Simbolo di una mano con l'indice alzato, che significa numero uno o attenzione.
Ti è stata aumentata la pigione? Informati sui tuoi diritti

Dati personali: tutto quello che c’è da sapere

MyRight ti spiega quali dati personali sono considerati degni di particolare protezione e che cos’altro c’è da sapere sull’argomento.

Risposta dettagliata

Che cosa sono i dati?

Innanzitutto, i dati non sono nient’altro che informazioni. Oggi di solito per dati si intendono informazioni codificate mediante il sistema binario in modo da facilitarne il trattamento, ma anche quelli fisici rientrano nel novero.
 

Che cosa sono i dati personali?

Sono considerati dati personali tutte le informazioni relative a una persona identificata o identificabile, come nome, indirizzo o data di nascita. Una persona è identificata se è possibile stabilirne l’identità direttamente sulla base delle informazioni contenute, ad esempio, in un dossier personale, in una raccolta di dati dell’archivio clienti o in un documento di riconoscimento. Una persona è identificabile se la sua identità può essere stabilita solo mettendo insieme le informazioni con altre informazioni (senza incorrere in oneri sproporzionati), come nome e indirizzo. 
 

Come comportarsi se non è possibile identificare una persona sulla base dei dati?

Per poter rientrare nelle disposizioni della LPD i dati personali devono necessariamente consentire di risalire all’identità di una determinata persona con oneri ragionevoli. Se così non fosse o se fossero stati anonimizzati, ai sensi della legge non sarebbero più considerati dati personali e non sarebbero quindi più protetti. 
 

Quali sono le diverse tipologie di dati?

Si distingue tra dati personali comuni e dati personali degni di particolare protezione. 
In questa seconda categoria rientrano le informazioni che forniscono indicazioni in merito ai valori e alle opinioni personali di una persona oppure in merito alla salute, all’identità in senso stretto o i dati normalmente oggetto di trattamento da parte delle autorità, ad esempio i dati concernenti:

  • le opinioni o le attività religiose, filosofiche, politiche o sindacali
  • la salute, la sfera intima o l’appartenenza a un’etnia 
  • le misure di assistenza sociale e
  • i procedimenti o le sanzioni amministrativi e penali.

Con l’entrata in vigore, il 1° settembre 2023, della nuova Legge sulla protezione dei dati sarà ampliato l’elenco dei dati degni di particolare protezione con l’aggiunta di: 

  • dati genetici e
  • dati biometrici che identificano una persona fisica in modo inequivocabile.
     

Per i dati personali degni di particolare protezione c’è qualche aspetto a cui prestare attenzione?

Sì, si deve tenere presente che il trattamento di tali dati è possibile solo se la persona interessata ha fornito il suo consenso esplicito allo scopo previsto.


Che cosa significa «consenso esplicito» in questo contesto? Che cosa si intende esattamente per trattamento?

Il consenso esplicito indica la volontà effettiva della persona interessata, la quale ha agito attivamente per esprimerlo. 

Per «trattamento» si intende qualsiasi operazione relativa ai dati personale. Tuttavia la legge specifica le attività che comprende:

  • raccolta 
  • registrazione
  • conservazione
  • utilizzazione
  • modificazione
  • comunicazione
  • archiviazione
  • cancellazione
  • distruzione
     

Che cos’è la profilazione?

La profilazione è il rilevamento sistematico dei comportamenti caratteristici di una o più persone che in seguito vengono analizzati e utilizzati, ad esempio, per attività pubblicitarie mirate. La profilazione si riferisce però solo all’interpretazione automatizzata dei dati e non a quella effettuata da una persona: in tal caso esula dalla definizione di legge. 
 

C’è qualcos’altro da sapere sui dati personali?

Sì. Chi intende procedere al trattamento dei dati è tenuto a informare preventivamente la persona interessata in maniera opportuna. Ciò vale non solo per la raccolta dei dati personali, ma anche per il loro ulteriore trattamento. 


Che cosa si intende per «informare» in questo contesto?

L’informazione preventiva da parte del titolare del trattamento deve garantire che alla persona interessata siano fornite tutte le indicazioni necessarie a esercitare i propri diritti. È quindi una questione di trasparenza. «Informazioni» del genere comprendono almeno:

  • l’identità e i dati di contatto del titolare del trattamento,
  • lo scopo del trattamento e
  • i destinatari per l’eventuale comunicazione dei dati.


Come riesci a capire se qualcuno ha registrato i tuoi dati e, in tal caso, quali?

Per capire se un’azienda ha registrato i tuoi dati e, in tal caso, quali, puoi presentare una richiesta di informazioni al titolare del trattamento. Infatti, la legge sancisce il diritto di ognuno di sapere se e quali dei suoi dati personali sono oggetto di registrazione o trattamento.

A tale scopo puoi utilizzare il nostro modello di richiesta al quale va allegata copia della carta d’identità o del passaporto. Molte aziende prevedono anche la possibilità di inviare la richiesta via e-mail o di compilare un modulo online. Consulta prima il sito dell’azienda in questione per appurare se la richiesta possa essere inoltrata anche in formato elettronico. Il Consiglio giuridico ti fornirà ulteriori delucidazioni in merito.
 

In quale forma sono forniti questi dati?

In linea di massima, le informazioni vengono comunicate in forma scritta. Di solito vengono fornite in uno dei formati elettronici più diffusi o per iscritto per posta. 
 

Alla richiesta di informazioni va allegata copia della carta d’identità o del passaporto?

Sì, è obbligatorio identificare in maniera attendibile la persona che presenta la richiesta di informazioni. Di solito si utilizza una copia del documento d’identità, ma si può effettuare il riconoscimento anche in altro modo.
 

La richiesta è a pagamento?

In genere la richiesta di informazioni è gratuita, ma possono esserci eccezioni alla regola. Se la comunicazione delle informazioni comporta oneri sproporzionati è possibile domandare alla persona interessata una partecipazione alle spese. È il caso di dati già anonimizzati o non reperibili negli archivi elettronici.
In tale evenienza i costi non possono superare i CHF 300 e devono essere comunicati prima di fornire le informazioni.
 

Come ti accorgi che è stato fatto un uso illecito dei tuoi dati?

Non c’è un momento preciso in cui ci si accorge dell’uso illecito dei propri dati, ma ci sono molti modi per rendersene conto. Ad esempio, se ricevi una chiamata pubblicitaria dall’estero capisci che è stato fatto un uso illecito dei tuoi dati. Tuttavia chi ti telefona può aver ottenuto il numero in maniera del tutto legale. In tal caso puoi far valere il tuo diritto d’accesso nei confronti della persona responsabile, la quale, a seguito di tale richiesta, è tenuta a spiegarti dove ha reperito il tuo recapito telefonico. 
 

Quali sono i tuoi diritti in relazione ai tuoi dati personali?

In qualità di persona interessata puoi richiedere, oltre all’accesso alle informazioni, anche che i tuoi dati:

  • siano divulgati
  • siano affidati a terzi
  • siano cancellati o distrutti in toto o in parte
  • siano «autorizzati» per il trattamento solo per scopi specifici
  • siano rettificati
  • non siano comunicati a terzi    
     

Come ti comporti in caso di uso illecito dei tuoi dati?

Dipende da quello che è successo esattamente. Se qualcuno è entrato in possesso dei tuoi dati e ora ti importuna con chiamate indesiderate, puoi far valere il tuo diritto alla cancellazione dei dati. Se però i tuoi dati sono stati utilizzati per commettere un reato, devi assolutamente sporgere denuncia. In casi del genere è opportuno richiedere anche una consulenza legale. In tale evenienza possiamo esserti di aiuto.



I tuoi dati registrati da terzi saranno per sempre in loro possesso?

No. La legge prevede che la persona interessata non solo possa richiedere quali dei suoi dati sono stati registrati, ma anche la cancellazione parziale o totale degli stessi. 
 

Come ti comporti se desideri richiedere a un’azienda la cancellazione dei tuoi dati? 

Puoi presentare richiesta di cancellazione a mezzo raccomandata. 
 

E se l’azienda non risponde alla tua richiesta di informazioni?

È possibile intentare un’azione legale presso il foro del domicilio della persona interessata o del titolare della raccolta di dati per far valere il proprio diritto d’accesso. La giudice o il giudice prenderà una decisione con la procedura semplificata. In tale evenienza possiamo esserti di aiuto.
 

Che cosa cambierà per i privati con l’entrata in vigore della nuova Legge sulla protezione dei dati il 1° settembre 2023?

  • Per i privati non cambierà granché. Le persone interessate manterranno gli stessi diritti di prima a cui se ne aggiungeranno altri. Vi sarà inoltre una maggiore trasparenza nel trattamento dei dati.
  • Soprattutto i nuovi requisiti posti alle aziende aumenteranno la sicurezza dei dati. Per sapere che cosa cambierà per le aziende ti invitiamo a leggere il Consiglio giuridico per le aziende.