nLPD e intelligenza artificiale: linee guida per il trattamento dei dati

La nLPD— la nuova Legge federale sulla protezione dei dati, in vigore dal 1° settembre 2023 — non parla di intelligenza artificiale. Eppure la regola, perché si applica a qualunque trattamento di dati personali, e i modelli generativi trattano dati personali ogni volta che li riceveono in un prompt. L'IFPDT — l'Incaricato federale della protezione dei dati e della trasparenza — l'ha chiarito senza ambiguità: la nLPD si applica ai sistemi AI. Vediamo come, in modo operativo.

Questo articolo è scritto per chi non è un giurista — un responsabile HR, un dirigente di PMI, un titolare di studio professionale. L'obiettivo è darvi le tre o quattro regole operative che fanno la differenza fra un'adozione AI conforme alla legge svizzera e una che vi metterebbe in difficoltà in caso di segnalazione o ispezione.

Cosa cambia con la nLPD rispetto al passato

La nuova legge ha tre caratteristiche che la rendono più rilevante per l'AI rispetto alla precedente LPD (1992):

1. Obblighi più stringenti per i titolari del trattamento (le aziende). Registro dei trattamenti, valutazione d'impatto obbligatoria in casi specifici, notifica di violazione.
2. Sanzioni penali: fino a 250.000 CHF per persone fisiche responsabili (i dirigenti). È una differenza sostanziale — non solo l'azienda paga, ma può pagare anche chi ha preso le decisioni.
3. Diritti più estesi per le persone i cui dati vengono trattati: informazione, accesso, rettifica, opposizione, portabilità.

Per chi è familiare con il GDPR, la nLPD è in larga parte sovrapponibile, con tre differenze pratiche: soglie di applicabilità leggermente diverse, autorità di vigilanza diversa (IFPDT vs autorità nazionali UE), e una nozione di «dati sensibili» più ristretta. Per la maggior parte delle PMI svizzere, conformarsi alla nLPD significa essere quasi conformi al GDPR — utile, se si esporta in UE.

Quando un prompt diventa «trattamento dati»

L'articolo 5 della nLPDdefinisce «trattamento» in modo estensivo: qualsiasi operazione relativa a dati personali. Comprende la raccolta, la conservazione, l'uso, la trasmissione, la pubblicazione, la modificazione, la cancellazione e la distruzione.

Inserire dati personali in un prompt rientra in più di una di queste operazioni: è raccolta (per il fornitore AI), conservazione (potenziale, se il fornitore non garantisce la non-retention), uso, trasmissione (al fornitore, spesso all' estero), modificazione (l'output trasforma i dati). Cinque operazioni in un'unica azione.

Tradotto in linguaggio operativo: ogni volta che inserite in un prompt informazioni che identificano una persona — un nome, un indirizzo, un numero di pratica, una circostanza riconoscibile — state trattando dati personali ai sensi della nLPD. Con tutto quello che ne consegue.

I tre obblighi fondamentali

1. Trasparenza (articolo 19)

Le persone i cui dati vengono trattati hanno diritto di sapere chi tratta cosa, perché, e a chi quei dati vengono trasmessi. Concretamente, per un'azienda che usa AI:

• La privacy policy del sito webdeve menzionare esplicitamente l'uso di sistemi AI per il trattamento dei dati raccolti.
• Le informative ai clienti (contratti, moduli) devono indicare se le loro informazioni saranno elaborate da sistemi AI di terzi (OpenAI, Anthropic, Microsoft, Google) e in quale paese si trovano i server di elaborazione.
• Le comunicazioni interne ai dipendenti sulla policy AI aziendale fanno parte di questo obbligo: i lavoratori hanno diritto di sapere se e come i loro dati personali (per esempio in valutazioni di performance) vengono elaborati con AI.

2. Sicurezza e finalità (articolo 6 e 8)

I dati personali vanno trattati solo per la finalità per cui sono stati raccolti (principio di finalità) e con misure di sicurezza proporzionate al rischio. Per l'AI, questo significa due cose:

• Non si possono inseriredati di clienti in un prompt se la finalità della raccolta non includeva l' elaborazione con AI. Se nel contratto avete promesso che usate i dati per il servizio specifico richiesto, non potete inserirli in ChatGPT per un'analisi generale senza informare ed eventualmente ottenere consenso.
• Il fornitore AI deve offrire garanzie tecniche e contrattuali adeguate al livello di rischio. Per dati ordinari, i piani enterprise dei grandi fornitori (Claude Team, ChatGPT Enterprise, Microsoft 365 Copilot) sono adeguati. Per dati sensibili (sanità, decisioni giudiziarie, dati biometrici) potrebbe servire una scelta più conservativa: modelli on-premise o ospitati in Svizzera.

3. Decisioni automatizzate (articolo 21)

Una decisione presa esclusivamente sulla base di un trattamento automatizzato — senza intervento umano significativo — e che produce effetti giuridici o pregiudica significativamente la persona, richiede consenso esplicito o base legale. La persona ha inoltre diritto di esprimere il proprio punto di vista e di ottenere il riesame da parte di un essere umano.

Per le aziende che adottano AI in HR (filtraggio CV, valutazioni performance) o in finanza (credit scoring, valutazione assicurativa), questo articolo è centrale. La regola pratica: una decisione AI che riguarda una persona non può essere finale senza una review umana documentata. Anche solo formalmente: una firma di un responsabile su un foglio di sintesi è meglio di un processo completamente automatizzato.

Le tre classi di dati e i quattro «dove»

Per applicare questi obblighi senza diventare paranoici, conviene adottare una mappa di classificazione semplice. È esattamente quello che proponiamo nel nostro modello di AI policy:

Verde — dati non identificativi

Informazioni che non identificano una persona specifica: pratiche anonimizzate, casi di studio inventati o modificati, materiale pubblico. Possono entrare in qualunque sistema AI, su qualunque piano. Anche su account personali — anche se sconsigliamo per coerenza operativa.

Giallo — dati identificativi ordinari

Nomi, indirizzi, dati di contatto, informazioni professionali che identificano persone ma non rientrano nelle categorie sensibili della nLPD (articolo 5 lettera c: dati su salute, sfera intima, razza, etnia, opinioni politiche o religiose, attività sindacali, procedimenti penali, misure di assistenza sociale, dati genetici e biometrici che identificano in modo univoco). Possono entrare nei sistemi AI solo con:

• Piano enterprise/team con garanzie contrattuali di non-retention.
• Informazione preventiva al soggetto interessato.
• Finalità coerente con la raccolta originaria.

Rosso — dati sensibili

Dati che rientrano nelle categorie sensibili della nLPD (articolo 5 lettera c). Non vanno mai in un sistema AI di terzi senza consulenza specifica caso per caso. Per studi medici, servizi sociali, studi legali su materie sensibili, organizzazioni che trattano dati su minori, la regola standard è: dati sensibili restano off-line, oppure si usano modelli ospitati su infrastruttura interna controllata.

I quattro «dove» del trattamento AI

Una seconda dimensione utile è capire dove il dato finisce quando lo inserite in un sistema AI. La nLPD distingue:

1. Svizzera. Trattamento sul territorio nazionale. Niente complicazioni aggiuntive.
2. Paesi con livello di protezione adeguato. Lista mantenuta dal Consiglio federale. Include l'UE/SEE, Regno Unito, Canada, Israele, alcuni altri. Trasferimento ammesso con informativa.
3. Stati Uniti con Swiss-US Data Privacy Framework. Dal 2024, le aziende USA aderenti al framework offrono garanzie considerate adeguate. Anthropic, OpenAI, Microsoft, Google sono tutti aderenti.
4. Paesi senza livello adeguato. Trasferimento ammesso solo con clausole contrattuali tipo (SCC), regole aziendali vincolanti, o consenso esplicito.

La maggior parte dei fornitori AI mainstream rientra oggi nella categoria 3. Significa che, dal punto di vista del trasferimento internazionale, l'uso di Claude o ChatGPT è ammissibile — purché siano rispettati gli altri obblighi (informativa, finalità, sicurezza).

Il registro dei trattamenti — un'abitudine non rinunciabile

L'articolo 12 della nLPD impone alle aziende con più di 249 dipendenti — e a tutte quelle che trattano dati sensibili o eseguono profilazione ad alto rischio — di tenere un registro dei trattamenti. Sotto soglia, l' obbligo formale non c'è, ma la pratica resta consigliata.

Nel registro va annotato ciascun trattamento, con: finalità, categorie di dati, destinatari, eventuali trasferimenti all' estero, termine di conservazione, misure di sicurezza. Per chi usa AI, va annotato come trattamento autonomo: per ciascun sistema AI in uso, una riga del registro che descrive il processo.

La valutazione d'impatto sulla protezione dei dati (DPIA)

L'articolo 22 nLPD impone una DPIA — analisi formale dei rischi di un trattamento — quando il trattamento può comportare un rischio elevato per la personalità o i diritti fondamentali. È il caso, tipicamente, per:

• Trattamenti di dati sensibili su larga scala.
• Profilazione e decisioni automatizzate.
• Monitoraggio sistematico (videosorveglianza, geolocalizzazione, analytics su comportamenti).
• Combinazione di dati da fonti diverse che potrebbe portare a discriminazione.

Per la maggior parte delle PMI svizzere che usano AI in modo ordinario (sintesi, scrittura, customer service entry-level), la DPIA non è obbligatoria. Diventa obbligatoria quando si introducono sistemi AI in HR per filtrare candidati, in finanza per valutazioni di credito, in marketing per profilazione comportamentale.

Una DPIA seria richiede un mese di lavoro fra HR, legal, IT e direzione. Non è un esercizio formalistico — fatta bene, fa emergere rischi che il team operativo non aveva considerato. Vale la pena affrontarla quando si introduce un nuovo sistema, non ex-post quando già si usa.

Il rapporto con il GDPR — quattro differenze pratiche

Per chi opera anche verso clienti UE:

1. Notifica di violazione. Sotto nLPD entro un tempo «appena possibile»; sotto GDPR entro 72 ore. Pratica: adottate la regola dei 72 ore per semplicità.
2. Designazione del DPO. Obbligatoria in casi specifici sotto GDPR; sotto nLPD è solo raccomandata. Pratica: se siete in scope GDPR, lo siete anche per nLPD; designate.
3. Dati sensibili. Definizione più ristretta nella nLPD (esclude orientamento sessuale e visione del mondo, inclusi nel GDPR). Pratica: trattateli con la stessa cura.
4. Sanzioni. Le sanzioni sotto nLPD sono di natura penale (sui dirigenti, fino a 250.000 CHF), sotto GDPR sono di natura amministrativa sull'azienda. La logica è diversa ma la sostanza è equivalente: prendere sul serio la conformità.

Le tre cose da fare nei prossimi sei mesi

Se oggi siete a zero sul fronte nLPD-AI:

1. Aggiornate la privacy policy del sito.Una paragrafo che menziona esplicitamente l'uso di sistemi AI per il trattamento di dati raccolti. Cinque-dieci righe, scritte in italiano leggibile. Il lavoro di un'ora con il vostro legal.
2. Scrivete o adottate una AI policy interna. Il documento che dice al personale cosa può e non può fare. Il nostro modello scaricabile è un buon punto di partenza.
3. Mappate i sistemi AI in uso e aggiungete le righe al registro dei trattamenti.Anche se non siete sopra la soglia dei 249 dipendenti, è la base che vi serve per qualunque conversazione futura con l'IFPDT, con un cliente che fa due-diligence, o con un audit.

Tre azioni, qualche giorno di lavoro coordinato. Non costa molto e mette la vostra organizzazione in una situazione di pulizia formale di base. Per i casi più complessi — quando l'AI tocca decisioni su persone, dati sensibili, o processi automatizzati — serve una conversazione più approfondita.

È esattamente l'area di intervento della nostra consulenza su AI Policy & Governance. Quindici minuti per capire da dove iniziare nel vostro caso — niente listino, niente preventivo prima di aver capito.