informazioni raccolte. Trattandosi di un gruppo aperto, le imprese interessate possono contattarci e risponderemo volentieri a tutte le loro domande.
Desiderate saperne di più?:
Contattate bwam@seco.admin.ch
Biografia
Hervé Lohr è il vice responsabile della divisione delle relazioni economiche bilaterali e responsabile dell’unità Americhe della SECO. Titolare di una licenza in diritto presso l’Università di Neuchâtel e di un LL.M. in diritto economico internazionale dell’Università di Zurigo, è il responsabile delle relazioni commerciali e d’investimento tra la Svizzera e i paesi delle Americhe.
Ultima modifica 03.06.2020
