Attualità

Un altro passo verso una protezione dei dati moderna

25.09.2020 - Oggi le Camere federali hanno approvato in votazione finale la revisione totale della legge federale sulla protezione dei dati (LPD). Sono stati in grado di risolvere le ultime divergenze verso una protezione della sfera privata più moderna.

L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) accoglie con favore la conclusione delle deliberazioni parlamentari circa la revisione totale della LPD. Il Consiglio federale aveva sottoposto il relativo messaggio alle Camere tre anni fa. La protezione della sfera privata e l’autodeterminazione informativa della popolazione svizzera potranno così essere migliorate e adeguate alla realtà digitale.

L’IFPDT si esprimerà in modo più dettagliato sulla legge adottata una volta decorso il termine di referendum.

Regolamentazione insufficiente del trattamento dei dati nella nuova legge sulla polizia doganale

11.09.2020 - Il Consiglio federale ha inviato oggi in consultazione la «legge sui compiti d’esecuzione dell’UDSC», facente parte di un pacchetto legislativo con cui intende istituire la base giuridica per il programma di digitalizzazione e trasformazione (DaziT) dell’Amministrazione federale delle dogane (link). Si tratta di un progetto di ampia portata rilevante sotto il profilo finanziario e sensibile nell’ottica della protezione dei dati. Nel nuovo ufficio di polizia doganale, l’UDSC, confluiranno l’Amministrazione delle dogane e il Corpo delle guardie di confine ad essa integrato. Tutto il personale avrà attribuzioni di polizia e quindi competenze coercitive in materia di raccolta dei dati.

Durante la consultazione degli uffici l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha invano segnalato all’Amministrazione federale delle dogane che dal suo punto di vista le disposizioni previste in materia di trattamento dei dati personali contengono gravi lacune. Tali disposizioni trascurano in particolare la facoltà assicurata ai cittadini, secondo la legislazione in materia di protezione dei dati, di valutare sia i trattamenti di dati da parte dello Stato suscettibili di ingerirsi nella sfera privata e limitarne l’autodeterminazione, sia i diritti di protezione di cui dispongono per opporvisi.

L’Incaricato ha consigliato al Consiglio federale di fare in modo che il Governo e il Parlamento, in quanto organi politici della Confederazione, si riservino il diritto di disciplinare sia gli aspetti essenziali dei trattamenti di dati, che saranno ora gestiti in un unico sistema della polizia doganale, sia le interfacce verso tale sistema. Così com’è concepito attualmente, il progetto lascia al nuovo ufficio di polizia doganale la libertà di trattare i dati personali nel proprio sistema, sulla base di tutta una serie di compiti amministrativi, fiscali, di polizia e di diritto penale, secondo direttive ampiamente autonome e di interconnettere le informazioni a piacimento. Dal rapporto esplicativo non è desumibile alcuna motivazione convincente della necessità di scostarsi in maniera così incisiva dalla vigente legge sulle dogane.

A queste lacune del trattamento dei dati relative ai principi dello Stato di diritto si aggiungono lacune normative d’ordine materiale. Ad esempio, il concetto di «analisi dei rischi», menzionato 44 volte nel testo di legge, attraversa come un filo rosso il progetto senza che dal testo di legge si possa dedurre in modo sufficientemente chiaro in cosa consista questo metodo di trattamento in base al quale il nuovo ufficio di polizia doganale potrà trattare dati personali degni di particolare protezione concernenti fra l’altro la sfera intima o le opinioni religiose, filosofiche e politiche.

Tenendo conto di queste osservazioni, il Consiglio federale ha incaricato l’Amministrazione di rielaborare le disposizioni sul trattamento dei dati, come si accenna nei documenti della consultazione. L’Incaricato approva tale passo. Si è impegnato invano affinché tali disposizioni fossero rielaborate prima dell’apertura della consultazione. 

Raccomandazioni dell'IFPDT nel quadro del principio di trasparenza

27.08.2020 - L'IFPDT nel quadro del principio di trasparenza riguardo l'accesso a documenti ufficiali ha rilasciato le seguenti raccomandazioni:

Revisione della LAMal: IFPDT per la trasparenza nei modelli di prezzo

20.08.2020 - L'Incaricato si dichiara contrario all'intenzione del Consiglio federale di escludere dalla legge sulla trasparenza i documenti relativi ai modelli di prezzo per l'approvazione dei prezzi dei medicamenti.

Il Consiglio federale ha lanciato ieri una procedura di consultazione per una revisione parziale della legge federale sull’assicurazione malattie LAMal. L’avanprogetto prevede tra le altre cose un’eccezione all’accesso di tutti i documenti riguardanti il sistema dei modelli di prezzo e il relativo rimborso nell’assicurazione obbligatoria delle cure medico-sanitarie. L’inserimento di una disposizione di segretezza nella LAMal contrasta con il principio di trasparenza, motivo per cui l’Incaricato già nella consultazione degli uffici si era dichiarato contrario.

L’Incaricato considera quindi indispensabile che la popolazione possa continuare a seguire e controllare la prassi dell’UFSP in materia di approvazione dei prezzi.

v. art. 52c dell'atto di modifica della LAMal

Informazioni complementari:
Modifica della LAMal: misure di contenimento dei costi – pacchetto 2

27o Rapporto d'attività, pagina 75

Sentenza della Corte di giustizia dell’Unione europea (CGUE) sulle clausole contrattuali standard europee e sul Privacy Shield UE-USA

16.07.2020 - Nella sentenza del 16 luglio 2020 nella causa C-311/18, Data Protection Commissioner contro Facebook Ireland Ltd e Maximilian Schrems, la Corte di giustizia ha annullato la decisione 2016/1250 sull'adeguatezza della protezione fornita dal Privacy Shield UE-USA. Resta tuttavia valida la decisione 2010/87 della Commissione sulle clausole contrattuali standard per il trasferimento di dati personali a incaricati del trattamento dei dati in paesi terzi.

L'IFPDT ha preso atto della sentenza della Corte di giustizia dell’Unione europea. La sentenza non è direttamente applicabile alla Svizzera. L'IFPDT la esaminerà nel dettaglio e la commenterà a tempo debito.

Link al comunicato della CGEU

 
 

Update Proximity Tracing App: confermata la sicurezza tecnica dell’app SwissCovid

12.06.2020 - Dopo aver valutato il rapporto «Risk Estimation Proximity Tracing» del Centro nazionale per la cibersicurezza pubblicato oggi, l’IFPDT conferma la propria valutazione secondo cui il sistema svizzero di tracciamento di prossimità gestito dall’Ufficio federale della sanità pubblica e l’app SwissCovid sono conformi alle norme sulla protezione dei dati. 

Rapporto del Centro nazionale per la cibersicurezza (NCSC) 

L’IFPDT è consapevole che la mancata pubblicazione dell’interfaccia per la programmazione di applicazioni («application programming interface», API) – ovvero l’interfaccia di programmazione di Google e Apple per l’applicazione SwissCovid – è stata criticata dall’opinione pubblica. Non è la prima volta che accade. Questa mancanza è infatti già stata rilevata nella valutazione d’impatto sulla protezione dei dati del 1° maggio 2020 e nel rapporto del Centro nazionale per la cibersicurezza del 28 maggio 2020, pubblicato in data odierna.

Le interfacce standardizzate a livello mondiale e i rispettivi sistemi operativi sottostanti costituiscono le basi dell’app SwissCovid. Il codice sorgente dei sistemi operativi e delle interfacce non è liberamente disponibile o lo è solo in parte. Anche questo fatto è noto e non concerne l’app SwissCovid in modo specifico.

Secondo l’IFPDT l’impiego dell’API di Google e Apple per l’app SwissCovid non rappresenta un rischio significativo per i dati personali degli utenti, considerato l'uso quotidiano che questi fanno degli apparecchi di entrambi i produttori. Chiunque ritenga – in riferimento all’app SwissCovid – che Google e Apple non terranno conto delle limitazioni d’uso alle quali hanno dichiarato di attenersi, ignorando le conseguenze legali e i rischi di reputazione, deve essere consapevole di quanto segue: anche senza l'utilizzo dell'API per il sistema di tracciamento di prossimità di detti produttori, l’app SwissCovid dovrebbe comunque basarsi su un sistema operativo e sull'interfaccia bluetooth generale degli stessi produttori.

Chi per principio è scettico nei confronti dei due produttori, indipendentemente dalle caratteristiche dell’app SwissCovid, dovrebbe rinunciare non solo a utilizzare quest’ultima, ma anche tutti gli apparecchi e sistemi informatici di questi produttori. La possibilità di tale rinuncia è sempre garantita.

Per ulteriori informazioni, vi invitiamo a consultare il testo completo della nostra valutazione:

Testo completo (in tedesco) (PDF, 134 kB, 12.06.2020)

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Coronavirus: piani di protezione

19.05.2020 - L’attuazione dei piani di protezione ricade sotto la sorveglianza dell’IFPDT. Egli ritiene che la raccolta e la trasmissione di dati personali secondo questi piani sono volontari.

Nell'ordinanza 2 sui provvedimenti per combattere il coronavirus (COVID-19; RS 818.101.24) il Consiglio federale, nel quadro dell’allentamento dei provvedimenti, ha vincolato la ripresa delle attività e la riapertura delle strutture con l’emanazione dei cosiddetti piani di protezione (v. Raccomandazioni dell'UFSP per il mondo del lavoro e le scuole).

I piani di protezione, la cui responsabilità di attuazione è delle strutture, che prevendono l’elaborazione di dati di persone (clienti, membri, lavoratori ecc.) ricadono sotto la sorveglianza dell’IFPDT. Quest’ultimo si adopera affinché che le strutture rispettino i principi della legge federale sulla protezione dei dati, in particolare quello della proporzionalità. A seconda del ramo e della dimensione della struttura anche i servizi giuridici interni e i consulenti in materia di protezione dei dati contribuiscono all’attuazione di questi piani conformemente alla legislazione sulla protezione dei dati.

L’IFPDT si assicura che le persone di cui sopra, oggetto dell’elaborazione e della trasmissione di dati nell’ambito dei piani di protezione, possano fornire questi dati su base volontaria e che non venga esercitato alcun obbligo indiretto:  il diritto a prestazioni e vantaggi non è dunque vincolato con la registrazione dei loro dati personali.

L’IFPDT ritiene che l’obbligo diretto o indiretto di fornire ed elaborare dati di queste persone rappresenti un’ingerenza della sfera privata e della loro autodeterminazione in materia di informazione, il che è in contrasto con il principio della proporzionalità. Sono fatte salve le prescrizioni obbligatorie di elaborazione fondate sulle basi legali sufficientemente specifiche di diritto pubblico della Confederazione o dei Cantoni.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Update Libra

20.04.2020 - L’Associazione Libra ha presentato una richiesta d’autorizzazione alla FINMA e intensifica i suoi lavori  sul concetto di protezione dei dati.

Il 16 aprile 2020 l'Associazione Libra ha comunicato all'IFPDT di aver presentato alla FINMA una richiesta di autorizzazione quale sistema di pagamento (cf. informazioni pubblicate dalla FINMA). Ha pure informato l'IFPDT di proseguire ed intensificare  i lavori sul concetto di protezione dei dati.

 
 
 
 
 
 
 
 
 
 
 
 
 

Misure per un impiego sicuro delle soluzioni di audio e videoconferenza  

15.04.2020 - Da un giorno all'altro non è più stato possibile incontrare parenti e conoscenti né scambiare informazioni con i colleghi o tenere riunioni in ufficio. Per rimanere in contatto, cittadini e imprese sono quindi stati costretti a impiegare rapidamente soluzioni di audio e videoconferenza. La fretta di spostare nel mondo virtuale riunioni di lavoro, comunicazioni di bambini o nonni e feste non deve però farci dimenticare l'importanza di garantire la sicurezza delle informazioni e di evitare violazioni della privacy durante le videoconferenze.

Nella sua scheda informativa l'IFPDT raccomanda pertanto, come primo passo, misure immediate per garantire che la soluzione attualmente in uso possa essere utilizzata nel modo più sicuro possibile, quantomeno temporaneamente durante una situazione straordinaria. A posteriori o durante l'uso, l'impiego di questi servizi e prodotti deve essere sottoposto a una nuova valutazione nell'ambito di un'analisi dei rischi conforme ai criteri dettati dalla normativa in materia di protezione dei dati; se del caso va valutato e impiegato un prodotto maggiormente adatto alle esigenze. A tale scopo, la presente scheda informativa contiene i punti da osservare durante la preparazione e la successiva introduzione di una soluzione di audio e videoconferenza conforme alle norme sulla protezione dei dati.

Questa scheda informativa si rivolge a tutti i gruppi di utenti, sia in ambito privato che professionale.

 
 
 
 
 
 
 
 
 
 

Aggiornamento - Quadro giuridico sulla protezione dei dati per il contenimento del coronavirus:

L’accesso da parte dell’Ufficio federale della sanità pubblica (UFSP) ai dati visualizzati di Swisscom è conforme alla legislazione sulla protezione dei dati  

03.04.2020 - Il 25 marzo 2020 l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha invitato la Swisscom a prendere posizione sull’accesso ai suoi dati da parte dell’UFSP. L’IFPDT, dopo aver esaminato le informazioni fornite da Swisscom, conclude che Swisscom permette all’UFSP di accedere esclusivamente a dati anonimizzati. L'IFPDT ha chiesto a Swisscom di fornire al pubblico informazioni più dettagliate sulla procedura di elaborazione dei dati. Swisscom ha risposto a questa richiesta e ha preparato delle FAQ sul trattamento dei dati in questione.

Swisscom ricorre alla piattaforma Mobility Insights (MIP)per elaborare statistiche di gruppo anonimizzate basate su dati aggregati sulla mobilità al fine di analizzare i comportamenti in questo ambito sul territorio svizzero. Le analisi di Swisscom, rese accessibili all’UFSP con uno scarto di almeno 8 ore sotto forma di visualizzazioni, illustrano se sul territorio svizzero si sono tenuti assembramenti; scopo di tale misura è la la lotta contro la pandemia di coronavirus. Queste visualizzazioni mostrano l’andamento temporale delle frequentazioni di superfici di 100 metri quadrati da parte dei possessori di telefoni cellulari, ma solo quando su queste aree sono presenti oltre 20 apparecchi di abbonati Swisscom.

Il 25 marzo 2020 l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha invitato la Swisscom a prendere posizione sull’accesso ai suoi dati da parte dell’UFSP. Swisscom ha dato seguito a questa richiesta mediante lettera del 27 marzo 2020 ed una presa di posizione complementare de 2 aprile 2020. L’IFPDT, dopo aver esaminato le informazioni fornite da Swisscom e dopo aver considerato le conoscenze che aveva acquisito da precedenti consultazioni di Swisscom su tematiche analoghe, conclude quanto segue:

  • I dati relativi alla localizzazione sono pseudonimizzati automaticamente (senza presa di conoscenza umana) da Swisscom (mediante tecniche di hash) appena possibile e successivamente aggregati.
  • Le misure organizzative non sono descritte. Tuttavia, non vi è attualmente alcun motivo di ritenere che vi siano evidenti carenze, soprattutto perché la piattaforma MIP è un prodotto che è in funzione da diversi anni.
  • Swisscom mette a disposizione dell'UFSP informazioni visualizzate tramite MIP, ma né dati in chiaro né dati pseudonimizzati che sono alla base delle visualizzazioni nella piattaforma MIP.
  • I risultati (visualizzazione dei dati aggregati relativi alla localizzazione), alla quale Swisscom consente all’UFSP di accedere, sono anonime. 

Ne consegue che Swisscom permette all’UFSP di accedere esclusivamente a dati anonimizzati. L’IFPDT ritiene pertanto che l’elaborazione dei dati da parte di Swisscom e la trasmissione di dati anonimi all’UFSP siano ammesse dalla legislazione sulla protezione dei dati. 

Sulla base dei documenti messi a sua disposizione, l’IFPDT non ha motivo di dubitare che Swisscom non si attenga al trattamento dei dati illustrato nelle sue prese di posizione del 27 marzo e del 2 aprile 2020. Ammette di aver ricevuto segnalazioni divergenti, che però non hanno potuto essere corroborate. Pertanto, attualmente non vi sono indizi che inducano l’IFPDT a procedere a un accertamento formale dei fatti in virtù dell’articolo 29 della legge federale sulla protezione dei dati.

L’IFPDT ritiene invece che le informazioni accessibili al pubblico sulla collaborazione tra l’UFSP e Swisscom e sulla relativa elaborazione dei dati siano scarse e non facilmente reperibili. Ha pertanto esortato la Swisscom a fornire al pubblico informazioni più dettagliate sulla procedura di elaborazione dei dati. Swisscom ha risposto a questa richiesta e ha preparato delle FAQ sull'utilizzo della piattaforma Mobility Insights da parte dell'Ufficio federale della sanità pubblica (UFSP).

Viene pubblicata la valutazione dell'IFPT.

 
 
 
 
 
 
 
 
 

27.03.2020 - Ieri l'IFPDT è stato informato dall'Ufficio federale della sanità pubblica (UFSP) della collaborazione in corso con Swisscom per la lotta contro la pandemia (cfr. comunicato dell'UFSP del 26.03.2020).

Nel frattempo l'IFPDT ha ricevuto dall'UFSP e da Swisscom la documentazione pertinente in materia. Entrambi hanno inoltre assicurato all'IFPDT che in futuro lo terranno costantemente informato sui progetti rilevanti per la protezione dei dati nella lotta contro la pandemia.

La task force interna dell'IFPDT "Corona", fondata il 24 marzo 2020, sta ora analizzando questi documenti. Già pochi giorni fa sono state presentate all'IFPDT due iniziative private per le precauzioni digitali contro ulteriori infezioni. Anche questi sono attualmente oggetto di una prima analisi sommaria della protezione dei dati da parte della nostra task force.

 
 
 
 
 
 
 
 

Quadro giuridico sulla protezione dei dati per il contenimento del coronavirus 

17.03.2020 - Le autorità, in collaborazione con le istituzioni sanitarie pubbliche, fanno di tutto per frenare la diffusione del coronavirus. Le persone private, in particolare i datori di lavoro, che trattano dati personali per combattere la pandemia, devono rispettare i principi della legge federale sulla protezione dei dati.

1. trattamento dei dati da parte delle istituzioni sanitarie

In seguito alla dichiarazione della situazione straordinaria ai sensi dell'articolo 7 della legge sulle epidemie (art. 7 LEp) da parte del Consiglio federale, le autorità federali, cantonali e comunali continuano a collaborare con le istituzioni sanitarie pubbliche per combattere l'attuale pandemia di coronavirus.

L'Ufficio federale della sanità pubblica (UFSP), le autorità cantonali competenti e le istituzioni pubbliche e private cui sono affidati compiti secondo la LEp elaborano i dati sanitari personali secondo l'articolo 2 della LEp, nella misura in cui ciò è necessario per identificare persone malate, sospettate di essere malate, infette o sospettate di essere infette, al fine di adottare misure di protezione della salute pubblica. Nel fare ciò, essi osservano anche i principi generali della legislazione federale e cantonale sulla protezione dei dati. Anche gli ospedali e altre istituzioni sanitarie pubbliche o private, così come i laboratori e il personale medico, sono soggetti a speciali obblighi di notifica ai sensi della LEp.

2. trattamento dei dati da parte di privati

Nella misura in cui la società civile, in particolare i datori di lavoro, tratta dati personali per combattere la pandemia, il trattamento deve essere effettuato nel rispetto dei principi di cui all'articolo 4 della legge federale sulla protezione dei dati:

• I dati sanitari sono particolarmente degni di protezione e, in linea di principio, non possono essere ottenuti da privati contro la volontà delle persone interessate.

• Inoltre, il trattamento dei dati sanitari da parte di privati deve essere commisurato allo scopo e proporzionato. Ciò significa che devono essere necessari e adeguati per prevenire ulteriori infezioni e non devono andare oltre quanto necessario per raggiungere questo obiettivo.

• Ove possibile, i dati appropriati sui sintomi dell'influenza, come la febbre, devono essere raccolti e trasmessi dalle persone che ne sono affette.

• La raccolta e l'ulteriore elaborazione dei dati sanitari da parte di terzi privati deve essere comunicata agli interessati affinché questi ultimi comprendano lo scopo e la portata del trattamento, nonché il suo contenuto e la sua durata.

3. temperatura corporea e tracciabilità

Nella misura in cui i privati raccolgono dati medici come la temperatura corporea prima di entrare negli edifici o nei luoghi di lavoro allo scopo di prevenire le infezioni, il trattamento di questi dati deve essere limitato al minimo necessario per raggiungere lo scopo in termini di contenuto e di tempo. Nella raccolta dei dati devono essere rispettate le informazioni e l'autodeterminazione delle persone interessate. In questo contesto, rispondere ad ampie domande sullo stato di salute di persone non mediche si rivela inappropriato e sproporzionato.

Lo stesso vale per i dati personali trattati da privati nell'ambito di misure operative e organizzative volte a prevenire il contagio. Al più tardi quando la minaccia pandemica è cessata, questi dati devono essere cancellati nel loro insieme.

Se si considera l'uso di metodi digitali per la raccolta e l'analisi dei dati sulla mobilità e sulla prossimità, essi devono risultare proporzionati allo scopo di prevenire l'infezione. Lo sono solo se sono epidemiologicamente giustificati e idonei ad avere un effetto che giustifichi l'intervento nella personalità delle persone colpite al fine di contenere la pandemia allo stadio attuale della pandemia.

 
 
 
 
 
 
 

Aggiornamento concernente Clearview 

10.03.2020 - Le autorità federali di polizia non utilizzano software di riconoscimento facciale.

Nella sua comunicazione dell'11.02.2020 (vedi qua sotto) l'IFPDT ha spiegato dettagliatamente perché considera l'acquisizione non autorizzata di dati facciali una violazione della sfera privata.

In risposta alla nostra richiesta (cf. la dichiarazione del 21.01.2020 qua sotto), le direzioni di Fedpol, dell’AFD e del SIC hanno confermato di non utilizzare né intendono utilizzare software come Clearview nelle loro attività.
Tuttavia, la richiesta di informazioni e di cancellazione dell’Incaricato del 24 gennaio 2020 non ha ancora ricevuto risposta da Clearview, motivo per cui ha emesso un avviso all'azienda.

 
 
 
 
 
 

Quali conseguenze ha la Brexit sul traffico internazionale di dati?

31.01.2020 - In seguito al referendum sull’uscita del Regno Unito dall’UE (Brexit), nel giugno 2016, il Governo britannico aveva annunciato la sua decisione di uscire dall’UE. L’uscita del Regno Unito dall’Unione europea ha luogo il 31 gennaio 2020. 

Trasmissione di dati personali all’estero secondo la legge sulla protezione dei dati vigente (LPD)
Per trasmettere dati all’estero è necessario che siano adempiute le condizioni di cui all’articolo 6 LPD. Secondo questo articolo la trasmissione di dati all’estero può avvenire soltanto se il Paese di destinazione dispone di norme che assicurino un livello adeguato di protezione dei dati (art. 6 cpv. 1 LPD) o, in assenza delle stesse, se tale livello di protezione è assicurato mediante altre prescrizioni o garanzie (art. 6 cpv. 2 lett. a, g LPD). In virtù dell’articolo 31 capoverso 1 lettera d LPD, l’IFPDT può di principio stabilire se uno Stato offre un livello di protezione adeguato in modo che la trasmissione di tutti i dati sia ammessa. Ciò presuppone in particolare che il destinatario dei dati sia sottoposto a una legge che sancisca un livello di protezione dei dati comparabile a quello del diritto svizzero (garanzia dei diritti delle persone interessate, rispetto dei principi più importanti in materia di protezione dei dati, indipendenza delle autorità di vigilanza). L’IFPDT ha pubblicato sul suo sito web un elenco degli Stati che adempiono tali requisiti, il quale viene costantemente aggiornato.

Regno Unito e Gibilterra
Il Regno Unito e Gibilterra figurano attualmente fra i Paesi che offrono un adeguato livello di protezione e l’IFPDT non dispone al momento di indicazioni che lascino presupporre un cambiamento del loro statuto. In considerazione delle conseguenze giuridiche della Brexit sulla protezione di dati a carattere personale a partire dal 1° febbraio 2020, l’autorità britannica per la protezione di dati a carattere personale (ICO) ha anche indicato sul suo sito web che nel Regno Unito sarà garantito un elevato grado di protezione dei dati a carattere personale.

Qualora dovesse tuttavia considerare nel suo elenco un cambiamento dello statuto del Regno Unito o di Gibilterra, l’IFPDT provvederebbe a informarne a tempo debito le imprese affinché possano prepararsi, ricorrendo in particolare alla stipulazione di contratti standard.

Entro la fine del 2020 l’UE deciderà se per il Regno Unito potrà essere attestata un’adeguata protezione in materia di protezione dei dati. L’IFPDT osserva attivamente questi sviluppi.

Per ulteriori informazioni:

IFPDT, trasmissione di dati a carattere personale all’estero

DFAE, Direzione degli affari europei DAE : FAQ Brexit

ICO Statement on data proteciton and Brexit implementation

ICO, Data Protection and Brexit

Commissione europea, UKTF, Task force per le relazioni con il Regno Unito

 
 
 

Il secondo Consiglio conclude la consultazione sulla legge federale sulla protezione dei dati (LPD)

18.12.2019 - L'IFPDT è soddisfatto che il Consiglio degli Stati abbia terminato la consultazione sulla LPD totalmente riveduta e abbia adottato in ampia misura i miglioramenti proposti dalla sua Commissione rispetto alla versione del Consiglio nazionale.

 

La legge sulla protezione dei dati al vaglio del Consiglio degli Stati nella sessione invernale

20.11.2019 - L'IFPDT si compiace del fatto che, nel breve tempo a sua disposizione fino alla fine della sessione, la Commissione delle istituzioni politiche del Consiglio degli Stati (CIP-S) è riuscita ad adottare un testo legislativo all'attenzione del Consiglio degli Stati, pronto per la consultazione e notevolmente migliorato rispetto alla versione del Consiglio nazionale.

Comunicato della CIP-S

Leggete anche:

30.08.2019 - Revisione totale della LPD sottoposta al Consiglio nazionale in quanto Camera prioritaria

 
 
 

Facebook introduce in Svizzera nuove funzioni relative alle elezioni

17.10.2019 - Dalla vigilia delle elezioni federali del 20 ottobre 2019 Facebook introdurrà sulla sua piattaforma sociale alcune funzioni rivolte direttamente agli aventi diritto di voto svizzeri. È quanto ha confermato l’azienda su richiesta dell’Incaricato federale della protezione dei dati. L’IFPDT è soddisfatto della trasparenza annunciata.

Dopo aver preso atto da rapporti che Facebook intende introdurre sulla propria piattaforma sociale alcune funzioni elettorali come il pulsante «Votare» in vista delle elezioni parlamentari svizzere del 2019, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha interpellato l’azienda invitandola ad esprimersi in merito.

Nella sua lettera l’IFPDT ha fatto riferimento ai numeri 5.3 e 7 delle sue Linee guida, ribadendo che anche i gestori di piattaforme sociali sono esortati a informare in modo corretto e completo in merito al trattamento dei dati e al funzionamento dei metodi introdotti a tale scopo. Soltanto grazie a una tale trasparenza i votanti possono valutare se e come il trattamento dei loro dati, basato sulle corrispondenti applicazioni, abbia un impatto sulla formazione delle opinioni o sul comportamento in materia di voto.

Facebook Ireland Ltd. ha confermato che sulla sua piattaforma sociale saranno introdotte corrispondenti funzioni alla vigilia delle elezioni e il giorno delle stesse. Ha intenzione di ricordare la data delle elezioni in Svizzera a tutti gli utenti di Facebook che hanno compiuto 18 anni. Non è prevista una selezione di gruppi o di persone.

Secondo le assicurazioni scritte di Facebook le funzioni introdotte mirano soltanto a sensibilizzare gli utenti in merito alle imminenti elezioni e a promuoverne anche la partecipazione, dal momento che le persone interessate possono ad esempio postare sul proprio profilo di aver votato. Facebook sottolinea che a questo proposito non saranno analizzati i dati relativi alle opinioni politiche dei singoli utenti.

Facebook ha inoltre assicurato che l’azienda avrebbe tenuto conto delle esigenze in materia di trasparenza espresse nelle nostre Linee guida. Le persone interessate devono poter accedere a un’informazione a più livelli sulle funzioni introdotte, sui metodi e sulle relative basi di trattamento grazie a collegamenti ipertestuali. cfr. in merito i seguenti link:

Normativa sui dati Facebook

Chi può vedere i contenuti che condividi?

Perché vedo un promemoria su un'elezione e sul voto su Facebook?

Quali informazioni usa Facebook per fornire dettagli su elezioni e governo?

 
 

La revisione totale della LPD è trasmessa alla Commissione del Consiglio degli Stati

25.09.2019 – Ora che il Consiglio nazionale in prima camera ha terminato di trattare la revisione totale della legge sulla protezione dei dati (LPD), l'IFPDT spera che la seconda camera inizi la discussione del disegno di legge durante la sessione invernale e che possa migliorare ulteriormente la protezione della popolazione svizzera adeguandola agli standard europei.

30.08.2019 - Revisione totale della LPD sottoposta al Consiglio nazionale in quanto Camera prioritaria 

 
 

Controversie fiscali statunitensi - Il Tribunale amministrativo federale protegge i diritti fondamentali 

10.09.2019 - Con decisione del 3 settembre 2019, il Tribunale amministrativo federale (TAF) ha accolto il ricorso dell'IFPDT contro l'Amministrazione federale delle contribuzioni (AFC) e il Dipartimento federale delle finanze (DFF).  Nella sua sentenza, il tribunale giunge alla conclusione che, nell'assistenza fiscale internazionale, le persone non formalmente interessate dalla domanda di assistenza amministrativa i cui nomi devono essere trasferiti, in linea di principio, devono essere preventivamente informate ai sensi della legge sull'assistenza fiscale.

Il tribunale segue quindi la raccomandazione dell'IFPDT di oscurare tali nomi e di concedere il diritto di essere sentiti prima del trasferimento. L’Incaricato accoglie con favore la sentenza in quanto tutela i diritti fondamentali dei dipendenti delle banche e di altri terzi. Ora si aspetta che l'AFC trovi soluzioni conformi alla protezione dei dati.

Il TAF intima le autorità competenti di attuare la sentenza e di disciplinare in modo adeguato le eccezioni. La sentenza non è ancora entrata in giudicato.

Sentenza del TAF (in tedesco)

 
 
 
 
 
 
 
 

Revisione totale della LPD sottoposta al Consiglio nazionale in quanto Camera prioritaria

30.08.2019 - Dopo aver esaminato il messaggio del 15 settembre 2017, in data 16 agosto 2019 la Commissione delle istituzioni politiche del Consiglio nazionale ha deciso, con il voto determinante del presidente, di trasmettere al Consiglio nazionale in quanto Camera prioritaria il progetto relativo a una revisione totale della legge sulla protezione dei dati.

La proposta presentata alla Camera contiene diverse disposizioni che, nella versione della maggioranza della Commissione, condurrebbero a una minor protezione dei dati per la popolazione svizzera rispetto agli Stati europei circostanti e a una riduzione parziale del livello di protezione previsto nella legge del 1992 sulla protezione dei dati attualmente in vigore.

In occasione del dibattito del 24 e 25 settembre 2019 il Consiglio nazionale avrà la possibilità di decidere, raffrontando la versione della maggioranza con quelle delle minoranze e ponderando le rispettive motivazioni, se migliorare la protezione della popolazione svizzera adeguandola agli standard europei.

È stato pubblicato il programma con le proposte della Commissione delle istituzioni politiche del Consiglio nazionale per la revisione della legge federale sulla protezione dei dati. (programma disponibile in tedesco o francese)

 
 
 
 
 
 
 
 
 

Postfinance: nessuna parità di trattamento dei clienti svizzeri secondo il diritto vigente

30.08.2019 - Con lettera del 13 giugno 2019 Postfinance SA ha ribadito, su domanda dell’IFPDT, che i suoi clienti svizzeri devono tuttora attivarsi, negando esplicitamente il loro consenso, se non vogliono l’autenticazione mediante impronta vocale. Per i clienti stranieri Postfinance prevede invece che l’autenticazione mediante impronta vocale sia oggetto di un consenso esplicito. La disparità di trattamento criticata pubblicamente dall’IFPDT (trasmissione SRF 10vor10 del 20.5.2019) rimane pertanto irrisolta..

Postfinance SA fa valere nei confronti dell’Incaricato che questo «diverso trattamento» è da ricondurre ai requisiti divergenti posti dal diritto applicabile e che la trasposizione del diritto estero alle relazioni contrattuali all’interno del Paese è un processo politico riservato al legislatore. Postfinance SA continuerà pertanto a trattare in modo non paritario i clienti svizzeri sintanto che le norme svizzere sulla protezione dei dati non saranno adeguate a quelle dell’UE.

 
 
 
 
 
 
 
 

Indirizzi e-mail errati presso Swisscom

29.08.2019 - Grazie ad una segnalazione di un cittadino, l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha appreso che un cliente Swisscom ha ricevuto alcune e-mail che non gli erano destinate.

L'IFPDT ha confrontato Swisscom con questa segnalazione e le ha chiesto di esprimersi al riguardo. Nella sua risposta, l’azienda ha dichiarato di essere già a conoscenza del problema a seguito di segnalazioni dei clienti, di aver istituito una task force e di averle commissionato un'analisi dei rischi. Ne è risultato che un sistema di clienti conteneva indirizzi e-mail registrati in modo generico e che questi indirizzi non erano stati attribuiti ai clienti corretti. Di conseguenza, alcune e-mail sono state inviate a conti estranei. Secondo quanto comunicato da Swisscom, nel frattempo sono stati individuati gli indirizzi attribuiti in modo errato e ci si è immediatamente assicurati di non inviare loro più e-mail. Per quanto possibile, le e-mail inviate per sbaglio sono state eliminate dai conti dei destinatari non autorizzati. Inoltre secondo l’azienda, non vi sono indicazioni di uso scorretto delle e-mail inviate per sbaglio. Swisscom sta inoltre adattando i propri processi in modo da poter prevenire tali incidenti.

L'IFPDT ha preso atto dei provvedimenti immediati avviati in base all’analisi dei rischi di Swisscom. L'IFPDT continuerà a seguire la situazione, ma può per il momento astenersi dal formulare ulteriori raccomandazioni d'intervento sulla base dei provvedimenti avviati da Swisscom.

 
 
 
 
 
 
 

26o Rapporto d'attività 2018/19: la Svizzera deve mantenere alto il livello di protezione dei dati 

18.06.2019 - L’IFPDT si aspetta che Consiglio federale e Parlamento continuino a garantire alla popolazione svizzera un livello di protezione armonizzato a quello europeo, firmando quanto prima la Convenzione 108 del Consiglio d’Europa e concluden-do in tempi brevi la revisione totale della legge federale sulla protezione dei dati.

Comunicato

 

Helsana+: la sentenza del Tribunale amministrativo federale è passata in giudicato

15.05.2019 - Scaduto il termine utile per il ricorso al Tribunale federale, la sentenza del Tribunale amministrativo federale del 19 marzo 2019 relativa a Helsana+ è passata in giudicato. Il Tribunale amministrativo federale ha preso importanti decisioni; l’IFPDT ne valuterà l’attuazione da parte di Helsana.

Comunicato dell'IFPDT

 
 
 
 
 

Helsana+: la raccolta di dati presso l’assicurazione di base era illegale

29.03.2019 - Sentenza del Tribunale amministrativo federale del 19 marzo 2019: la Helsana Assicurazioni complementari SA si è procurata illecitamente dati personali per il programma bonus «Helsana+» presso gli assicuratori di base. Secondo tale sentenza, gli altri trattamenti di dati sono ammissibili poiché non è stata violata alcuna disposizione a tutela della personalità.

Comunicato dell'IFPDT

Comunicato del TAF

Sentenza A3548/2018 (in tedesco)

Raccomandazione dell'IFPDT del 27.4.2018

 
 
 
 

Nuova LPD Schengen in vigore

01.03.2019 - In seguito alla decisione del Parlamento di suddividere la revisione della legge sulla protezione dei dati (LPD) in due parti, la legge sulla protezione dei dati in ambito Schengen (LPDS) è entrata in vigore il 1° marzo 2019 con gli adeguamenti al diritto europeo necessari per l’acquis di Schengen. Concepita come una legge transitoria, essa contiene alcune novità, tra cui il fatto che nel quadro dell’applicazione dell’acquis di Schengen per le questioni penali sono attribuite all’IFPDT competenze di inchiesta e decisionali.

Continua...

 
 

Giornata della protezion dei dati 2019 - 3 priorità per Confederazione e Cantoni: elezioni, polizia, AVS

28.01.2019 - Comunicato delle autorità della protezione dei dati della Convederazione e dei Cantoni:

 

2a Giornata digitale – L’economia deve investire in tecnologie conformi ai principi della protezione dei dati

23.10.2018 - Le imprese dovrebbero investire in tecnologie conformi ai principi della protezione dei dati e offrire ai loro clienti effettive possibilità di scelta. È quanto auspica l’IFPDT in occasione della 2a Giornata digitale svizzera lanciando un appello all’economia affinché utilizzi il suo slancio innovativo anche per garantire autonomia decisionale ai propri clienti.

Le imprese oggi investono molti capitali nel processo di digitalizzazione. In occasione della 2a Giornata digitale svizzera, l’Incaricato federale per la protezione dei dati e la trasparenza (IFPDT), Adrian Lobsiger, auspica che l’economia utilizzi il suo slancio innovativo anche per garantire l’autodeterminazione dei propri clienti. Essi dovrebbero poter decidere in modo autonomo per quali scopi mettere a disposizione i loro dati e quando invece tenerli per sé. L’economia dovrebbe quindi investire nelle tecnologie che offrono agli utenti effettive possibilità di scelta.

L’IFPDT auspica inoltre che, nonostante l’acquisizione di grandi quantità di dati, lo Stato di diritto e democratico riesca a tutelare la sfera privata e l’anonimato dei propri cittadini e non indaghi sull’identità dei singoli. In caso di dubbio si deve attribuire maggior peso alla libertà del singolo piuttosto che alla sicurezza collettiva.

Per questi motivi l’IFPDT lancia un appello all’economia e allo Stato affinché tengano conto di queste aspettative e agiscano di conseguenza, e li sprona ad affrontare la crescita globale dei dati digitali con investimenti efficaci negli strumenti a tutela della protezione dei dati.

Controversie fiscali statunitensi - reclamo contro la decisione del Dipartimento federale delle finanze

10.10.2018 - Il 5 ottobre 2018 l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha presentato ricorso al Tribunale amministrativo federale contro l'ordinanza del Dipartimento federale delle finanze (DFF) del 20 settembre 2018. Con questa decisione, l'IFPDT ha respinto la richiesta dell'IFPDT di informare anticipatamente i terzi interessati da un trasferimento di dati all'estero nell'ambito della legge sull'assistenza amministrativa fiscale. Nella sua denuncia, l'IFPDT mantiene la sua richiesta relativa al diritto all'informazione.

Per ulteriori informazioni:

Aggiornamento sul contenzioso fiscale con gli Stati Uniti del 9 agosto 2018 (v. in basso)

Raccomandazione del 18 dicembre 2017 (in tedesco)

Estratto del 25° rapporto di attività del 25 giugno 2018 (PDF, 102 kB, 09.08.2018)

Aggiornamento sul contenzioso fiscale con gli Stati Uniti

09.08.2018 - A causa dell'attesa decisione del dipartimento competente, al momento non è chiaro quale sia l'effettiva prassi dell'Amministrazione federale delle contribuzioni (AFC) in materia di trasmissione dei dati.

Nel chiarire i fatti relativi al trasferimento di dati personali da parte dell'AFC nell'ambito dell'assistenza amministrativa in materia fiscale tra la Svizzera e gli Stati Uniti, l'IFPDT ha concluso che, nell'ambito dell'assistenza amministrativa internazionale in materia fiscale, le persone non formalmente interessate dalla richiesta di assistenza amministrativa, i cui nomi devono essere resi noti, ossia non anneriti, devono essere preventivamente informate ai sensi dell'articolo 14 capoverso 2 della legge sull'assistenza amministrativa fiscale. Di conseguenza, il 18 dicembre 2017, in una raccomandazione formale, abbiamo chiesto che il diritto all'informazione sia preso in considerazione nell'assistenza fiscale internazionale.

Il 18 gennaio 2018 l'AFC ha respinto la nostra raccomandazione e il 13 febbraio 2018 l’IFPDT ha sottoposto la questione al Dipartimento federale delle finanze (DFF). A tutt'oggi non è stata presa una decisione. Non appena saremo a conoscenza della posizione del DFF, potremo decidere in merito a un eventuale ricorso al Tribunale amministrativo federale. L'IFPDT ha invitato il dipartimento competente a prendere rapidamente una decisione nell'interesse degli interessati.

Per ulteriori informazioni:

Raccomandazione del 18 dicembre 2017 (in tedesco)

Estratto del 25° rapporto di attività del 25 giugno 2018 (PDF, 102 kB, 09.08.2018)

25o Rapporto annuale: prima autodeterminazione, poi sicurezza  

25.06.2018 - Monitorare grandi progetti digitali continua a rappresentare l’attività principale dell’IFPDT. La legge sull’eID come fondamento per utilizzare una SwissID, il rapporto sui rischi legati all’impiego del numero AVS quale identificatore personale universale, le condizioni per l’e-ticketing o le app nei trasporti pubblici (TP) evidenziano questa priorità. Come autorità di vigilanza l’Incaricato ha dovuto intervenire contro l’elaborazione dei dati degli assicurati di base all’assicurazione malattie e concentrarsi sulla fuga di dati di numerose grandi aziende.
Come Incaricato della trasparenza l’IFPDT ha potuto aumentare notevolmente l’efficienza della sua procedura di mediazione e prendere atto che il Consiglio nazionale si fa garante, senza aver espresso voti contrari, affinché la trasparenza in materia di acquisti pubblici sia assicurata e il principio di trasparenza non diventi una farsa.

Continua...

Programma bonus Helsana+: l’IFPDT fa ricorso al tribunale

19.06.2018 - A fine aprile l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) aveva raccomandato ad Helsana assicurazioni integrative SA di interrompere, nell’ambito del programma di bonus, il trattamento dei dati degli affiliati assicurati nell’assicurazione di base allo scopo di calcolare e versare rimborsi in denaro. L’assicurazione ha rifiutato questa raccomandazione. L’IFPDT ha portato ora il caso davanti al Tribunale amministrativo federale.

Raccomandazione e comunicato del 27.04.2018

Il Consiglio nazionale vuole mantenere la trasparenza negli acquisti pubblici

18.06.2018 - Il Consiglio nazionale mantiene il principio di trasparenza negli gli acquisti pubblici. Tale decisione è stata presa all’unanimità nell’ultima settimana della sessione parlamentare estiva nel quadro della deliberazione di dettaglio sulla revisione totale della legge federale sugli acquisti pubblici (LAPub). Il Consiglio nazionale respinge così la limitazione del principio di trasparenza proposta dal Consiglio federale.

Continua...

Infrastruttura ferroviaria: il Parlamento stabilisce un’eccezione alla legge sulla trasparenza

31.05.2018 - Dopo il Consiglio nazionale, ora anche il Consiglio degli Stati vuole escludere dal campo di applicazione della legge sulla trasparenza le attività di vigilanza dell’Ufficio federale dei trasporti (UFT) nell’ambito della sicurezza dei trasporti pubblici. L’Incaricato federale della protezione dei dati prende atto di questa decisione.

Continua...

Decathlon Svizzera – l'IFPDT apre una procedura di accertamento dei fatti

07.05.2018 - L'IFPDT ha preso conoscenza del fatto che la Decathlon Svizzera obbliga i potenziali acquirenti di merci nei suoi negozi di fornire all'azienda informazioni personali di contatto. Dopo una prima corrispondenza con la Decathlon Svizzera, l'IFPDT è giunto alla conclusione che il trattamento dei dati dalla Decathlon deve essere analizzato in modo più approfondito. Per questo motivo, il 3 maggio 2018 l'IFPDT ha aperto un'inchiesta ai sensi dell'art. 29 LPD.

L’Incaricato federale della protezione dei dati ha emesso una raccomandazione riguardo al programma bonus Helsana+

27.04.2018 – Allo scopo di rimborsare parzialmente i premi agli affiliati del gruppo Helsana assicurati nell’assicurazione di base, i loro dati vengono trattati con l’applicazione Helsana+. In assenza di una base legale, l’IFPDT raccomanda di interrompere tale trattamento.

Continua...

Sviluppo nel caso Swisscom

12.02.2018 - Dopo la notifica all' IFPDT, in data 9 febbraio 2018, di un presunto accesso non autorizzato ai dati di un cliente Swisscom, lo stesso giorno l’IFPDT ha chiesto alla Swisscom   di prendere posizione sull’avvenuto in applicazione dell'art. 29 cpv. 2 della LPD.

I primi chiarimenti da parte della Swisscom non hanno confermato alcuna relazione con il furto di dati segnalato il 7 febbraio 2018. L' IFPDT richiede alla Swisscom ulteriori informazioni in merito al rischio di possibili danni derivati.

Accesso non autorizzato ai dati di clienti Swisscom

Berna, 07.02.2018 – La Swisscom ha informato l’Incaricato che durante l’autunno scorso si sono verificati degli accessi non autorizzati ai dati di circa 800’000 clienti. Secondo le informazioni in possesso dell’Incaricato, si tratterebbe del nome, cognome, indirizzo, data di nascita e numero di cellulare di utenti di cellulare privati e di alcuni abbonati di rete fissa.  

Continua...

La Commissione del Consiglio nazionale decide revisione a tappe della LPD - Bisogna tutelare il diritto fondamentale alla privacy

12.01.2018 – La Commissione delle istituzioni politiche del Consiglio nazionale (CIP-N) ha avviato ieri il dibattito sulla revisione totale della legge sulla protezione dei dati (LPD), deliberando contestualmente lo scaglionamento dell'iter parlamentare. L'IFPDT chiede che tale procedura, oltre al rapido varo degli aspetti rilevanti ai fini Schengen, si traduca comunque in una veloce attuazione dell'intera revisione.

Continua...

Fuga di dati in una società di recupero crediti – l’IFPDT avvia una procedura di accertamento dei fatti

05.01.2018 – Secondo un articolo pubblicato dalla Süddeutsche Zeitung il 27 dicembre 2017, l’anno scorso la società di recupero crediti EOS è stata vittima di una fuga di dati, durante la quale sono stati trasmessi svariati gigabyte di dati personali. Tra le persone colpite figurano in particolare pazienti di medici svizzeri. La società di recupero crediti ha informato l’IFPDT della presunta fuga di dati poco prima della pubblicazione dell’articolo. Allo scopo di chiarire gli aspetti relativi alla protezione dei dati, il 28 dicembre l’IFPDT ha avviato una procedura di accertamento dei fatti nei confronti di EOS Svizzera.

Nel contempo ricorda ai medici che possono trasmettere a terzi unicamente i dati dei propri pazienti effettivamente necessari per la fatturazione o il recupero dei crediti. Sono invece punibili se trasmettono a terzi in modo ingiustificato informazioni mediche relative ai propri pazienti.

Il regolamento generale dell’UE sulla protezione dei dati: le ripercussioni per la Svizzera

04.01.2018 – Il nuovo regolamento europeo sulla protezione dei dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutta l’Unione europea (UE). A partire da quella data, il GDPR sarà direttamente applicabile a tutti gli attori attivi sul territorio dell’Unione europea. Le nuove norme conferiscono ai cittadini più controllo sui loro dati personali, responsabilizzano maggiormente le imprese riducendo nel contempo i loro oneri dichiarativi e rafforzano il ruolo delle autorità di protezione dei dati. Questo testo di riferimento per l’Europa avrà ripercussioni dirette su numerose imprese svizzere.

Impiego di strumenti digitali per gestire campagne a fini politici

19.10.2017 - Alcuni raggruppamenti politici e altre associazioni d'interesse utilizzano applicazioni digitali per esempio per integrare determinate azioni sul loro sito Internet, in vista di pianificare e svolgere le stesse per interagire con gruppi
mirati di persone. L'Incaricato federale della protezione dei dati e della trasparenza ha elaborato un promemoria in merito alla compatibilità di tali strumenti con la protezione della sfera privata ed il diritto all'autodeterminazione in materia di informazione dei cittadini.

L'IFPDT esamina il programma bonus Helsana+

12.10.2017 -  L'IFPDT ha preso atto del programma bonus Helsana+ che intende incoraggiare gli assicurati a condurre una vita più sana. Il programma è stato lanciato il 25 settembre 2017. Per verificare se i dati personali vengono trattati correttamente, l'11 ottobre l'IFPDT ha aperto una procedura di accertamento dei fatti. Essenzialmente, l'indagine ha lo scopo di chiarire se nel programma saranno trattati anche dati attinenti l'assicurazione obbligatoria.

Informazioni maggiori a questo soggetto

Stima dei rischi legati all’utilizzazione del numero AVS quale identificatore personale

03.10.2017 - Per chiarire i particolari rischi connessi all'impiego di un identificatore personale l'Ufficio federale di giustizia (UFG) e l'IFPDT hanno commissionato una valutazione esterna intesa a illustrare i rischi eventuali che possono insorgere nell'utilizzazione del numero AVS o di identificatori alternativi. I risultati dello studio, condotto da David Basin, professore di sicurezza informatica al PF di Zurigo, sono ora disponibili.Il mandato di studio è stato attribuito in seguito alle numerose discussioni svolte in passato in Parlamento circa l'impiego del numero AVS quale identificatore personale al di fuori del settore delle assicurazioni sociali. Recentemente se ne è parlato in occasione di un pacchetto concernente il registro fondiario (14.034 CC. Atti dello stato civile e registro fondiario), sul quale la Commissione degli affari giuridici del Consiglio nazionale si chinerà nuovamente a fine ottobre 2017. Già precedentemente, il 1° febbraio 2017, il Consiglio federale ha conferito l'incarico di elaborare un progetto normativo volto ad agevolare l'impiego del numero AVS da parte delle autorità della Confederazione, dei Cantoni e dei Comuni al di fuori del settore delle assicurazioni sociali.

Stima dei rischi legati all’utilizzazione del numero AVS, 27.09.17 (in inglese) (PDF, 1 MB, 06.12.2017)

Messaggio concernente la revisione della legge sulla protezione dei dati: valutazione da parte dell'IFPDT

15.09.2017 - Il rapidissimo sviluppo delle tecnologie dell’informazione e della telecomunicazione e la connessa digitalizzazione della società hanno reso necessario un aggiornamento delle legislazioni del Consiglio d'Europa e dell'Unione europea in materia di protezione dei dati e ora anche la revisione totale della legge federale sulla protezione dei dati, entrata in vigore nel 1993. Il disegno presentato dal Consiglio federale ha lo scopo di rafforzare la protezione dei dati migliorando la trasparenza del trattamento dei dati e le possibilità per le persone interessate di controllare i dati che le concernono. Con la revisione l’equivalenza del livello di protezione dei dati tra Svizzera e UE rimarrà inoltre garantita. Un livello di protezione dei dati comparabile a quello degli Stati europei è di primissima importanza in particolare per l’economia svizzera, dato che il nuovo regolamento generale dell’UE sulla protezione dei dati (RGPD-UE), che entrerà in vigore alla fine di maggio del 2018, avrà ripercussioni dirette per molte imprese svizzere.

Continua...

Outsourcing in ambito medico: i fornitori vogliono informare di più

01.09.2017 - A metà agosto 2017, l'IFPDT ha scritto a due aziende incaricate della fatturazione per conto dei medici, invitandoli a una maggiore trasparenza. Per alcuni pazienti risulta talvolta poco chiaro come vengono elaborati i loro dati e se questi ultimi sono trasmessi a terzi. Sia la Cassa dei Medici sia Swisscom Health si dichiarano ora disposte a informare in futuro meglio i pazienti, pubblicando sui propri siti Internet regolamenti ed elementi dei contratti relativi alle singole prestazioni. Le due aziende sottoporranno prossimamente all'IFPDT le loro proposte per l'attuazione di quest'obiettivo.

L’IFPDT chiede maggior trasparenza nell’outsourcing in ambito medico

17.08.2017 - In ambito sanitario è prassi comune tra i medici affidare la fatturazione a fornitori di servizi esterni come la Cassa dei Medici o Swisscom Health. Per garantire la protezione della sfera privata dei pazienti è importante che questi fornitori elaborino i dati solo per gli scopi fissati. Devono inoltre indicare chiaramente l’uso che fanno di questi dati dopo averli ricevuti dai medici.L’IFPDT ha constatato che a questo proposito sono necessari dei miglioramenti. Al fine di aumentare la trasparenza nei confronti dei pazienti, questa settimana l’IFPDT ha scritto ai fornitori interessati chiedendo loro di pubblicare le disposizioni dei contratti tipo relative all’elaborazione dei dati dei pazienti unitamente alle condizioni generali di contratto e ai regolamenti per il trattamento dei dati. Finora queste informazioni non erano state divulgate o comunque non integralmente. In un secondo tempo l’IFPDT si riserva la possibilità di esaminare nel dettaglio le disposizioni sensibili dal punto di vista della protezione dei dati.

Sistemi di informazioni creditizie: il Tribunale amministrativo federale protegge la sfera privata dei soggetti interessati

11.05.2017 - Nell'azione giudiziaria contro la società di informazioni Moneyhouse il Tribunale amministrativo federale emette una sentenza epocale nell'attuale contesto di digitalizzazione, ponendo chiari limiti all'associazione di informazioni profilanti e la loro pubblicazione.

Continua...

Webmaster
Ultima modifica 25.09.2020

Inizio pagina