Un mondo a scuola di privacy: cosa cambia? Dal 1. settembre la Svizzera si è dotata di una nuova legge sulla protezione dei dati. Per capirne l’importanza basti dire che dal 2021 al 2022 gli attacchi hacker e i furti di informazioni nel nostro Paese sono cresciuti del 61%.
Le nuove norme, approvate tre anni fa dall’Assemblea federale anche per adeguarsi alle disposizioni dell’UE, introducono per chi ha un’attività l’obbligo di garantire la sicurezza dei dati raccolti. Ciò deve avvenire attraverso misure tecniche (che toccano quindi la tecnologia e i programmi usati) ma anche tramite un’organizzazione interna all’azienda che limiti l’accesso a tali informazioni.
Che sono una miriade e toccano tutti. Basti pensare a quante volte ci vengono chiesti l’indirizzo e-mail, il luogo di domicilio, il numero di telefono, per gli acquisti online. Oppure per prenotare un ristorante o comprare un biglietto al cinema. L’elenco è infinito e la nuova legge tocca tutte queste attività.
In che modo? Migliorando la trasparenza del trattamento di queste informazioni sensibili: le imprese possono raccogliere, usare e divulgare i dati solo con il consenso della persona, che quindi deve essere informata. Chi non si adegua alle nuove disposizioni rischia conseguenze penali e multe fino a 250'000 franchi.
Non tutte le aziende ticinesi si sono fatte trovare pronte e c’è chi ha cercato aiuto. La conferma arriva da Luca Albertoni, direttore della Camera di commercio TI: “Le sollecitazioni sono state parecchie nelle ultime settimane in cui molti hanno capito che occorreva affrettarsi”. La sensibilità al tema è elevata, continua il direttore, e il problema sta soprattutto nella difficoltà di applicazione: “La legge è abbastanza complessa. Ci sono definizioni che vanno interpretate. È davvero un lavoro di ripensamento aziendale. La grande distribuzione, oppure le grandi imprese della farmaceutica, abituate a trattare anche i dati sensibili, sono un po’ più avanti. Ma non ci sono bravi o cattivi”.
Tutti, si diceva all’inizio, sono toccati. La legge è anche sul tavolo della ristorazione come confermano all’Antica Osteria del Leone Barberini di Mendrisio: “Noi ci siamo avvalsi dell’aiuto di un ufficio tecnico legale. Il nostro è più che altro un sito web vetrina, però abbiamo preso tutte le misure tecniche necessarie per il rispetto dell’utente”.
E per chi non si è ancora adeguato? Il consiglio di Albertoni è questo: “Innanzitutto capire cosa si fa con i dati nella propria azienda, chi se ne occupa, come vengono gestiti… Su quella base avere quindi la massima trasparenza verso l’esterno su come si trattano i dati, chi è il responsabile, quale la persona da contattare. Infine costruire i vari regolamenti interni per i propri dipendenti. Anche riguardo ai rapporti con i clienti e i fornitori”.
La Camera di commercio conta comunque su un periodo di tolleranza prima che inizino i controlli.