-
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 68 Cost.
- Art. 60 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 166 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 10a LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
COSTITUZIONE FEDERALE
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE SVIZZERO
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
- In breve
- I. Aspetti generali
- II. Protezione dei dati attraverso la tecnologia / privacy by design (cpv. 1-2)
- III. Impostazioni predefinite favorevoli alla protezione dei dati / privacy by default (cpv. 3)
- IV. Conseguenze della violazione degli obblighi
- V. Disposizioni transitorie
- Bibliografia
- I Materiali
In breve
Privacy by Design e Privacy by Default sono i principi guida per l'attuazione della protezione dei dati. Secondo il principio della privacy by design, è necessario adottare misure appropriate in anticipo, già nella fase di pianificazione del trattamento dei dati, al fine di garantire una protezione sistemica dei dati. Se gli interessati o gli utenti hanno a disposizione diverse opzioni di impostazione/scelta, il principio della privacy by default dovrebbe garantire che l'impostazione predefinita rifletta la combinazione di opzioni più rispettosa della protezione dei dati.
I. Aspetti generali
A. Osservazioni preliminari e contesto
1 La premessa che i requisiti di protezione dei dati devono essere attuati mediante misure tecniche appropriate era già applicata nella legge precedente, poiché i requisiti dell'art. 4 aDSG (principi) e dell'art. 7 aDSG (sicurezza dei dati) non potevano essere raggiunti in altro modo. La nuova legge sulla protezione dei dati esprime esplicitamente questo concetto nell'art. 7 LPD con i due principi "Privacy by Design" (protezione dei dati attraverso la tecnologia, art. 7 cpv. 1-2 LPD) e "Privacy by Default" (impostazioni predefinite favorevoli alla protezione dei dati, art. 7 cpv. 3 LPD). Dal punto di vista del contenuto, l'art. 7 LPD va letto insieme all'art. 6 LPD (principi) e all'art. 8 LPD (sicurezza dei dati): Le misure tecniche e organizzative utilizzate da Privacy by Design ("LPD") devono in particolare consentire l'attuazione dei principi di cui all'art. 6 della FADP, e la garanzia della sicurezza dei dati (art. 8 della FADP) rappresenta - tra gli altri - uno dei punti focali rilevanti. Un importante aspetto secondario della LPD è inoltre specificamente menzionato nell'art. 7, cpv. 3, della LPD con il principio della "Privacy by Default" ("PbDefault").
2 Lo scopo normativo dell'art. 7 LPD è fortemente programmatico e quindi difficile da cogliere nell'attuazione concreta: L'intento della PbDesign è quello di creare le condizioni sistemiche per l'adempimento e la garanzia (permanente) della protezione dei dati. Resta da vedere se ciò sia utile alla luce della ristretta cerchia di destinatari (cfr. sezione B).
3 In termini di dogma giuridico, l'introduzione di PbDesign e PbDefault risale all'art. 10 cpv. 2-4 dell'ER-Conv 108+, che sarà ratificato con l'entrata in vigore della LPD rivista. Per gli organi federali, PbDesign e PbDefault sono già prescritti nell'ambito della FADP dal 1° marzo 2019 (art. 5 FADP). L'SDSG sarà abrogato con l'entrata in vigore della revisione della LPD e l'obbligo di PbDesign e PbDefault sarà quindi disciplinato per tutti i destinatari nella LPD. L'art. 7 DPA attua i requisiti dell'art. 10 cpv. 2-4 dell'ER-Conv 108+ (cfr. art. 4 cpv. 1 dell'ER-Conv 108+), in modo simile ma non identico all'art. 25 DPA per gli Stati membri dell'UE.
4 L'art. 25 del DSGVO (protezione dei dati per concezione e per impostazione predefinita) attua quindi gli stessi requisiti generali, utilizzando gli stessi termini e con la stessa spinta - ma sullo sfondo leggermente diverso del sistema del DSGVO. Per l'applicazione, l'interpretazione e l'attuazione dell'art. 7 DPA, la letteratura e la giurisprudenza sull'art. 25 DPA possono quindi essere utili, anche se occorre tenere conto di alcune differenze: In particolare, nell'applicazione analoga delle linee guida sviluppate per l'attuazione dell'art. 25 LPD si deve tenere conto del diverso punto di partenza per quanto riguarda il trattamento dei dati (principio del divieto con riserva di autorizzazione ai sensi del DSGVO rispetto al trattamento dei dati fondamentalmente consentito con restrizioni e possibilità di giustificazione ai sensi della LPD). Resta da vedere se l'attuazione dei principi di LPD e di LPD di default comporterà differenze significative rispetto a quelli previsti dal DSGVO. Da un punto di vista pragmatico, ciò dovrebbe essere evitato a favore di un'applicazione il più possibile uniforme di questi principi fondamentali.
B. Destinatari
5 I destinatari delle disposizioni dell'art. 7 LPD sono i responsabili del trattamento dei dati, per cui si rivolgono sia i privati che gli enti federali. L'idea di base e lo scopo del PbDesign dovrebbero riguardare in particolare anche i progettisti, i produttori e i distributori di sistemi, applicazioni e altri strumenti utilizzati per il trattamento dei dati. Tuttavia, questi non rientrano nell'ambito di applicazione dell'art. 7 LPD, o vi rientrano solo indirettamente attraverso l'obbligo dei responsabili del trattamento.
6 Mentre i responsabili del trattamento dei dati sono quindi direttamente obbligati ad attuare i requisiti dell'art. 7 LPD, l'idea di base della "protezione sistemica dei dati" viene attuata solo indirettamente nei confronti degli attori a monte della catena del valore: Ai sensi dell'art. 7 LPD, i responsabili del trattamento dei dati sono tenuti ad adottare misure adeguate per garantire che i servizi e i prodotti a monte siano progettati in modo tale che essi (i responsabili del trattamento dei dati) possano adempiere ai loro obblighi di PbDesign e PbDefault ai sensi dell'art. 7 LPD. Le parti responsabili devono tenerne conto, ad esempio attraverso requisiti contrattuali nei confronti dei fornitori di servizi o dei fornitori, una corrispondente progettazione dei requisiti di approvvigionamento, ecc.
II. Protezione dei dati attraverso la tecnologia / privacy by design (cpv. 1-2)
A. Concetto e contesto
7 Il concetto di PbDesign si basa sull'idea che i mezzi tecnici non dovrebbero ostacolare, ma piuttosto consentire e persino promuovere l'attuazione dei requisiti di protezione dei dati. Originariamente discusso nell'ambito di specifiche tecnologie di miglioramento della privacy (PET), il PbDesign si è evoluto nel tempo in un concetto più ampio. Non esiste una definizione generalmente vincolante, ma il termine viene utilizzato a seconda del contesto.
8 Il concetto di PbDesign è stato plasmato in modo significativo da Ann Cavoukian (Privacy Commissioner dell'Ontario, Canada, dal 1997 al 2014), con un concetto di PbDesign basato su 7 principi (principi in corsivo, enfasi in grassetto secondo l'implementazione della Cavoukian):
1. Proactive not Reactive; Preventative not Remedial: il PbDesign deve essere inteso come un concetto proattivo e anticipatorio e mira a prevenire le violazioni della protezione dei dati (e non a rimediare a violazioni già avvenute).
2. Privacy as the Default Setting:: anche se l'interessato non intraprende alcuna azione specifica, la protezione dei dati deve essere garantita nel modo più completo possibile, cfr. infra III - Impostazioni predefinite amichevoli per la protezione dei dati / Privacy per impostazione predefinita (cpv. 3).
3. Privacy Embedded into Design: la protezione dei dati deve essere considerata in modo integrale già nella progettazione e nell'implementazione di sistemi e processi.
4. Full Functionality - Positive Sum, not Zero-Sum: la protezione dei dati non deve impedire o portare a restrizioni funzionali, ma creare valore aggiunto attraverso la sua considerazione integrale.
5. End-to-End Security - Full Lifecycle Protection: la sicurezza dei dati deve essere garantita durante l'intero ciclo di vita dei dati stessi.
6. Visibility and Transparency - Keep it Open: devono essere garantite trasparenza e verificabilità.
7. Respect for User Privacy - Keep it User-Centric:: gli interessi degli interessati devono essere presi in considerazione.
9 Questi principi di base possono servire come linee guida e aiuti alla comprensione. A causa del loro orientamento piuttosto programmatico, sono difficilmente adatti come ausili concreti per l'attuazione. Nel testo della legge, si possono trovare almeno riferimenti al Principio 1 - Proattivo/Preventivo (nell'art. 7 cpv. 1 LPD con l'approccio preventivo e il riferimento alla considerazione fin dalla fase di pianificazione), al Principio 2 - Impostazione predefinita (nell'art. 7 cpv. 3 LPD per quanto riguarda le impostazioni predefinite rispettose della protezione dei dati) e al Principio 3 - Incorporato (nell'art. 7 cpv. 1 LPD con l'obbligo di progettare il trattamento dei dati tenendo conto dei requisiti di protezione dei dati e della considerazione fin dalla fase di pianificazione). Il principio 5 - Protezione dell'intero ciclo di vita è poi trattato nell'art. 8 cpv. 2 LPD e il principio 1 - Proattivo/Preventivo nell'art. 8 cpv. 1 LPD.
10 Per l'attuazione pratica, possono essere utili le linee guida esistenti di carattere generale (come le linee guida EDSA 4/2019 sull'articolo 25 del DSGVO o lo standard ISO 31700 sulla privacy by design) e le linee guida specifiche per settore o applicazione (si veda la sezione D - Attuazione nella pratica). Nell'implementazione di tali linee guida, occorre tenere conto delle differenze derivanti dal fatto che molte di esse sono orientate al DSGVO.
B. Contenuto e ambito di applicazione (cpv. 1)
11 Il PbDesign mira a eliminare o almeno a ridurre il rischio di violazione delle disposizioni in materia di protezione dei dati attraverso precauzioni tecniche, ma senza puntare a una tecnologia specifica. Piuttosto, nella progettazione dei sistemi, delle applicazioni e dei processi utilizzati dovrebbero essere implementate misure tecniche e organizzative adeguate ("TOM"). Nel fare ciò, non si deve considerare solo uno specifico sistema, una singola applicazione o uno specifico aspetto tecnico, ma nel senso di un "approccio olistico" all'intero trattamento dei dati, con particolare attenzione all'attuazione dei principi di cui all'art. 6 LPD.
12 Da un punto di vista temporale, la PbDesign deve essere presa in considerazione già al momento della pianificazione del trattamento dei dati (art. 7 cpv. 1 frase 2 LPD). Se deve essere effettuata una valutazione d'impatto sulla protezione dei dati ("DIA") ai sensi dell'art. 22 LPD, i TOM previsti per l'implementazione della PbDesign possono essere inclusi nel processo DIA ed elencati come misure ai sensi dell'art. 22 cpv. 3 LPD. Tuttavia, l'obbligo di effettuare la PbDesign e l'obbligo di effettuare una DIA sono indipendenti l'uno dall'altro, vale a dire che l'obbligo di effettuare la PbDesign esiste anche se non esiste un "rischio elevato" ai sensi dell'obbligo di effettuare una DIA ai sensi dell'Art. 22 (1) LPD.
C. Adeguatezza (cpv. 2)
13 I modelli di gestione del rischio da implementare nell'ambito della PbDesign devono essere "adeguati", il che esprime l'approccio basato sul rischio di questa disposizione. Come criteri rilevanti per valutare l'adeguatezza, l'art. 7(2) LPD cita "in particolare" (a) lo stato dell'arte, (b) il tipo e la portata del trattamento dei dati e (cpv.) il rischio per la personalità o i diritti fondamentali delle persone interessate. L'elenco non è esaustivo; è decisiva la visione d'insieme, tenendo conto delle circostanze specifiche.
14 Lo stato dell'arte si riferisce a un livello avanzato di sviluppo tecnico che si è dimostrato nell'applicazione pratica o si è affermato sul mercato. Ciò include anche la fattibilità economica da un punto di vista generale e oggettivo (non quello della rispettiva persona responsabile). Poiché lo stato dell'arte è in continua evoluzione, soprattutto in campo digitale, l'implementazione del PbDesign comporta anche l'obbligo di verificare regolarmente se il TOM implementato corrisponde ancora all'attuale stato dell'arte o se deve essere adattato, se necessario: L'art. 7 cpv. 1 LPD stabilisce a questo proposito che la LPD deve essere presa in considerazione "fin" (e non solo "durante") la fase di pianificazione.
15 Il tipo e l'ambito del trattamento dei dati si riferiscono alle componenti contenutistiche e quantitative del trattamento: dal punto di vista contenutistico, è particolarmente importante quali dati (categorie) vengono trattati in che modo e per quale scopo. Dal punto di vista quantitativo, si deve tenere conto sia dell'ambito dei soggetti interessati (ossia il numero di soggetti) sia dell'ambito delle categorie di dati trattati (ossia il numero di record di dati).
16 Il rischio per le persone interessate è il parametro generale per valutare l'adeguatezza della TOM. Quanto più alto è il rischio, cioè quanto maggiore è la probabilità che si verifichi e le potenziali conseguenze, tanto più alti sono i requisiti perché le disposizioni tecniche siano considerate adeguate. Strumenti chiaramente strutturati e matematico-probabilistici possono essere un aiuto nella valutazione del rischio. Tuttavia, dovrebbero servire solo come punto di partenza, poiché la valutazione del rischio deve essere effettuata da una prospettiva olistica e contenutistica e deve prendere in considerazione tutti gli aspetti (non solo quelli probabilistici).
17 Nel valutare l'adeguatezza, in genere si dovrebbe applicare uno standard basato sul rischio piuttosto che assoluto. In questo modo, il rischio associato a un trattamento deve essere messo in relazione con le possibilità tecniche di ridurlo. Il principio della PbDesign mira a creare un equilibrio appropriato per il conflitto di obiettivi tra trattamento e protezione dei dati. Nel senso del Principio 4 - Somma positiva, non somma zero, formulato da Cavoukian (cfr. n. 8 sopra), il trattamento dei dati non dovrebbe essere impedito, ma piuttosto reso possibile con il dovuto riguardo per i requisiti di protezione dei dati, al fine di creare un valore aggiunto per i responsabili del trattamento e gli interessati.
D. Attuazione nella pratica
18 Non esiste una ricetta semplice per il successo su come implementare la PbDesign in modo universale. La PbDesign deve essere intesa come un processo specifico per ogni progetto. Di conseguenza, non esiste una procedura universale che possa coprire tutti i casi d'uso. Piuttosto, il TOM da implementare deve essere orientato (1.) alle specificità del rispettivo trattamento dei dati, (2.) all'ambiente settoriale in cui si svolge e (3.) ai sistemi e ai processi esistenti in cui è incorporato (e anche questi devono essere adattati, se necessario). Il successo dell'implementazione della PbDesign richiede quindi che i rischi e i requisiti specifici del progetto o del processo siano registrati e affrontati con misure concrete su misura. Le misure per l'attuazione della sicurezza dei dati (art. 8 LPD, artt. 1-6 LPD) riguardano solo una sottoarea (anche se molto rilevante) (cfr. n. 30).
19 Si raccomanda una procedura chiaramente strutturata basata sulle linee guida pertinenti al caso di applicazione, integrata da ulteriori chiarimenti e specifiche proprie in base alle caratteristiche specifiche del progetto. Questa procedura dovrebbe essere sufficientemente documentata per consentire una revisione e un aggiornamento successivi (ad esempio, a causa di modifiche tecniche, di ulteriori sviluppi dello stato dell'arte, di adeguamenti del business case, ecc.)
20 Si possono consultare diversi strumenti di orientamento, come gli standard internazionali, le best practice delle associazioni di settore, le linee guida delle autorità di protezione dei dati, ecc. È importante notare che tali indicazioni possono essere utili come punto di partenza, ma devono sempre essere integrate con i requisiti del caso d'uso specifico e con lo stato attuale dell'arte. Occorre inoltre tenere presente che molte di queste linee guida sono state formulate tenendo conto dell'articolo 25 del DSGVO. Nell'utilizzarle, occorre quindi tenere conto di eventuali differenze nell'ambito della LPD, come in particolare la diversa posizione di partenza rispetto al trattamento dei dati (principio del divieto con riserva di autorizzazione ai sensi del DSGVO rispetto al trattamento dei dati fondamentalmente consentito con restrizioni e possibilità di giustificazione ai sensi della LPD).
1. Standard internazionali
21 L'Organizzazione internazionale per la standardizzazione (ISO) ha pubblicato lo standard ISO 31700 sulla privacy by design nel febbraio 2023. Questo è diviso in due parti: ISO 31700-1:2023 (https://www.iso.org/standard/84977.html) e ISO/TR 31700-2:2023 (https://www.iso.org/standard/84978.html).
22Ad esempio, la sezione 4.4 - Progettazione dell'interfaccia uomo-computer (HCI) per la privacy, la sezione 7.2 - Integrazione della progettazione e del funzionamento dei controlli sulla privacy nel ciclo di vita dello sviluppo e della gestione del prodotto, o la sezione 8.2 - Progettazione dei controlli sulla privacy per il ritiro e la fine dell'utilizzo). Poiché la norma ISO non si basa su un fondamento specifico della legge sulla protezione dei dati, essa contiene, oltre a questi requisiti specifici per la progettazione, anche specifiche su aspetti fortemente influenzati dalla legge sulla protezione dei dati applicabile (a livello locale) (come la sezione 5.2 - Fornitura di informazioni sulla privacy, la sezione 5.4 - Risposta alle richieste e ai reclami dei consumatori o la sezione 6.2 - Conduzione di una valutazione del rischio per la privacy). Tali requisiti devono pertanto essere sempre letti in combinazione con le disposizioni di legge pertinenti, come ad esempio gli artt. 19 e segg. LPD per quanto riguarda l'obbligo di informazione, l'Art. 22 f. LPD per quanto riguarda la valutazione dell'impatto sulla protezione dei dati, ecc. Tuttavia, possono anche servire come base per una procedura strutturata a questo proposito.
23 La seconda parte (ISO/TR 31700-2:2023 - Protezione dei consumatori - Privacy by design per beni e servizi di consumo - Parte 2: Casi d'uso) contiene tre casi d'uso illustrativi che dimostrano l'implementazione dei requisiti della prima parte: (1) Vendita al dettaglio on line (negozio on line di commercio elettronico); (2) Azienda di fitness (centro fitness con dispositivi collegati tramite sensori a un'app di fitness dell'utente); e (3) Serrature intelligenti (linea di prodotti di serrature elettroniche IoT per porte con connessione on line e relativa app di controllo). I casi d'uso coprono molti aspetti pratici. L'implementazione chiaramente strutturata delle specifiche della prima parte nei casi d'uso può quindi servire non solo per familiarizzare con l'argomento, ma anche direttamente come lista di controllo per l'implementazione di singoli aspetti rilevanti.
24 In conclusione, si può affermare che gli standard ISO 31700-1/2 sono mantenuti a un alto livello di astrazione a causa del loro orientamento generalmente valido. Ciononostante, possono servire come buona base grazie alla loro chiara strutturazione. I casi d'uso orientati alla pratica possono essere utili anche come liste di controllo per gli aspetti comparabili nei diversi casi d'uso.
2. Guide e ausili per l'orientamento
25 Esistono molte guide generali e sussidi di orientamento. Il seguente elenco può servire come punto di partenza per le vostre ricerche. Per una panoramica concettuale, la linea guida EDSA 4/2910 sull'articolo 25 [DSGVO] dell'Autorità europea di vigilanza sulla protezione dei dati (EDSA) è adatta, mentre i Privacy Patterns possono servire come introduzione più pragmatica:
EDSA Guideline 4/2019 on Article 25 - Privacy by Design and by Default (EDPB - European Data Protection Board / EDSA - European Data Protection Board, version 2.0 of 20.10.2020, https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_de, visited on 11.6.2023).
Privacy Patterns (privacybydesign.digital) (Bayern Innovativ [Bayerische Gesellschaft für Innovation und Wissenstransfer mbH], Bayrisches Landesamt für Datenschutzaufsicht [BayLDA], 2023, https://privacybydesign.digital/, visited 5/20/2023).
Data Processing by Design and Default (ICO - Information Commissioner's Office [UK], https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/accountability-and-governance/guide-to-accountability-and-governance/accountability-and-governance/data-processing-by-design-and-default/, visited 5/21/2023).
Data Protection by Technology Design and by Data Protection-Friendly Default Settings (Art. 25 DS-GVO) (bvitg - Bundesverband Gesundheits-IT e.V. Arbeitsgruppe Datenschutz & IT-Sicherheit, GMDS - Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. Arbeitsgruppe Datenschutz und IT-Sicherheit im Gesundheitswesen, GDD - Gesellschaft für Datenschutz und Datensicherheit e.V. Arbeitskreis Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen, 2018, https://www.gesundheitsdatenschutz.org/html/privacy_design_default.php, visited on 5/21/2023).
OIPC (Office of the Information and Privacy Commissioner) - Privacy by Design Resources (IAPP - International Association of Privacy Professionals), https://iapp.org/resources/article/oipc-privacy-by-design-resources/, visited on 5/21/2023).
Manage a privacy program - Privacy by Design (PbD) (Digital.govt.nz - Digital Government New Zealand, 2021, https://www.digital.govt.nz/standards-and-guidance/privacy-security-and-risk/privacy/manage-a-privacy-programme/privacy-by-design-pbd/, visited on 5/21/2023).
Operationalizing Privacy by Design: A Guide to Implementing Strong Privacy Practices (Ann Cavoukian, 2012, https://collections.ola.org/mon/26012/320221.pdf, visited on 5/21/2023).
Privacy and Data Protection by Design - from policy to engineering (ENISA - European Union Agency for Networks and Information Security, 2014, https://www.enisa.europa.eu/publications/privacy-and-data-protection-by-design, visited on 5/21/2023).
26 Soprattutto nell'ambito dello sviluppo di software e applicazioni, sorgono diverse domande sull'attuazione di PbDesign e PbDefault. Le autorità preposte alla protezione dei dati e le linee guida specifiche del settore possono fornire indicazioni in merito, come ad esempio:
Privacy by Design and Privacy by Default - A Guide for Developers (Catalan Data Protection Authority, 2023, https://apdcat.gencat.cat/web/.content/03-documentacio/documents/guiaDesenvolupadors/GUIA-PDDD_EN.pdf, visited 5/20/2023).
Guide: Developing privacy-compliant apps (Data Protection Commissioner of the Canton of Zurich, 2022, https://docs.datenschutz.ch/u/d/publikationen/leitfaeden/leitfaden_entwicklung_datenschutzkonformer_apps.pdf, visited on 5/20/2023).
eHealth Suisse - Leitfaden für App-Entwickler, Hersteller und Inverkehrbringer (eHealth Suisse - Kompetenz- und Koordinationsstelle von Bund und Kantonen, 2022, https://www.e-health-suisse.ch/fileadmin/user_upload/Dokumente/D/Leitfaden_e-Health_Suisse_fuer_App_Entwickler.pdf, visited on 5/21/2023).
Mobile Apps in Healthcare: Requirements from Data Protection (GMDS - Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V., DIG - Arbeitsgruppe Datenschutz und IT-Sicherheit im Gesundheitswesen, BvD - Berufsverband der Datenschutzbeauftragten Deutschlands e.V., 2022, https://gesundheitsdatenschutz.org/html/datenschutz_med_apps.php, visited on 5/21/2023).
American Medical Association (AMA) - Privacy is Good Business - A case for privacy by design in app development (2021), https://www.ama-assn.org/system/files/privacy-principles-by-design.pdf, visited on 11.6.2023).
An Engineer's Guide to Privacy by Design (Rachel Dulberg, 2021, https://www.linkedin.com/pulse/engineers-guide-privacy-design-rachel-dulberg, visited 5/21/2023).
Privacy Design Guidelines for Mobile Application Development (GSMA - Global System for Mobile Communications, 2018, https://www.gsma.com/publicpolicy/wp-content/uploads/2018/02/GSMA-Privacy-Design-Guidelines-for-Mobile-Application-Development.pdf, accessed 5/21/2023).
Guidelines on Software development with Data Protection by Design and Default (Norwegian Data Protection Authority Datatilsynet, 2017, https://www.datatilsynet.no/en/about-privacy/virksomhetenes-plikter/data-protection-by-design-and-by-default/, visited on 5/21/2023).
Privacy by Design in Big Data (ENISA - European Union Agency for Networks and Information Security, 2015, https://www.enisa.europa.eu/publications/big-data-protection, visited 5/21/2023).
3. Esempi di misure possibili
27 Le misure concrete devono essere determinate di volta in volta in base al caso d'uso specifico e al profilo di rischio associato. Il seguente elenco può servire come panoramica esemplare delle possibili misure e mostrare i punti di partenza. Può anche essere utile orientarsi su casi d'uso concreti, cfr. ad esempio Tamò-Larrieux, pag. 203 e segg. e i casi d'uso in ISO/TR 31700-2:2023 (cfr. n. 23).
28 Le possibili misure possono essere raggruppate in aspetti sistemici, aspetti più tecnici e aspetti di natura organizzativa. Gli aspetti sistemici si riferiscono (come i principi di trattamento ai sensi dell'art. 6 cpv. 1-5 LPD) in una visione olistica all'intero caso aziendale. Gli aspetti tecnici e organizzativi si intersecano con i requisiti di sicurezza dei dati (art. 8 LPD). Gli aspetti sistemici, tecnici e organizzativi si sovrappongono in molte aree e difficilmente possono essere chiaramente distinti l'uno dall'altro. Tuttavia, utilizzando gli aspetti sistemici per far sì che alcuni argomenti di livello superiore siano per così dire "davanti alla staffa" dell'implementazione tecnico-organizzativa, si può facilitare un approccio strutturato, in particolare consentendo che gli aspetti generali di livello superiore confluiscano in tutte le considerazioni fin dalle prime fasi e siano presi in considerazione in tutte le fasi del progetto.
29 Da una prospettiva generale e sistemica, dovrebbero essere esaminati, ad esempio, i seguenti aspetti:
Minimizzazione dei dati (LPD 6 cpv. 2): I dati personali raccolti dovrebbero essere limitati in termini di contenuto (quali dati (categorie)) e di portata (quanti dati, ad esempio in termini di tempo) a quanto necessario per l'elaborazione del rispettivo caso aziendale; non dovrebbe esserci una "raccolta di dati per lo stock".
Segregazione dei dati: limitare il collegamento o la messa in comune dei dati, la centralizzazione dell'archiviazione dei dati e l'aggregazione dei set di dati, ecc.
Pseudonimizzazione: la pseudonimizzazione può creare una protezione aggiuntiva (nel senso di separare le informazioni di identificazione da altre categorie di dati), soprattutto se il collegamento di alcuni dati con una persona specifica è necessario solo per alcune fasi del trattamento.
Dichiarazione dei dati: etichettatura dei record di dati (ad esempio tramite metadati o descrittori), ad esempio per quanto riguarda l'origine, il livello di protezione, il periodo di conservazione ("data di scadenza"), ecc.
Anonimizzazione e/o cancellazione (art. 6 cpv. 4 LPD): per attuare il principio della minimizzazione dei dati (ad es. mediante "date di scadenza" per determinati set di dati, cicli regolari di anonimizzazione/cancellazione, ecc.)
30 Da un punto di vista tecnico, si può fare riferimento innanzitutto alle misure tecniche necessarie per implementare la sicurezza dei dati (cfr. art. 8 LPD e le spiegazioni al riguardo negli artt. 1-6 LPD). Tuttavia, sono ipotizzabili anche altre misure tecniche che non servono (solo) alla sicurezza dei dati, ma agli obiettivi generali di protezione dei dati in generale. Ad esempio, possono essere particolarmente rilevanti le misure tecniche per l'attuazione dei principi generali di trattamento (art. 6 cpv. 1-5 LPD) e del principio di minimizzazione dei dati (art. 6 cpv. 2 LPD). Si pensi, ad esempio, all'implementazione tecnica dei concetti di cancellazione (vedi sopra) o alla pixelatura automatica dei volti/degli elementi identificativi nel caso di immagini/video non personali, ecc.
31 Da un punto di vista organizzativo, è necessario creare le condizioni interne per implementare i requisiti sistemici e tecnici. Ciò può includere, ad esempio, i seguenti aspetti:
Cultura aziendale e visione olistica: la cultura aziendale deve intendere la protezione dei dati come parte dell'azione aziendale (e non, come spesso accade, come una restrizione imposta dall'esterno). È quindi necessaria una "mentalità favorevole alla protezione dei dati". Inoltre, la protezione dei dati deve essere vista in modo olistico, cioè non solo in modo selettivo rispetto al proprio trattamento, ma anche, ad esempio, come parte della gestione dei contratti e dei fornitori.
Processi, responsabilità e documentazione: l'implementazione di procedure e processi rilevanti per la protezione dei dati deve essere definita e sufficientemente documentata. Particolarmente importanti sono le responsabilità chiare e la documentazione sufficiente. Anche se non esiste un principio generale di responsabilità ai sensi della LPD, e potrebbe non esserci l'obbligo legale di creare un documento specifico (ad esempio un repertorio dei trattamenti, cfr. art. 12 in combinato disposto con l'art. 24 LPD), la sua creazione (almeno in forma semplificata) può comunque essere necessaria o almeno utile per poter attuare i principi della PbDesign, verificarli nel tempo e adattarli se necessario.
Formazione e sensibilizzazione: per garantire che le TOM pianificate siano effettivamente messe in pratica, i dipendenti devono essere formati di conseguenza e sensibilizzati alle questioni relative alla protezione dei dati, ad esempio attraverso corsi di formazione sulla protezione dei dati, direttive e regolamenti interni, ecc.
Attuazione tecnica: le misure tecniche (N. 30) devono essere integrate da corrispondenti misure organizzative per garantirne l'attuazione. Ad esempio, un'efficace restrizione dell'accesso richiede anche un processo per la concessione delle autorizzazioni di accesso, il controllo regolare del loro aggiornamento e la garanzia della loro cancellazione (ad esempio, quando i dipendenti cambiano lavoro o mansione). Allo stesso modo, l'indicazione di una limitazione del periodo di conservazione di alcuni dati richiede un processo associato per effettuare regolarmente un controllo corrispondente e l'eventuale cancellazione.
III. Impostazioni predefinite favorevoli alla protezione dei dati / privacy by default (cpv. 3)
A. Termine
32 PbDefault è un contenuto parziale di PbDesign (cfr. n. 8, par. 2) ed è stato formulato nell'art. 7 cpv. 3 LPD. La formulazione è fuorviante, in quanto non vi è alcun obbligo di creare opzioni di impostazione speciali (cfr. n. 35). L'obbligo di cui all'art. 7 cpv. 3 LPD si riferisce solo al fatto che, se esistono diverse opzioni di impostazione, le impostazioni predefinite devono essere impostate in modo da attuare il trattamento dei dati più "minimamente invasivo" ai sensi della legge sulla protezione dei dati.
33 Il Dispaccio descrive le impostazioni predefinite come "le impostazioni, in particolare del software, che vengono applicate per impostazione predefinita, ossia se l'utente non apporta alcuna modifica". Ciò significa l'impostazione di base, l'impostazione standard o la "configurazione predefinita" che viene applicata se l'utente non seleziona attivamente un'impostazione diversa.
B. Contenuto e ambito di applicazione
34 Anche se il messaggio cita specificamente il software come caso di applicazione, l'ambito di applicazione non è limitato alle impostazioni del software o del sistema, ma riguarda tutta l'elaborazione dei dati. Pertanto, tutte le opzioni di impostazione che esistono nell'elaborazione dei dati e in particolare nella raccolta dei dati sono generalmente coperte. Quando esistono diverse opzioni o scelte di impostazione, la combinazione di impostazioni più rispettosa della protezione dei dati deve essere fornita come impostazione di base.
35 Le impostazioni predefinite rispettose della protezione dei dati possono essere effettuate solo se sono previste diverse opzioni di impostazione. Se queste debbano essere previste deve essere esaminato l'aspetto della PbDesign (N. 7 e segg.). Le disposizioni sulla PbDefault (art. 7 cpv. 3 LPD) non prevedono comunque un obbligo specifico di prevedere in ogni caso determinate opzioni di impostazione per la classificazione dell'intensità dell'intrusione ai sensi della legge sulla protezione dei dati.
36 In termini di contenuto, l'attenzione qualitativa deve essere rivolta all'entità dell'interferenza con i diritti personali o fondamentali delle persone interessate, non solo (quantitativamente) al numero e alla portata dei dati trattati. Il riferimento al principio di minimizzazione dei dati contenuto nell'invio deve essere inteso come un riferimento al principio guida del PbDefault, e non come un'indicazione che la sua attuazione debba essere affrontata in modo puramente quantitativo-tecnico.
37 La finalità del trattamento funge da parametro di riferimento (cfr. la formulazione relativa alla limitazione "al minimo necessario ai fini dell'utilizzo"). Nel determinare tale finalità, il responsabile del trattamento rimane libero, vale a dire che non vi è alcun obbligo di offrire determinati servizi anche senza la raccolta o il trattamento dei dati. Se, ad esempio, un servizio online è finanziato da pubblicità personalizzata, non vi è alcun obbligo di offrire una versione di tale servizio priva di pubblicità. Tuttavia, nell'implementazione del servizio online e del relativo trattamento dei dati per la pubblicità personalizzata, devono essere rispettati i principi di PbDesign e PbDefault.
38 Partendo dall'impostazione predefinita più rispettosa della protezione dei dati, gli interessati possono effettuare una scelta diversa e quindi consentire un trattamento dei dati più esteso. Non vi è alcun obbligo di prevedere tali ulteriori opzioni. Tuttavia, è probabile che il responsabile del trattamento lo preveda come regola nel proprio interesse, per dare agli interessati la possibilità di acconsentire a un trattamento più esteso dei dati che non sarebbe strettamente necessario per la realizzazione della finalità d'uso strettamente definita.
C. Attuazione nella pratica
39 Il punto di partenza è la finalità d'uso e il trattamento dei dati "minimamente invasivo" necessario per attuarla o raggiungerla. L'eventuale disponibilità di diverse varianti di implementazione o opzioni di impostazione/scelta deve essere decisa dalla persona responsabile sulla base del caso aziendale o d'uso e applicando i principi della PbDesign (N. 7 e segg.). In tal caso, la combinazione di impostazioni/scelte più rispettosa della protezione dei dati deve essere fornita come impostazione predefinita o di base, ossia l'impostazione predefinita con il minore impatto sui diritti personali e fondamentali degli interessati.
40 Se agli interessati viene data la possibilità di discostarsi da queste impostazioni più rispettose della protezione dei dati e di consentire un ulteriore trattamento, occorre verificare se per tale ulteriore trattamento è necessario il consenso ai sensi dell'art. 6 cpv. 6 LPD e quindi devono essere rispettati i requisiti ivi previsti (ed eventualmente anche quelli dell'art. 6 cpv. 7 LPD).
41 Mentre (secondo il diritto svizzero, a differenza di quanto previsto dal DSGVO), sotto l'aspetto del consenso, anche le caselle di controllo pre-attivate ("caselle spuntate") possono essere considerate un consenso (esplicito), a seconda delle circostanze, ciò sembra essere discutibile sotto l'aspetto del PbDefault: lo scopo del PbDefault e la sua formulazione nell'Art. 6 Paragrafo 7 RPD. Lo scopo del PbDefault e la sua formulazione nell'art. 7 (3) LPD è proprio quello di consentire agli interessati di fare affidamento sul fatto che tutte le opzioni di impostazione/scelta implementino la variante più rispettosa della protezione dei dati nell'impostazione di base.
42 Ciò va osservato sotto le parole chiave del principio di fiducia e della regola dell'inusualità, in analogia con le regole di interpretazione sviluppate per le adozioni globali delle CG. Lo scopo della LPD, ai sensi dell'art. 7 cpv. 3, è proprio quello di evitare che gli interessati debbano studiare singolarmente ogni opzione di impostazione, verificarne la compatibilità con la protezione dei dati e quindi attivarla o disattivarla, selezionarla o deselezionarla individualmente. Piuttosto, dovrebbero poter contare sul fatto che la combinazione di opzioni di impostazione/scelta presentata loro al primo utilizzo rappresenti la combinazione di opzioni di impostazione più rispettosa della protezione dei dati e quindi "minimamente invasiva".
43 A seconda della formulazione concreta delle singole opzioni di impostazione, ciò può ovviamente comportare che alcuni campi di selezione debbano essere già attivati in anticipo: Se un'opzione di selezione consiste, ad esempio, in un'opzione come "Non desidero ricevere informazioni sui prodotti", tale campo di selezione dovrebbe essere attivato per impostazione predefinita secondo il principio della PbDefault (anche se l'invio di informazioni sui prodotti sarebbe consentito ai sensi dell'art. 3 cpv. 1 lett. o LCSl a causa di un rapporto preesistente con il cliente).
44 A seconda della formulazione specifica delle singole opzioni di impostazione/scelta, può quindi accadere che sotto l'aspetto del PbDefault alcune opzioni debbano essere attivate, mentre altre debbano essere disattivate. Il fattore decisivo è che, con la combinazione di opzioni attivate/disattivate, venga attuata la combinazione di impostazioni/scelte più rispettosa della protezione dei dati nel singolo caso. Gli interessati dovrebbero poter contare sul fatto che, se non apportano modifiche a queste impostazioni predefinite, godranno sempre dell'impostazione più rispettosa della protezione dei dati.
45 Secondo il parere qui espresso, ciò deve valere anche per l'impostazione predefinita nel contesto dell'ottenimento del consenso. I requisiti per il PbDefault non si limitano a parametri puramente tecnici, ma, ai sensi dell'art. 7 cpv. 3 LPD, riguardano "il trattamento dei dati personali" in generale. In una visione olistica, come presuppongono i concetti di PbDesign e PbDefault, deve essere compreso anche l'eventuale consenso ottenuto. In questo caso va applicata la regola dell'insolito: se gli utenti confermano le CG nel contesto di un'accettazione globale, sono protetti da conseguenze inaspettate dalla regola dell'insolito. Lo stesso dovrebbe valere per la regolazione delle impostazioni e l'ottenimento del consenso: Il principio del PbDefault crea un'aspettativa legittima tra gli interessati di poter beneficiare in ogni momento dell'impostazione più favorevole alla protezione dei dati senza dover apportare modifiche personali. Ciò non dovrebbe essere compromesso consentendo campi di selezione pre-attivati per ulteriori elaborazioni che non corrispondono all'impostazione di base più favorevole alla protezione dei dati. Piuttosto, gli interessati dovrebbero essere protetti nella loro fiducia nell'attuazione completa del principio del PbDefault. Le circostanze concrete del rispettivo caso di applicazione sono decisive per la valutazione.
IV. Conseguenze della violazione degli obblighi
46 La violazione degli obblighi di cui all'art. 7 LPD non ha conseguenze sanzionatorie dirette (cfr. art. 60 e segg. LPD). La violazione dell'obbligo di implementazione di PbDesign e PbDefault non costituisce di per sé (ancora) una violazione della personalità: L'art. 30 cpv. 2 lett. a LPD si riferisce esplicitamente solo agli artt. "6 e 8" (e non "da 6 a 8"): "Una violazione dei diritti della personalità sussiste in particolare se: (a) i dati personali sono trattati in violazione dei principi di cui agli articoli 6 e 8".
47 D'altro canto, una violazione degli obblighi di cui all'art. 7 LPD può avere conseguenze sanzionatorie indirette se i sistemi, le applicazioni e i processi alla base di un trattamento rendono impossibile o limitano il rispetto dei requisiti di protezione dei dati a causa di una pianificazione e/o implementazione inadeguata. Se, ad esempio, non è possibile accedere ai dati personali memorizzati (e, se necessario, elaborarli, correggerli o cancellarli) su base personale, e il titolare del trattamento ne è (o deve essere) consapevole, è solo un piccolo passo verso la fornitura (eventualmente) intenzionale di informazioni false o incomplete ai sensi dell'art. 60 cpv. 1 lett. a LPD.
48 L'attuazione inadeguata dei principi PbDesign e PbDefault può anche portare a una violazione generale delle norme sulla protezione dei dati, in particolare dei principi dell'articolo 6 LPD. Se vi sono sufficienti indizi di tali violazioni, l'IFPD può avviare un'indagine d'ufficio o su segnalazione (art. 49 cpv. 1 LPD) ed emettere ordini appropriati (art. 51 LPD), tra cui l'ordine di attuare i principi di PbDesign e PbDefault (art. 51 cpv. 3 lett. b LPD). Se un ordine della LPD non viene rispettato, esiste la minaccia di una sanzione ai sensi dell'art. 63 LPD (inosservanza degli ordini).
V. Disposizioni transitorie
49 In linea di principio, la LPD è direttamente applicabile a tutti i trattamenti di dati a partire dalla sua entrata in vigore, a meno che gli artt. 69 segg. LPD non prevedano disposizioni transitorie speciali. Ai sensi dell'art. 69 LPD (disposizioni transitorie relative ai trattamenti in corso), le disposizioni dell'art. 7 LPD non si applicano ai trattamenti di dati esistenti che proseguono senza modifiche: "Gli articoli 7, 22 e 23 non si applicano ai trattamenti di dati iniziati prima dell'entrata in vigore della presente legge se lo scopo del trattamento rimane invariato e non vengono acquisiti nuovi dati".
50 La disposizione di esenzione dell'art. 69 LPD si riferisce quindi solo a trattamenti di dati con archivi di dati puramente statici e con uno scopo di trattamento costante e solo a trattamenti di dati già esistenti, non ai sistemi, alle applicazioni, ai processi o ad altri aspetti del trattamento di dati in quanto tali utilizzati a questo scopo: Non appena vengono elaborati nuovi dati con un sistema, un'applicazione o un processo esistente, o per nuovi scopi, questo sistema, applicazione o processo (o altro aspetto dell'elaborazione dei dati) deve essere misurato rispetto alle nuove specifiche applicabili di PbDesign e PbDefault. Mentre, ad esempio, i sistemi legacy che continuano a funzionare in modo invariato (come un'applicazione di archivio puramente statica senza nuovi afflussi di dati) rientrano nelle disposizioni transitorie, i sistemi, le applicazioni e i processi operativi esistenti devono essere progettati in conformità ai principi di PbDesign e PbDefault e adattati costantemente al corrispondente stato dell'arte.
Bibliografia
Baeriswyl Bruno, Kommentierung zu Art. 7 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2023 (zit. SHK DSG-Baeriswyl, Art. 7).
Baeriswyl Bruno/Pärli Kurt, DSG und europäisches Datenschutzrecht, in (S. 1 ff): Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2023 (zit. SHK DSG-Baeriswyl/Pärli).
Cavoukian Ann, Privacy by Design - The 7 Foundational Principles, Kanada 2011, https://www.ipc.on.ca/wp-content/uploads/Resources/7foundationalprinciples.pdf, besucht am 25.4.2023 (zit. Cavoukian-Principles).
Cavoukian Ann, Privacy by Design - The 7 Foundational Principles - Implementation and Mapping of Fair Information Practices, Kanada 2011, https://www.ipc.on.ca/wp-content/uploads/resources/pbd-implement-7found-principles.pdf, https://iapp.org/media/pdf/resource_center/pbd_implement_7found_principles.pdf, besucht am 25.4.2023 (zit. Cavoukian-Implementation).
Harasgama Rehana/Tamò Aurelia, Smart Metering und Privacy by Design im Big-Data-Zeitalter: Ein Blick in die Schweiz, in: ZIK - Publikationen aus dem Zentrum für Informations- und Kommunikationsrecht der Universität Zürich, Band/Nr. 59 (2014), Big Data und Datenschutz - Gegenseitige Herausforderungen, S. 117-149.
Kasper Gabriel, People Analytics in privatrechtlichen Arbeitsverhältnissen - Vorschläge zur wirksameren Durchsetzung des Datenschutzrechts, in: RnT - Schriften zum Recht der neuen Technologien Band/Nr. 02, Zürich 2021, https://www.alexandria.unisg.ch/handle/20.500.14171/111087 (Hauptseite) sowie https://www.alexandria.unisg.ch/bitstreams/8a467009-dc08-4740-8d49-b8810c31fd35/download (PDF), besucht am 27.4.2023.
Langheinrich Marc, Mehr Datenschutz durch Technik? - Die Umsetzung der technikbezogenen Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) in der Praxis, digma 2017, S. 14 ff.
Rosenthal David, Das neue Datenschutzgesetz, Jusletter vom 16.11.2020, https://www.rosenthal.ch/downloads/Rosenthal-revidiertesDSG.pdf, besucht am 1.7.2023.
Spacek Dirk, Kommentierung zu Art. 7 DSG, in: Bieri Adrian/Powell Julian, Kommentar zum Schweizerischen Datenschutzgesetz mit weiteren Erlassen, Orell Füssli, Zürich 2023 (zit. OFK-Spacek zu Art. 7 DSG).
Reber Yannick, Die AGB-Kontrolle von Datenschutzerklärungen, ius.full - Forum für juristische Bildung 2/2023, S. 40-53.
Tamò-Larrieux Aurelia, Designing for Privacy and its Legal Framework - Data Protection by Design and Default for the Internet of Things, in: Law, Governance and Technology Series - Issues in Privacy and Data Protection, Vol. 40, Springer, Cham 2018.
I Materiali
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.09.2017, BBl 2017 S. 6941 ff., https://www.fedlex.admin.ch/eli/fga/2017/2057/de, besucht am 26.6.2023.
Revidierte Europaratskonvention zum Schutze des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 10.10.2018, BBl 2020 S. 599 ff., https://www.fedlex.admin.ch/eli/fga/2020/62/de, besucht am 2.7.2023 (zit. ER-Konv 108+), basierend auf ER-Konv 108 (SR 0.235.1).