Adeguatezza della Svizzera per l’UE

Sulla base dell’articolo 45 del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati [GDPR]), la Commissione europea determina se un Paese situato al di fuori dell’Unione europea (UE) offre un livello adeguato di protezione dei dati. In caso affermativo, la Commissione europea emana una decisione di adeguatezza, poi procede periodicamente a nuove valutazioni per assicurarsi che continui a essere garantita una protezione adeguata dei dati.

L’effetto di una decisione di questo tipo è che i dati personali possono circolare dall’UE (e dalla Norvegia, dal Liechtenstein e dall’Islanda che, in quanto membri dello Spazio Economico Europeo (SEE), sono ugualmente assoggettati al GDPR) verso un Paese terzo senza che sia necessaria alcuna garanzia supplementare.

Fino ad oggi, la Commissione europea ha ritenuto che diversi Stati garantiscano una protezione adeguata. Anche la Svizzera è stata oggetto di una decisione d’adeguatezza, emanata il 26 luglio 2000. Nel frattempo il diritto svizzero in materia di protezione dei dati si è comunque evoluto per continuare ad assicurare un alto livello di protezione dei dati. Ad esempio si è proceduto a una revisione totale della legge federale sulla protezione dei dati (LPD) e delle sue ordinanze d’attuazione per rafforzare la protezione dei dati, da un lato, per far fronte allo sviluppo folgorante delle nuove tecnologie e, dall’altro, per tenere conto degli sviluppi sul piano internazionale e in particolare delle riforme dell’UE e del Consiglio d’Europa in materia.

Il 15 gennaio 2024, la Commissione ha pubblicato un rapporto sul mantenimento delle decisioni di adeguatezza di diversi Paesi terzi, tra cui la Svizzera, confermando che la Svizzera offre un livello adeguato di protezione dei dati.