3o aggiornamento concernente il progetto Libra
23.08.2019 - La Libra Association ha inviato all'IFPDT la prima parte dei documenti richiesti in tempo utile. Ulteriori documenti e informazioni esplicative seguiranno nelle prossime settimane.
Questi contributi serviranno all’IFPDT per l'esame delle sue competenze e per la pianificazione delle attività future. A tempo debito l'IFPDT informerà il pubblico dell'esito dellaverifica della sua competenza e di ogni altro provvedimento che dovesse adottare.
L'IFPDT parteciperà al prossimo incontro con il U.S. House Committee on Financial Services e gli informerà personalmente sullo stato attuale della procedura in corso.
2o aggiornamento concernente il progetto Libra
06./08.08.2019 - Le autorità di protezione dei dati del Regno Unito e di altri Paesi hanno pubblicato una dichiarazione congiunta con cui chiedono una maggiore trasparenza sul progetto Libra da parte dei promotori. L'IFPDT è in contatto con il comitato europeo per la protezione dei dati (EDPB) e la Conferenza internazionale delle autorità di protezione dei dati personali (ICDPPC).
Poiché il progetto Libra e la sua rete globale rientrano nella sfera di competenze dell’IFPDT – come in quella di tutte le altre autorità di protezione dei dati – l’IFPDT intende sostenere la comunità globale delle autorità di protezione dei dati nei suoi sforzi congiunti per proteggere le persone. Per questo motivo è in contatto con l'EDPB e l'ICDPPC.
Tuttavia, in qualità di autorità svizzera di protezione dei dati, l'IFPDT è tenuto a svolgere i suoi compiti legali nei confronti della sede ginevrina dell'Associazione Libra. L'IFPDT ha pertanto avviato una procedura ufficiale volta a chiarire le sue competenze nei confronti dell'associazione con sede a Ginevra. Nel frattempo quest'ultima ha nominato uno studio legale svizzero e ha accettato di fornire informazioni più dettagliate sul progetto, come richiesto dall'IFPDT nella lettera del 17 luglio 2019. L'IFPDT analizzerà le informazioni promesse innanzitutto per valutare in che misura sono applicabili le sue competenze consultive e di vigilanza. Solo allora potrà aderire a una qualsiasi dichiarazione oppure esprimersi sul progetto Libra e sulla sua rete nel suo insieme.
1o aggiornamento concernente il progetto Libra
29.07.2019 - La Libra Association ha risposto alla lettera dell'IFPDT del 17 luglio 2019 e ha promesso una risposta tempestiva. Si incontrerà con l'IFPDT nelle prossime settimane per una serie di colloqui. L'IFPDT informerà l’opinione pubblica sui passi successivi non appena avrà analizzato le informazioni promesse e avrà ottenuto una panoramica dello stato attuale del progetto.
Link al comunicato del 23.07.2019
Raccomandazioni dell'IFPDT nel quadro del principio di trasparenza
11.07.2019 - L'IFPDT nel quadro del principio di trasparenza riguardo l'accesso a documenti ufficiali ha rilasciato le seguenti raccomandazioni:
15.05.2019
Scaduto il termine utile per il ricorso al Tribunale federale, la sentenza del Tribunale amministrativo federale del 19 marzo 2019 relativa a Helsana+ è passata in giudicato. Il Tribunale amministrativo federale ha preso importanti decisioni; l’IFPDT ne valuterà l’attuazione da parte di Helsana.
Helsana+: la raccolta di dati presso l’assicurazione di base era illegale
29.03.2019 - Sentenza del Tribunale amministrativo federale del 19 marzo 2019: la Helsana Assicurazioni complementari SA si è procurata illecitamente dati personali per il programma bonus «Helsana+» presso gli assicuratori di base. Secondo tale sentenza, gli altri trattamenti di dati sono ammissibili poiché non è stata violata alcuna disposizione a tutela della personalità.
Comunicato dell'IFPDT
Comunicato del TAF
Sentenza A3548/2018 (in tedesco)
Raccomandazione dell'IFPDT del 27.4.2018
Nuova LPD Schengen in vigore
01.03.2019 - In seguito alla decisione del Parlamento di suddividere la revisione della legge sulla protezione dei dati (LPD) in due parti, la legge sulla protezione dei dati in ambito Schengen (LPDS) è entrata in vigore il 1° marzo 2019 con gli adeguamenti al diritto europeo necessari per l’acquis di Schengen. Concepita come una legge transitoria, essa contiene alcune novità, tra cui il fatto che nel quadro dell’applicazione dell’acquis di Schengen per le questioni penali sono attribuite all’IFPDT competenze di inchiesta e decisionali.
Continua...
Giornata della protezion dei dati 2019 - 3 priorità per Confederazione e Cantoni: elezioni, polizia, AVS
28.01.2019 - Comunicato delle autorità della protezione dei dati della Convederazione e dei Cantoni:
2a Giornata digitale – L’economia deve investire in tecnologie conformi ai principi della protezione dei dati
23.10.2018 - Le imprese dovrebbero investire in tecnologie conformi ai principi della protezione dei dati e offrire ai loro clienti effettive possibilità di scelta. È quanto auspica l’IFPDT in occasione della 2a Giornata digitale svizzera lanciando un appello all’economia affinché utilizzi il suo slancio innovativo anche per garantire autonomia decisionale ai propri clienti.
Le imprese oggi investono molti capitali nel processo di digitalizzazione. In occasione della 2a Giornata digitale svizzera, l’Incaricato federale per la protezione dei dati e la trasparenza (IFPDT), Adrian Lobsiger, auspica che l’economia utilizzi il suo slancio innovativo anche per garantire l’autodeterminazione dei propri clienti. Essi dovrebbero poter decidere in modo autonomo per quali scopi mettere a disposizione i loro dati e quando invece tenerli per sé. L’economia dovrebbe quindi investire nelle tecnologie che offrono agli utenti effettive possibilità di scelta.
L’IFPDT auspica inoltre che, nonostante l’acquisizione di grandi quantità di dati, lo Stato di diritto e democratico riesca a tutelare la sfera privata e l’anonimato dei propri cittadini e non indaghi sull’identità dei singoli. In caso di dubbio si deve attribuire maggior peso alla libertà del singolo piuttosto che alla sicurezza collettiva.
Per questi motivi l’IFPDT lancia un appello all’economia e allo Stato affinché tengano conto di queste aspettative e agiscano di conseguenza, e li sprona ad affrontare la crescita globale dei dati digitali con investimenti efficaci negli strumenti a tutela della protezione dei dati.
Controversie fiscali statunitensi - reclamo contro la decisione del Dipartimento federale delle finanze
10.10.2018 - Il 5 ottobre 2018 l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha presentato ricorso al Tribunale amministrativo federale contro l'ordinanza del Dipartimento federale delle finanze (DFF) del 20 settembre 2018. Con questa decisione, l'IFPDT ha respinto la richiesta dell'IFPDT di informare anticipatamente i terzi interessati da un trasferimento di dati all'estero nell'ambito della legge sull'assistenza amministrativa fiscale. Nella sua denuncia, l'IFPDT mantiene la sua richiesta relativa al diritto all'informazione.
Per ulteriori informazioni:
Aggiornamento sul contenzioso fiscale con gli Stati Uniti del 9 agosto 2018
Raccomandazione del 18 dicembre 2017 (in tedesco)
Estratto del 25° rapporto di attività del 25 giugno 2018 (PDF, 102 kB, 09.08.2018)
Aggiornamento sul contenzioso fiscale con gli Stati Uniti
09.08.2018 - A causa dell'attesa decisione del dipartimento competente, al momento non è chiaro quale sia l'effettiva prassi dell'Amministrazione federale delle contribuzioni (AFC) in materia di trasmissione dei dati.
Nel chiarire i fatti relativi al trasferimento di dati personali da parte dell'AFC nell'ambito dell'assistenza amministrativa in materia fiscale tra la Svizzera e gli Stati Uniti, l'IFPDT ha concluso che, nell'ambito dell'assistenza amministrativa internazionale in materia fiscale, le persone non formalmente interessate dalla richiesta di assistenza amministrativa, i cui nomi devono essere resi noti, ossia non anneriti, devono essere preventivamente informate ai sensi dell'articolo 14 capoverso 2 della legge sull'assistenza amministrativa fiscale. Di conseguenza, il 18 dicembre 2017, in una raccomandazione formale, abbiamo chiesto che il diritto all'informazione sia preso in considerazione nell'assistenza fiscale internazionale.
Il 18 gennaio 2018 l'AFC ha respinto la nostra raccomandazione e il 13 febbraio 2018 l’IFPDT ha sottoposto la questione al Dipartimento federale delle finanze (DFF). A tutt'oggi non è stata presa una decisione. Non appena saremo a conoscenza della posizione del DFF, potremo decidere in merito a un eventuale ricorso al Tribunale amministrativo federale. L'IFPDT ha invitato il dipartimento competente a prendere rapidamente una decisione nell'interesse degli interessati.
Per ulteriori informazioni:
Raccomandazione del 18 dicembre 2017 (in tedesco)
Estratto del 25° rapporto di attività del 25 giugno 2018 (PDF, 102 kB, 09.08.2018)
25o Rapporto annuale: prima autodeterminazione, poi sicurezza
25.06.2018 - Monitorare grandi progetti digitali continua a rappresentare l’attività principale dell’IFPDT. La legge sull’eID come fondamento per utilizzare una SwissID, il rapporto sui rischi legati all’impiego del numero AVS quale identificatore personale universale, le condizioni per l’e-ticketing o le app nei trasporti pubblici (TP) evidenziano questa priorità. Come autorità di vigilanza l’Incaricato ha dovuto intervenire contro l’elaborazione dei dati degli assicurati di base all’assicurazione malattie e concentrarsi sulla fuga di dati di numerose grandi aziende.
Come Incaricato della trasparenza l’IFPDT ha potuto aumentare notevolmente l’efficienza della sua procedura di mediazione e prendere atto che il Consiglio nazionale si fa garante, senza aver espresso voti contrari, affinché la trasparenza in materia di acquisti pubblici sia assicurata e il principio di trasparenza non diventi una farsa.
Continua...
Programma bonus Helsana+: l’IFPDT fa ricorso al tribunale
19.06.2018 - A fine aprile l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) aveva raccomandato ad Helsana assicurazioni integrative SA di interrompere, nell’ambito del programma di bonus, il trattamento dei dati degli affiliati assicurati nell’assicurazione di base allo scopo di calcolare e versare rimborsi in denaro. L’assicurazione ha rifiutato questa raccomandazione. L’IFPDT ha portato ora il caso davanti al Tribunale amministrativo federale.
Raccomandazione e comunicato del 27.04.2018
Il Consiglio nazionale vuole mantenere la trasparenza negli acquisti pubblici
18.06.2018 - Il Consiglio nazionale mantiene il principio di trasparenza negli gli acquisti pubblici. Tale decisione è stata presa all’unanimità nell’ultima settimana della sessione parlamentare estiva nel quadro della deliberazione di dettaglio sulla revisione totale della legge federale sugli acquisti pubblici (LAPub). Il Consiglio nazionale respinge così la limitazione del principio di trasparenza proposta dal Consiglio federale.
Continua...
Infrastruttura ferroviaria: il Parlamento stabilisce un’eccezione alla legge sulla trasparenza
31.05.2018 - Dopo il Consiglio nazionale, ora anche il Consiglio degli Stati vuole escludere dal campo di applicazione della legge sulla trasparenza le attività di vigilanza dell’Ufficio federale dei trasporti (UFT) nell’ambito della sicurezza dei trasporti pubblici. L’Incaricato federale della protezione dei dati prende atto di questa decisione.
Continua...
Decathlon Svizzera – l'IFPDT apre una procedura di accertamento dei fatti
07.05.2018 - L'IFPDT ha preso conoscenza del fatto che la Decathlon Svizzera obbliga i potenziali acquirenti di merci nei suoi negozi di fornire all'azienda informazioni personali di contatto. Dopo una prima corrispondenza con la Decathlon Svizzera, l'IFPDT è giunto alla conclusione che il trattamento dei dati dalla Decathlon deve essere analizzato in modo più approfondito. Per questo motivo, il 3 maggio 2018 l'IFPDT ha aperto un'inchiesta ai sensi dell'art. 29 LPD.
L’Incaricato federale della protezione dei dati ha emesso una raccomandazione riguardo al programma bonus Helsana+
27.04.2018 – Allo scopo di rimborsare parzialmente i premi agli affiliati del gruppo Helsana assicurati nell’assicurazione di base, i loro dati vengono trattati con l’applicazione Helsana+. In assenza di una base legale, l’IFPDT raccomanda di interrompere tale trattamento.
Continua...
Sviluppo nel caso Swisscom
12.02.2018 - Dopo la notifica all' IFPDT, in data 9 febbraio 2018, di un presunto accesso non autorizzato ai dati di un cliente Swisscom, lo stesso giorno l’IFPDT ha chiesto alla Swisscom di prendere posizione sull’avvenuto in applicazione dell'art. 29 cpv. 2 della LPD.
I primi chiarimenti da parte della Swisscom non hanno confermato alcuna relazione con il furto di dati segnalato il 7 febbraio 2018. L' IFPDT richiede alla Swisscom ulteriori informazioni in merito al rischio di possibili danni derivati.
Accesso non autorizzato ai dati di clienti Swisscom
Berna, 07.02.2018 – La Swisscom ha informato l’Incaricato che durante l’autunno scorso si sono verificati degli accessi non autorizzati ai dati di circa 800’000 clienti. Secondo le informazioni in possesso dell’Incaricato, si tratterebbe del nome, cognome, indirizzo, data di nascita e numero di cellulare di utenti di cellulare privati e di alcuni abbonati di rete fissa.
Continua...
La Commissione del Consiglio nazionale decide revisione a tappe della LPD - Bisogna tutelare il diritto fondamentale alla privacy
12.01.2018 – La Commissione delle istituzioni politiche del Consiglio nazionale (CIP-N) ha avviato ieri il dibattito sulla revisione totale della legge sulla protezione dei dati (LPD), deliberando contestualmente lo scaglionamento dell'iter parlamentare. L'IFPDT chiede che tale procedura, oltre al rapido varo degli aspetti rilevanti ai fini Schengen, si traduca comunque in una veloce attuazione dell'intera revisione.
Continua...
Fuga di dati in una società di recupero crediti – l’IFPDT avvia una procedura di accertamento dei fatti
05.01.2018 – Secondo un articolo pubblicato dalla Süddeutsche Zeitung il 27 dicembre 2017, l’anno scorso la società di recupero crediti EOS è stata vittima di una fuga di dati, durante la quale sono stati trasmessi svariati gigabyte di dati personali. Tra le persone colpite figurano in particolare pazienti di medici svizzeri. La società di recupero crediti ha informato l’IFPDT della presunta fuga di dati poco prima della pubblicazione dell’articolo. Allo scopo di chiarire gli aspetti relativi alla protezione dei dati, il 28 dicembre l’IFPDT ha avviato una procedura di accertamento dei fatti nei confronti di EOS Svizzera.
Nel contempo ricorda ai medici che possono trasmettere a terzi unicamente i dati dei propri pazienti effettivamente necessari per la fatturazione o il recupero dei crediti. Sono invece punibili se trasmettono a terzi in modo ingiustificato informazioni mediche relative ai propri pazienti.
Il regolamento generale dell’UE sulla protezione dei dati: le ripercussioni per la Svizzera
04.01.2018 – Il nuovo regolamento europeo sulla protezione dei dati (GDPR) entrerà in vigore il 25 maggio 2018 in tutta l’Unione europea (UE). A partire da quella data, il GDPR sarà direttamente applicabile a tutti gli attori attivi sul territorio dell’Unione europea. Le nuove norme conferiscono ai cittadini più controllo sui loro dati personali, responsabilizzano maggiormente le imprese riducendo nel contempo i loro oneri dichiarativi e rafforzano il ruolo delle autorità di protezione dei dati. Questo testo di riferimento per l’Europa avrà ripercussioni dirette su numerose imprese svizzere.
Impiego di strumenti digitali per gestire campagne a fini politici
19.10.2017 - Alcuni raggruppamenti politici e altre associazioni d'interesse utilizzano applicazioni digitali per esempio per integrare determinate azioni sul loro sito Internet, in vista di pianificare e svolgere le stesse per interagire con gruppi
mirati di persone. L'Incaricato federale della protezione dei dati e della trasparenza ha elaborato un promemoria in merito alla compatibilità di tali strumenti con la protezione della sfera privata ed il diritto all'autodeterminazione in materia di informazione dei cittadini.
L'IFPDT esamina il programma bonus Helsana+
12.10.2017 - L'IFPDT ha preso atto del programma bonus Helsana+ che intende incoraggiare gli assicurati a condurre una vita più sana. Il programma è stato lanciato il 25 settembre 2017. Per verificare se i dati personali vengono trattati correttamente, l'11 ottobre l'IFPDT ha aperto una procedura di accertamento dei fatti. Essenzialmente, l'indagine ha lo scopo di chiarire se nel programma saranno trattati anche dati attinenti l'assicurazione obbligatoria.
Informazioni maggiori a questo soggetto
Stima dei rischi legati all’utilizzazione del numero AVS quale identificatore personale
03.10.2017 - Per chiarire i particolari rischi connessi all'impiego di un identificatore personale l'Ufficio federale di giustizia (UFG) e l'IFPDT hanno commissionato una valutazione esterna intesa a illustrare i rischi eventuali che possono insorgere nell'utilizzazione del numero AVS o di identificatori alternativi. I risultati dello studio, condotto da David Basin, professore di sicurezza informatica al PF di Zurigo, sono ora disponibili.Il mandato di studio è stato attribuito in seguito alle numerose discussioni svolte in passato in Parlamento circa l'impiego del numero AVS quale identificatore personale al di fuori del settore delle assicurazioni sociali. Recentemente se ne è parlato in occasione di un pacchetto concernente il registro fondiario (14.034 CC. Atti dello stato civile e registro fondiario), sul quale la Commissione degli affari giuridici del Consiglio nazionale si chinerà nuovamente a fine ottobre 2017. Già precedentemente, il 1° febbraio 2017, il Consiglio federale ha conferito l'incarico di elaborare un progetto normativo volto ad agevolare l'impiego del numero AVS da parte delle autorità della Confederazione, dei Cantoni e dei Comuni al di fuori del settore delle assicurazioni sociali.
Stima dei rischi legati all’utilizzazione del numero AVS, 27.09.17 (in inglese) (PDF, 1 MB, 06.12.2017)
Messaggio concernente la revisione della legge sulla protezione dei dati: valutazione da parte dell'IFPDT
15.09.2017 - Il rapidissimo sviluppo delle tecnologie dell’informazione e della telecomunicazione e la connessa digitalizzazione della società hanno reso necessario un aggiornamento delle legislazioni del Consiglio d'Europa e dell'Unione europea in materia di protezione dei dati e ora anche la revisione totale della legge federale sulla protezione dei dati, entrata in vigore nel 1993. Il disegno presentato dal Consiglio federale ha lo scopo di rafforzare la protezione dei dati migliorando la trasparenza del trattamento dei dati e le possibilità per le persone interessate di controllare i dati che le concernono. Con la revisione l’equivalenza del livello di protezione dei dati tra Svizzera e UE rimarrà inoltre garantita. Un livello di protezione dei dati comparabile a quello degli Stati europei è di primissima importanza in particolare per l’economia svizzera, dato che il nuovo regolamento generale dell’UE sulla protezione dei dati (RGPD-UE), che entrerà in vigore alla fine di maggio del 2018, avrà ripercussioni dirette per molte imprese svizzere.
Continua...
Outsourcing in ambito medico: i fornitori vogliono informare di più
01.09.2017 - A metà agosto 2017, l'IFPDT ha scritto a due aziende incaricate della fatturazione per conto dei medici, invitandoli a una maggiore trasparenza. Per alcuni pazienti risulta talvolta poco chiaro come vengono elaborati i loro dati e se questi ultimi sono trasmessi a terzi. Sia la Cassa dei Medici sia Swisscom Health si dichiarano ora disposte a informare in futuro meglio i pazienti, pubblicando sui propri siti Internet regolamenti ed elementi dei contratti relativi alle singole prestazioni. Le due aziende sottoporranno prossimamente all'IFPDT le loro proposte per l'attuazione di quest'obiettivo.
Guida allo Swiss-US Privacy Shield
24.08.2017 - L'IFPDT ha elaborato un opuscolo pratico concernente allo Swiss-US Privacy Shield che informa in modo semplice e ben comprensibile sui doveri delle aziende certificate, i diritti delle persone interessate e come si deve presentare una reclamazione.
Swiss-US Privacy Shield Guide (PDF, 175 kB, 06.12.2017)
Trasmissioni di dati verso gli Stati Uniti
L’IFPDT chiede maggior trasparenza nell’outsourcing in ambito medico
17.08.2017 - In ambito sanitario è prassi comune tra i medici affidare la fatturazione a fornitori di servizi esterni come la Cassa dei Medici o Swisscom Health. Per garantire la protezione della sfera privata dei pazienti è importante che questi fornitori elaborino i dati solo per gli scopi fissati. Devono inoltre indicare chiaramente l’uso che fanno di questi dati dopo averli ricevuti dai medici.L’IFPDT ha constatato che a questo proposito sono necessari dei miglioramenti. Al fine di aumentare la trasparenza nei confronti dei pazienti, questa settimana l’IFPDT ha scritto ai fornitori interessati chiedendo loro di pubblicare le disposizioni dei contratti tipo relative all’elaborazione dei dati dei pazienti unitamente alle condizioni generali di contratto e ai regolamenti per il trattamento dei dati. Finora queste informazioni non erano state divulgate o comunque non integralmente. In un secondo tempo l’IFPDT si riserva la possibilità di esaminare nel dettaglio le disposizioni sensibili dal punto di vista della protezione dei dati.
Rapporto d'attività 2016/2017
26.06.2017 - L'incaricato federale della protezione dei dati e della trasparenza presenta il suo rapporto d'attività per il periodo del 1 aprile 2016 al 31 marzo 2017.
Comunicato stampa conferenza annuale IFPDT 2017 (PDF, 40 kB, 26.06.2017)
Riassunto rapporto d'attività 2016/2017 (PDF, 35 kB, 26.06.2017)
Sistemi di informazioni creditizie: il Tribunale amministrativo federale protegge la sfera privata dei soggetti interessati
11.05.2017 - Nell'azione giudiziaria contro la società di informazioni Moneyhouse il Tribunale amministrativo federale emette una sentenza epocale nell'attuale contesto di digitalizzazione, ponendo chiari limiti all'associazione di informazioni profilanti e la loro pubblicazione.
Continua...
