Carta dell’economia svizzera per una gestione responsabile dei dati

Nell’era digitale, la gestione dei dati assume un’importanza crescente. I dati sono comunemente ritenuti la materia prima dell’economia digitale. Una gestione sostenibile e prudente dei dati, in particolare di quelli a carattere personale, e la fiducia che essa crea diventano una condizione essenziale al buon funzionamento dell’economia e della società. La difficoltà è trovare un giusto equilibrio tra gli obiettivi generali della società, gli interessi delle imprese e gli interessi dei consumatori. 

La presente carta è stata elaborata da un gruppo di lavoro interdisciplinare composto da membri di economiesuisse e rappresentativo dei settori dell’economia. Con questa carta, l’economia svizzera si impegna ad attuare una gestione responsabile dei dati durante tutto il loro ciclo di vita.

Sulla base delle leggi vigenti, vogliamo creare trasparenza e quindi fiducia con dieci principi di base e spiegazioni supplementari delle cinque fasi del ciclo di vita dei dati - a partire dall'inserimento dei dati fino alla loro cancellazione.

Le imprese interessate sono invitate ad utilizzare la carta come base per implementare le proprie idee progettuali per la gestione dei dati nella loro area di responsabilità.

Non ci resta che augurare ai nostri lettori una piacevole lettura e, alle imprese, pieno successo nell’attuazione della loro strategia di gestione dei dati. 

Le seguenti organizzazioni, che si occupano del tema della gestione responsabile dei dati nell’ambito delle loro attività, hanno dichiarato di sottoscrivere la carta:

Altre organizzazioni sono libere di aderire alla carta con una dichiarazione d’adesione. Il loro nominativo sarà immediatamente aggiunto alla lista nel documento elettronico e apparirà nella versione cartacea nella prossima edizione. Tutte le organizzazioni aderenti saranno integrate nel futuro sviluppo della carta.

Per raggiungere gli obiettivi fissati, l’economia svizzera si impegna a rispettare i dieci principi di base seguenti nella gestione dei dati a carattere personale: 

1. Buona fede 
Rispettiamo il principio della buona fede nella gestione dei dati a carattere personale. Con buona fede si intende ogni persona o impresa che agisce con onestà, lealtà e ponderatezza.

2. Trasparenza e identificazione 
Concepiamo la raccolta di dati a carattere personale in modo che sia riconoscibile per l’interessato e lo informiamo dello scopo del trattamento dei dati. Questo impegno è al servizio della trasparenza e concretizza il principio della buona fede. Quando un trattamento di dati è trasparente e identificabile come tale, rinunciamo, se la legge lo permette, ad ottenere il consenso della persona interessata a favore di un flusso di dati economico e di facile utilizzo. 

3. Legalità 
Trattiamo i dati a carattere personale nella più rigorosa legalità, vale a dire nel rispetto del diritto in vigore. 

4. Proporzionalità 
Nell'elaborazione dei dati personali ci atteniamo al principio di proporzionalità: i dati personali vengono raccolti ed elaborati solo nella misura in cui sono necessari e adatti ad uno scopo specifico. Ponderiamo sempre gli interessi tra lo scopo del trattamento e il rischio di violazione dei diritti personali dell'interessato.

5. Qualità dei dati
Vegliamo affinché i dati a carattere personale siano completi, attuali e corretti in vista del trattamento e della sua finalità nel caso concreto. 

6. Destinazione e limitazione dell’utilizzo 
Garantiamo che i dati personali siano completi, aggiornati e corretti in relazione al trattamento specifico e alle sue finalità.

7. Sicurezza
Proteggiamo i dati a carattere personale contro i rischi ad esempio di perdita, di accesso non autorizzato, di distruzione, di utilizzo, di alterazione o divulgazione da parte di terzi non autorizzati adottando misure tecniche, contrattuali e organizzative appropriate. 

8. Autodeterminazione informativa
In occasione del trattamento dei dati, vegliamo a proteggere la personalità della persona interessata. Se essa lo chiede, confermiamo l’esistenza di dati che la concernono e le trasmettiamo i dati che ci ha fornito con le informazioni disponibili sulla loro origine e il loro scopo. Se esiste un diritto di cancellare o modificare i dati, ne teniamo conto. 

9. Divieto di discriminazione 
Ci impegniamo a garantire che nessuno possa essere discriminato attraverso il trattamento dei dati. Tale discriminazione sussiste se viene effettuato un trattamento obiettivamente differente e ingiustificato dei medesimi dati. 

10. Responsabilità 
È nostra responsabilità rispettare i presenti principi di base.

In qualità di responsabili, definiamo regole chiare per i ruoli, i processi e le tecnologie utilizzate. Gli elementi fondamentali di tale governance sono la trasparenza, il principio di responsabilità e l'etica dei dati. Con un approccio basato sul rischio, proteggiamo i diritti e le libertà personali della persona interessata, il che dovrebbe promuovere la fiducia nel trattamento dei dati. A tal fine, identifichiamo i rischi che derivano dal trattamento dei dati e garantiamo la protezione della privacy dell'interessato, soppesando i vantaggi generali o specifici del trattamento. Sottoponiamo la governance dei dati ad un esame etico.

I dati a carattere personale creati e raccolti dall’impresa provengono nella pratica da varie fonti:

I dati a carattere personale messi attivamente a disposizione sono comunicati dalla persona interessata. Ciò è il caso ad esempio in occasione di una richiesta di informazioni, di un’ordinazione o dell’iscrizione ad una newsletter.

I dati a carattere personale osservati sono raccolti automaticamente senza intervento attivo della persona interessata. Le possibili fonti sono ad esempio dei sistemi di pagamento, sensori come le telecamere, dati di localizzazione e di movimento o cookies sui siti Internet. 

I dati a carattere personale generati attraverso un’analisi di dati sono generati da algoritmi o da sistemi di intelligenza artificiale (IA) a partire da altri dati ricevuti. Essi servono ad esempio a determinare le preferenze di una persona per alcuni beni o servizi o a calcolare la redditività del cliente in base al numero di visite in un negozio e al numero di articoli acquistati.
 

• Ci impegniamo a limitare la raccolta di dati a carattere personale al minimo necessario in occasione della raccolta. Inoltre, la raccolta è trasparente e identificabile come tale.

  In quanto impresa responsabile, non raccogliamo ad esempio dati a carattere personale semplicemente perché potrebbero esserci utili in futuro.
   

• Prima di una creazione e di una raccolta dati, valutiamo il rischio che ciò comporta per i diritti e le libertà della persona interessata.
   
• In occasione di una creazione e di una raccolta dati all’insaputa della persona interessata, garantiamo un’adeguata trasparenza nei confronti della persona interessata al momento del trattamento dei dati nel senso di una Good Corporate Data Governance. In questo modo, teniamo adeguatamente conto degli eventuali conflitti di interesse.

La conservazione dei dati inizia nel momento in cui i dati entrano nel campo di responsabilità dell’impresa e termina quando essi escono o quando sono eliminati o distrutti.

I dati possono essere memorizzati sia su sistemi interni all’azienda (ad esempio server, stoccaggio online/offline) nonché su sistemi di terzi (ad esempio cloud).
 

• Non conserviamo i dati personali più a lungo del necessario. Se lo scopo iniziale della raccolta non sussiste più e se non esiste una base legale per conservare i dati, eliminiamo o distruggiamo i dati a carattere personale o adottiamo una misura con lo stesso effetto per la persona interessata.
   
• Basiamo i nostri requisiti sulla sicurezza dei dati sul rischio che l’elaborazione di alcuni dati comporta per la personalità dell'interessato.
   
• Adottiamo le misure tecniche, organizzative e contrattuali necessarie appropriate per proteggere i dati a carattere personale in nostro possesso in funzione del rischio.
  
  Per stabilire un sistema di sicurezza nell'azienda responsabile, ci ispiriamo agli standard di sicurezza esistenti. Con l'aumento della sensibilità dei dati, il sistema di sicurezza, in particolare le precauzioni di sicurezza, i meccanismi di protezione e la disponibilità, sono soggetti ad esigenze più elevate.
   
• I diritti d’accesso si basano sul principio del «Need-to-know». Le persone incaricate del trattamento hanno accesso solo ai dati necessari nell’ambito del loro lavoro.

I dati vengono utilizzati per uno scopo preciso. Facciamo un uso proporzionato del profiling, che accelera i processi di lavoro e può avere vantaggi per la persona interessata. Se necessario, utilizziamo la pseudonimizzazione e l'anonimizzazione nell'uso dei dati per proteggere l'identità della persona interessata.

• Trattiamo i dati a carattere personale con uno scopo preciso. Questo significa che il trattamento dev’essere compatibile con lo scopo specifico e identificabile della raccolta.
   

• Il profiling può accelerare il processo di lavoro e avere dei vantaggi per la persona interessata. Oggi esso è indispensabile. Facciamo un uso proporzionato del profiling e, se necessario, procediamo ad una valutazione dei rischi rispetto ai dati utilizzati e alle conseguenze per la persona interessata.
   

• Utilizziamo la pseudonimizzazione e l'anonimizzazione nell'uso dei dati per proteggere l'identità della persona interessata.

  Nel caso di una pseudonimizzazione, soltanto il detentore di una chiave di depseudonimizzazione ha la possibilità di attribuire i dati ad una determinata persona. I dati pseudonimizzati sono assimilati a dati a carattere personale unicamente per il detentore della chiave.

  Nel caso di un’anonimizzazione, è esclusa una reidentificazione di una persona a partire dai suoi dati attraverso mezzi adeguati e ragionevoli per il responsabile sulla base della tecnica più recente. Dal momento che l’identificazione di una persona è esclusa, i dati anonimizzati non sono più dei dati personali e non sono sottoposti alla legislazione sulla protezione dei dati.
   

• Ci sforziamo a favore della comprensione dell’utilizzo dei dati da parte della persona interessata. Per facilitare la comprensione dell’informazione, scegliamo una forma di comunicazione appropriata, ad esempio dei pittogrammi. Per l’utilizzo dei pittogrammi, ci riferiamo agli eventuali standard esistenti.

In un’economia sempre più digitalizzata, transfrontaliera e basata sul principio della divisione del lavoro per ragioni di costi e d’efficienza, il traffico dei dati è una forma corrente di trattamento dei dati.

Il traffico dei dati comprende tutte le forme di trasmissione dei dati, sia che si tratti di invio di dati o della concessione di un accesso a dati tra persone e imprese, indipendentemente dalla base legale.

• Informiamo specificamente l'interessato in merito al traffico di dati, non facilmente identificabile. Ciò consente all'interessato di agire sotto la propria responsabilità nella gestione dei propri dati.
   

• Siamo favorevoli a uno spazio dati transfrontaliero e uniforme che garantisca un livello di protezione adeguato e non crei inutili barriere. Lo stesso vale all’interno dei gruppi di imprese, nell’ambito di soluzioni di outsorcing e di catene di distribuzione.
   

• Adottiamo tutte le misure necessarie conformi allo stato attuale della tecnica per proteggere i dati da ogni accesso non autorizzato:
  
  Nei Paesi con una protezione dei dati adeguata, non è necessaria nessuna misura di protezione supplementare.
  
  Negli altri casi, prendiamo le misure supplementari necessarie di natura personale, organizzativa, tecnica o contrattuale.
   

• Nell’ambito delle esigenze legali, forniamo alla persona interessata che lo chiede informazioni sui dati che ci ha trasmesso o che abbiamo raccolto a tal proposito.
   

• Ci impegniamo a garantire una significativa portabilità dei dati.

  Questa garanzia di portabilità dei dati è assicurata da formati comuni, generalmente elettronici.

  Si tratta dei dati che la persona interessata ha messo a disposizione.
   

• Vegliamo affinché gli scambi di dati con terzi rispettino questi principi di base.

Per cancellazione o distruzione si intende la distruzione irrevocabile, la cancellazione o la rimozione irreversibile dei dati personali.

Qualora questa cancellazione irreversibile non sia possibile, adottiamo misure con lo stesso effetto. 

Non è più possibile disporre o riconoscere i dati che esistevano preliminarmente alla loro cancellazione o alla loro distruzione. 

• Ogni trattamento dei dati dev’essere concepito in modo che i dati a carattere personale possano essere cancellati o distrutti conformemente alle esigenze legali.
   

• I dati saranno cancellati o distrutti non appena lo scopo del trattamento è stato raggiunto, i periodi di conservazione sono scaduti o la persona interessata lo richiede nell’ambito della legislazione in vigore.
   

• L’anonimizzazione è un’alternativa alla cancellazione o alla distruzione di dati.
   

• Vegliamo affinché le esigenze e le prescrizioni relative alla cancellazione o alla distruzione di dati siano rispettate anche per le basi di dati trattate presso terzi.
   

• Concepiamo i nostri processi in modo tale che la cancellazione o la distruzione dei dati possano avvenire a regola d’arte e secondo un piano ad hoc (Data governance).  
   

Ringraziamo il gruppo di lavoro interdisciplinare e i suoi esperti per l’ottima collaborazione nell’elaborazione della “Carta dell’economia svizzera per una gestione responsabile dei dati”.