Inizio zona contenuto

Inizio navigatore

briciola di pane (breadcrumb trail)

Fine navigatore



11° rapporto di attività dell'IFPD

5 luglio 2004 - Lo scorso anno, l'Incaricato federale per la protezione dei dati (IFPD) si è occupato della lotta contro il terrorismo internazionale, della trasmissione di dati personali da parte delle compagnie aeree alle autorità degli Stati Uniti, del tariffario medico Tarmed, della prevista introduzione di identificatori personali settoriali nonché della modifica del Codice penale in relazione con l'impunità di registrazioni di conversazioni telefoniche nell'ambito di relazioni commerciali.
Nel suo 11° Rapporto d'attività per il periodo dal 1° aprile 2003 al 31 marzo 2004, l'IFPD si è soffermato sui rischi e sui problemi che possono emergere quando un organo federale pubblica dati personali in Internet; chiede che durante i lavori nell'ambito dell'e-government si presti attenzione ai principi in materia di protezione dei dati già al momento dell'organizzazione del progetto; deplora la mancanza di riflessione nell'ottica della protezione dei dati riguardo al rapporto fra trattamenti di dati amministrativi e statistici; richiama l'attenzione sui rischi e sulle questioni ancora irrisolte in materia di protezione dei dati in relazione al riconoscimento facciale negli stadi; chiede la stretta osservanza del segreto professionale da parte dei medici qualora incarichino terzi di incassare le fatture o in occasione di procedimenti esecutivi nei confronti dei pazienti; fa appello ai possessori di ordinatori e agli internauti affinché tengano conto dei possibili rischi per la sicurezza e adottino misure efficaci.
L'IFPD fa infine riferimento alla decisione della Commissione federale per la protezione dei dati (CFPD) nella questione dell'esecuzione di esami tossicologici durante il tirocinio, adottata in seguito alla richiesta che l'IFPD ha formulato nella sua raccomandazione e nel relativo ricorso nei confronti della ditta Roche.

L'IFPD chiede che, nella lotta al terrorismo internazionale, non venga sollevata soltanto la questione dell'efficacia delle misure in discussione, accompagnate a volte da pesanti ingerenze nella sfera privata, ma sia verificata innanzitutto l'efficacia delle leggi in vigore. Anche in periodi di crisi si dovrebbero introdurre nuove leggi soltanto per sopperire alla mancanza di leggi adeguate e non unicamente per colmare lacune a livello della loro esecuzione.
L'IFPD esige che la trasmissione di dati personali da parte delle compagnie aeree alle autorità degli Stati Uniti avvenga soltanto qualora sia garantita la protezione della personalità dei passeggeri. Critica le misure che le autorità degli Stati Uniti intendono adottare nell'ambito dell'aviazione civile per combattere il terrorismo internazionale, poiché non rispettano né il principio di proporzionalità né quello della destinazione vincolata. La trasmissione dei dati relativi ai passeggeri può avvenire soltanto sulla base di un accordo che garantisca i principi generali della protezione dei dati; esso deve esplicitare in particolare lo scopo della trasmissione, il periodo di conservazione e le norme per la loro distruzione e deve affermare che i dati non possono essere utilizzati per altri scopi. Attualmente un gruppo di lavoro interdipartimentale sta elaborando un tale accordo bilaterale sotto la direzione dell'Ufficio federale dell'aviazione civile. Fino al momento della sua entrata in vigore, può essere applicata una soluzione transitoria che si basa sull'informazione delle persone interessate.
Per quanto riguarda la convenzione quadro Tarmed, entrata in vigore il 1° gennaio 2004 per il settore dell'assicurazione malattie, già lo scorso anno l'IFPD ha richiamato l'attenzione sul fatto che molte questioni connesse con la protezione dei dati rimangono tuttora aperte. Ha effettuato un accertamento evidenziando nel suo rapporto del giugno 2004 che il trattamento dei dati nella forma attuale non è adeguata e di conseguenza in contrasto con la legge federale sulla protezione dei dati (LPD). Propone alcune raccomandazioni per eliminare questo abuso e chiede agli organi responsabili di elaborare un concetto di protezione dei dati.
Anche per quanto riguarda la prevista introduzione di identificatori personali settoriali (SPIN), l'IFPD si aspetta che le esigenze in materia di protezione dei dati siano tenute in debito conto già nelle prossime fasi. Per questo occorre innanzitutto analizzare esattamente i singoli processi lavorativi che devono essere semplificati mediante identificatori personali di ordine amministrativo. Nel corso della procedura di consultazione, l'IFPD esaminerà il disegno di legge e fornirà il proprio parere.
In merito alla modifica dell'articolo 179quinquies del Codice penale (CP), l'IFPD ritiene che l'impunità delle registrazioni di conversazioni telefoniche nell'ambito di relazioni commerciali senza il consenso di coloro che partecipano alla conversazione, ivi prevista, rappresenti una disposizione derogatoria e debba essere rigorosamente considerata come tale. Le registrazioni devono poter essere utilizzate esclusivamente a scopo di prova. La consegna a terzi di tali registrazioni sarà ancora punibile.
L'IFPD ha evidenziato i rischi e i problemi che possono sorgere quando un organo federale pubblica dati personali in Internet; questi dati possono essere ritrovati mediante motori di ricerca elettronici da ogni parte del mondo e soprattutto senza limiti temporali. Spetta agli organi federali interessati riflettere approfonditamente sulla protezione dei diritti della personalità, dal momento che lo Stato ha il particolare obbligo di garantire a ogni persona il diritto costituzionale di essere protetta dall'abuso dei propri dati personali.
Nell'ambito dei lavori nel settore dell'e-government, l'IFPD esige che i committenti dei progetti definiscano nell'organizzazione del progetto i responsabili della protezione dei dati e provvedano affinché nel quadro dei progetti siano disponibili le relative conoscenze. I committenti sono direttamente responsabili del rispetto della protezione dei dati.
L'IFPD deplora la mancanza di riflessioni concrete, sotto il profilo della protezione, riguardo alla relazione fra trattamento amministrativo e statistico dei dati, benché tale relazione sia fondamentale per la protezione dei dati nella statistica. L'IFPD sottolinea con vigore che le possibilità di collegamento dei dati personali implica pericoli notevolmente maggiori per i diritti della personalità rispetto ai semplici trattamenti statistici.
Per quanto riguarda l'introduzione di sistemi di riconoscimento facciale negli stadi è assolutamente necessario informare chiaramente le persone interessate per renderle attente in particolare sulla possibilità di esercitare il diritto di informazione. L'IFPD invita inoltre a definire chiaramente la ripartizione delle competenze e dei compiti fra gli organi privati, incaricati di determinate misure di sicurezza, e gli organi di polizia, responsabili della sicurezza pubblica.
L'IFPD esige la rigorosa osservanza del segreto professionale nei casi in cui i medici incaricano terzi di incassare le fatture o avviano procedimenti esecutivi nei confronti di pazienti morosi. In questi casi, per trasmettere i dati personali il medico necessita di regola del consenso della persona interessata. Nei casi in cui l'interessato non conceda il proprio consenso, ma il medico debba essere esonerato nel proprio interesse dall'obbligo di discrezione, la legge prevede la possibilità dell'esonero dal segreto professionale ad opera dell'autorità preposta o dell'autorità di vigilanza.
L'IFPD richiama i possessori di ordinatori e gli internauti a voler prestare la massima attenzione alla sicurezza della loro installazione e dei loro dati e a tener conto dei possibili pericoli. Riconoscere il potenziale di rischio rappresenta un primo passo verso l'autoprotezione che, in casi normali, può essere garantita mediante programmi informatici gratuiti.
L'IFPD richima, infine, l'attenzione sulla decisione della CFPD nella questione dell'esecuzione di esami tossicologici durante il tirocinio. In base al giudizio della CFPD, la ditta Roche deve quindi modificare la propria strategia in materia di droghe, in modo tale che gli esami tossicologici possano essere effettuati soltanto in presenza di sospetti fondati relativi a singoli casi e unicamente qualora vi sia un'autorizzazione relativa al caso corrispondente. La CFPD segue così ampiamente la richiesta dell'IFPD formulata nella sua raccomandazione nei confronti della Roche.
Ritornare alla pagina precedente 2004

Fine zona contenuto