🇨🇭 Cryptwire

Come cambia la privacy nel mondo: una mappa delle leggi sulla protezione dati

Aggiornato a luglio 2026 · Lettura 5 min

Negli ultimi anni la protezione dei dati personali è passata da tema di nicchia a priorità normativa in quasi tutto il mondo. Ecco una panoramica, non esaustiva, di dove si sta muovendo la regolamentazione nel 2026.

Unione Europea: il GDPR compie 10 anni

Il Regolamento generale sulla protezione dei dati (GDPR), adottato nel 2016 ed entrato in applicazione nel 2018, ha compiuto dieci anni dall'adozione a maggio 2026. Resta il riferimento normativo più imitato al mondo. Nel 2026 la Commissione europea ha proposto, tramite il pacchetto "Digital Omnibus", alcune semplificazioni per ridurre gli oneri amministrativi sulle piccole e medie imprese (ad esempio estendendo alcune esenzioni sui registri dei trattamenti alle organizzazioni sotto i 750 dipendenti nei casi a basso rischio), mantenendo però il livello di protezione sostanziale. In parallelo, l'AI Act europeo prosegue nella sua applicazione graduale, con alcune scadenze per i sistemi ad alto rischio spostate a dicembre 2027.

Svizzera: la nLPD

La Svizzera non è membro UE e non è direttamente soggetta al GDPR, ma applica la Legge federale sulla protezione dei dati riveduta (nLPD/revDSG), entrata in vigore nel settembre 2023, che si ispira a diversi principi del GDPR pur mantenendo un impianto giuridico proprio, con un'autorità di controllo (IFPDT) e un regime sanzionatorio distinto. La combinazione tra questa legge e la tradizione svizzera di riservatezza rende il Paese un contesto regolatorio spesso citato come favorevole per servizi orientati alla privacy.

Stati Uniti: un mosaico di leggi statali

Gli Stati Uniti non hanno una legge federale unica sulla privacy paragonabile al GDPR: la regolamentazione procede Stato per Stato. Nel 2026 sono entrate in vigore nuove leggi complete sulla privacy in Indiana, Kentucky e Rhode Island, che si aggiungono a Stati come California, Colorado, Connecticut, Virginia e altri già attivi, per un totale di circa venti Stati con una legge organica sulla privacy dei consumatori. Dodici Stati richiedono inoltre alle aziende di riconoscere i segnali di opt-out "Global Privacy Control" (GPC) inviati automaticamente dal browser.

Il resto del mondo

Anche fuori da UE e Svizzera il quadro si muove rapidamente: il Regno Unito ha reso operativo il nuovo Data Use and Access Act, l'India sta implementando per fasi il suo Digital Personal Data Protection Act, l'Australia ha introdotto nuovi obblighi di trasparenza sulle decisioni automatizzate, e il Brasile continua a rafforzare l'applicazione della LGPD. La tendenza generale è verso una responsabilizzazione più stretta di chi tratta i dati per conto terzi e una maggiore attenzione alla trasparenza dei meccanismi di consenso.

Perché conta per chi usa una messaggistica cifrata

Questo mosaico normativo mostra due tendenze opposte che convivono: da un lato un rafforzamento generale della protezione dei dati personali, dall'altro proposte come il "Chat Control" europeo che spingono nella direzione opposta per finalità di sicurezza pubblica. Per chi sceglie strumenti di comunicazione cifrata, capire il contesto legislativo del proprio Paese resta importante tanto quanto capire la tecnologia che si sta usando.

Questo articolo ha scopo informativo generale e non costituisce consulenza legale. Le normative citate evolvono nel tempo: per decisioni specifiche rivolgersi a un legale qualificato in materia di protezione dei dati.
Fonti: testo del GDPR e comunicazioni della Commissione europea, Ufficio federale svizzero di giustizia (nLPD), rassegne normative multistate.us, OneTrust e Forcepoint sulle leggi privacy 2026.