La protezione dei dati si riferisce alla protezione dei dati personali dall'uso improprio. Assicura il diritto fondamentale delle persone fisiche all'autodeterminazione informativa e all'uso dei loro dati.
La protezione dei dati mira a proteggere le informazioni personali e a prevenire il trattamento improprio dei dati personali. La base giuridica è il Regolamento generale europeo sulla protezione dei dati (GDPR), entrato in vigore il 25 maggio 2018, e la legge federale sulla protezione dei dati (BDSG-neu) modificata, che è stata adattata ai requisiti di questo regolamento. Allo stesso tempo, una protezione dei dati conforme alla legge assicura la protezione dei diritti fondamentali e personali costituzionalmente garantiti.
Base legale per la protezione dei dati
Il GDPR ha creato una base legale uniforme per la protezione dei dati in tutta Europa. Il GDPR si applica in tutto il mondo. Deve essere applicato quando i dati dei cittadini dell'UE devono essere trattati e conservati. Le aziende e le istituzioni che violano il GDPR devono aspettarsi multe nell'ordine dei milioni. L'imposizione di una pena detentiva fino a tre anni è anche possibile per le violazioni della protezione dei dati. Nel corso dell'introduzione della legge modificata sulla protezione dei dati, la cerchia delle aziende che sono obbligate a nominare un responsabile della protezione dei dati è stata anche ampliata.
Che cosa sono i dati personali?
I dati personali sono tutte le informazioni che permettono di identificare le persone fisiche. Questo include in particolare:
- Nomi
- Indirizzi e altri dettagli di contatto
- Dati depositati in documenti personali
- Informazioni su conti e carte di credito
- Dati online come indirizzi IP o dati di localizzazione.
Alcuni tipi di dati personali sono classificati come particolarmente sensibili dal legislatore. Questi includono dati sulla salute, dati biometrici e genetici, informazioni sull'orientamento sessuale e sugli atteggiamenti politici, ideologici o religiosi degli individui, nonché dati relativi a reati e condanne penali. Il GDPR fornisce regole specifiche per la protezione di questi dati.
Principi della protezione dei dati
Oltre alle disposizioni specifiche sul trattamento dei dati personali, il GDPR e la legge federale sulla protezione dei dati formulano anche principi generali per la protezione dei dati: i dati personali devono essere trattati in modo trasparente e legale. Il principio della buona fede deve essere applicato. L'elaborazione e la memorizzazione di questi dati può essere effettuata solo per scopi chiaramente definiti e legittimi. Nel fare ciò, si deve cercare di evitare il più possibile i dati e l'economia dei dati. Inoltre, i dati personali memorizzati ed elaborati devono essere aggiornati e precisi. I record di dati obsoleti, errati o non più necessari devono essere cancellati. Di regola, il consenso esplicito delle persone interessate è richiesto per l'elaborazione e l'archiviazione dei dati. Inoltre, i dati personali non possono essere raccolti se non c'è un ordine legalmente giustificato per farlo. I dati esistenti su una persona fisica devono essere separati. Questo significa, per esempio, che un fornitore di servizi internet non può combinare i dati di persone che usano diversi di questi servizi in un profilo globale.
Le aziende e le altre entità che raccolgono dati personali sono obbligate a dimostrare la conformità con i principi di protezione dei dati e i requisiti del GDPR, il che si traduce in obblighi di documentazione completa.
Protezione e sicurezza dei dati
La protezione dei dati e la sicurezza dei dati non sono termini identici. La protezione dei dati regola se e a quali condizioni i dati personali possono essere raccolti. La sicurezza dei dati si riferisce alla protezione dei dati esistenti contro l'accesso di persone non autorizzate. Tuttavia, secondo il GDPR, le aziende e altre organizzazioni che raccolgono dati personali sono anche obbligate a garantire un'adeguata sicurezza dei dati.