21° rapporto d'attività 2013/2014

Sotto trovate una selezione di articoli del 21° rapporto d'attività dell'IFPDT. Se siete interessati al testo completo, vogliate consultare la versione in tedesco o francese di questa pagina.

Prefazione

Bilancio e prospettive

Lo scorso anno terminavo la mia prefazione rilevando la crescente importanza assunta dal tema del trattamento di dati su larga scala (big data). A seguito del progresso tecnologico, delle enormi capacità di memoria, della possibilità di trasmettere rapidamente grandi quantità di dati su lunghe distanze e della precisione d'analisi, i dati sono divenuti la vera e propria materia prima (il nuovo capitale?) di una società futura governata dai dati digitali (data driven society). Questa evoluzione è molto insidiosa per la tutela della sfera privata.   Continua...

Utilizzazione commerciale di sistemi di localizzazione di persone

È sempre più frequente l'uso di sistemi di localizzazione di persone per analizzare il comportamento dei clienti e ottimizzare di conseguenza gli spazi di vendita, l'assortimento dei prodotti e le offerte di servizi. Abbiamo dunque esaminato alcuni di questi sistemi e constatato che presentano alcuni rischi per quanto riguarda i diritti della personalità.  Continua...

Diritto all'oblio nel registro di commercio

Nel disegno di legge sulla modernizzazione del registro di commercio non è previsto il «diritto all'oblio». Alla luce dei risultati della procedura di consultazione, l'Ufficio federale del registro di commercio ritiene che non vi sia necessità di disciplinare con disposizioni speciali la pubblicazione di dati in Internet. Ci rammarichiamo per questa decisione.  Continua...

Diritto all'oblio per quanto riguarda gli archivi digitalizzati dei giornali

L'archiviazione digitalizzata dei giornali solleva numerose questioni sotto il profilo della protezione dei dati. Il diritto all'oblio non è un concetto nuovo, ma con lo sviluppo delle moderne tecnologie è tornato d'attualità. Visto che su questo tema siamo sollecitati da molte domande, abbiamo pubblicato sul nostro sito Internet spiegazioni in proposito.  Continua...

Cancellazione di indirizzi nelle banche dati sulla solvibilità

Gli amministratori di banche dati sulla solvibilità devono considerare le esigenze di sicurezza fatte valere nel quadro di richieste di cancellazione.  Continua...

Trasmissione di dati concernenti i collaboratori da parte delle banche – nuovi sviluppi

Dopo aver emanato nel 2012 raccomandazioni all'attenzione di cinque banche, abbiamo ora elaborato, nel quadro della discussione su una soluzione globale alla vertenza fiscale, un promemoria che disciplina la procedura da seguire dalle banche che in questo contesto vogliono trasmettere dati personali. Inoltre, abbiamo spiegato alle persone interessate quali sono i loro diritti e abbiamo fornito loro consulenza.  Continua...

Controllo dei servizi di ricezione dei dati degli assicuratori-malattie per le fatture di tipo DRG

Da un nostro controllo di due servizi di ricezione dei dati certificati è emerso che l'attuazione della verifica nascosta automatizzata delle fatture di tipo DRG procede, per ragioni tecniche, più lentamente del previsto.  Continua...

Certificazione dei servizi di ricezione dei dati

Numerosi assicuratori-malattie ci hanno notificato di aver fatto certificare i loro servizi di ricezione dei dati. Gli assicuratori-malattie di piccole e medie dimensioni affidano spesso la verifica nascosta automatizzata a un fornitore di servizi, mentre i gruppi d'assicurazione dispongono in genere di un servizio di ricezione dei dati centralizzato per tutti i membri del gruppo.  Continua...

Disegno di legge federale sulla cartella informatizzata del paziente

La legge federale sulla cartella informatizzata del paziente costituisce la base legale necessaria all'attuazione della sanità elettronica. Il disegno di legge considera importanti questioni legate alla protezione dei dati. Per identificare il paziente al posto del numero d'assicurazione sociale è prevista l'utilizzazione di un identificatore settoriale. Inoltre, il paziente deve avere la possibilità di decidere il contenuto della sua cartella informatizzata, dei diritti d'accesso e della confidenzialità delle informazioni mediche.  Continua...

Strategia energetica 2050 e i contatori intelligenti

Abbiamo espresso il nostro parere sulla Strategia energetica 2050 nel quadro della procedura di consultazione. Abbiamo criticato l'indeterminatezza della base legale concernente il trattamento di dati personali e chiesto di porvi rimedio. Abbiamo anche seguito il gruppo di lavoro Smart Grid Road Map per la Svizzera fornendogli consulenza.  Continua...

Consegna di registrazioni video alle autorità di perseguimento penale

Il gestore di un impianto di videosorveglianza che consegna registrazioni video a un'autorità che le ha richieste sulla base di una decisione non incorre in alcuna sanzione. Se non è emanata una decisione ufficiale, il gestore dovrebbe invece valutare preventivamente con attenzione la situazione, perché la responsabilità della legittimità della consegna delle immagini è sua.  Continua...

Videosorveglianza a scopo di ricerca

Quando persone che partecipano a un progetto di ricerca sono filmate, la protezione della personalità può essere garantita con facilità. Invece, quando sono filmati terzi non direttamente coinvolti nel progetto, occorre adottare alcune precauzioni per garantire la protezione dei dati.  Continua...

Archiviazione centralizzata delle fotografie dei clienti delle stazioni sciistiche – Chiusura della procedura

La stazione di sci che abbiamo ispezionato ha effettuato tutte le modifiche richieste per rendere il suo sistema di controllo dell'accesso conforme alle esigenze della protezione dei dati. Abbiamo pertanto potuto chiudere la procedura di accertamento dei fatti.  Continua...

Droni e protezione dei dati

Ci siamo incontrati con l'Ufficio federale dell'aviazione civile per discutere sui droni equipaggiati con telecamera e siamo stati sentiti a tale proposito dalla Commissione dei trasporti e delle telecomunicazioni del Consiglio nazionale. Siamo dell'avviso che la situazione dei droni debba essere esaminata in modo più approfondito sotto il profilo della protezione dei dati e che occorrerebbe prevedere disciplinamenti speciali e/o un regime di autorizzazione.  Continua...

Disegno di legge sul servizio informazioni

Il disegno di legge sul servizio informazioni (LSI) trasmesso al Parlamento contiene elementi problematici sotto il profilo della protezione dei dati: l'utilizzazione di aeromobili o satelliti senza autorizzazione specifica, l'intrusione in sistemi e in reti di ordinatori e l'esclusione dal campo d'applicazione della legge sulla trasparenza dei documenti ufficiali concernenti l'acquisizione di informazioni secondo la LSI.  Continua...

Revisione totale della legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni

Nel corso dell'anno in rassegna abbiamo preso posizione davanti alla Commissione degli affari giuridici del Consiglio degli Stati a proposito della revisione totale della legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni. È stato affrontato anche il tema della pubblicazione di dati secondari acquisiti nel quadro di una sorveglianza retroattiva.  Continua...

Borse di scambio su Internet e diritto d'autore – situazione attuale

La decisione del Tribunale federale nella vertenza Logistep ha creato incertezza per quanto riguarda il perseguimento delle violazioni in materia di diritti d'autore in Internet. Per questa ragione la consigliera federale Simonetta Sommaruga ha costituito un gruppo di lavoro incaricato di esaminare le possibilità di adeguare il diritto d'autore all'evoluzione tecnica. Il suo rapporto finale è stato presentato all'inizio di dicembre 2013.  Continua...

Viaggiatori privi di titolo di trasporto valido

Quale seguito al nostro controllo presso le FFS concernente i viaggiatori privi di titolo di trasporto valido abbiamo proceduto a una verifica successiva e appurato che i dati fossero stati cancellati. Abbiamo inoltre preso posizione sul progetto di base legale per il sistema d'informazione.  Continua...

Controllo presso il Consolato generale di Svizzera di Dubai

Nel quadro dell'attuazione degli Accordi di associazione alla normativa di Schengen abbiamo effettuato il quinto controllo in una rappresentanza svizzera all'estero riguardo al trattamento dei dati nella procedura di rilascio dei visti di Schengen. La scelta è caduta sul Consolato generale di Svizzera di Dubai, perché questa rappresentanza rilascia un elevato numero di visti e, dall'ottobre 2012, ha introdotto i visti biometrici. Abbiamo anche visitato gli spazi dell'impresa presso la quale il Consolato ha esternalizzato una parte della procedura.  Continua...

Progetto di esternalizzazione del DFAE nel quadro del rilascio dei visti di Schengen

Diverse rappresentanze svizzere all'estero cooperano con fornitori di servizi esterni per il rilascio di visti di Schengen. Il Dipartimento federale degli affari esteri (DFAE) intende estendere questa cooperazione. Abbiamo esaminato i progetti di contratti e proposto modifiche che il DFAE ha accolto.  Continua...

Chiarimenti riguardo alle carte di credito senza contatto

A seguito di uno scambio di informazioni con le autorità francesi in materia di protezione dei dati e di una presa di contatto con i più importanti emittenti di carte di credito abbiamo fatto il punto della situazione riguardo alle carte di credito senza contatto.   Continua...

Comunicazione di dati ad autorità fiscali estere

Diversi progetti di legge riguardavano la comunicazione di dati ad autorità fiscali estere. Nel quadro dei lavori legislativi abbiamo presentato le nostre posizioni in merito al Foreign Account Tax Compliance Act (FATCA) e alla legge sull'assistenza amministrativa fiscale.  Continua...

Cooperazione internazionale

Nelle nostre attività la cooperazione internazionale svolge un ruolo indispensabile. Il 2013 è stato contraddistinto dalla prosecuzione dei lavori di modernizzazione della Convenzione 108, delle direttive dell'OCSE e del quadro giuridico europeo. Anche il rafforzamento della cooperazione tra autorità della protezione dei dati è stato al centro delle discussioni, soprattutto in seno all'Associazione francofona delle Autorità della protezione dei dati, della Conferenza internazionale delle autorità di protezione dei dati e degli organi di controllo comuni Schengen, Eurodac e VIS.  Continua...

Principio di trasparenza

Secondo i dati che ci sono pervenuti, nel 2013 sono state depositate presso le autorità federali 469 domande di accesso. In 218 casi le autorità hanno accordato un accesso completo e in 103 casi un accesso parziale. In 122 casi l'accesso ai documenti è stato totalmente rifiutato; 18 domande sono state ritirate, in oltre la metà dei casi a causa dell'esosità degli emolumenti richiesti dalle autorità. Alla fine dell'anno erano pendenti ancora otto casi.  Continua... 

Altri temi nell’ambito del principio di trasparenza:

Ordinazione

Ordinazione

Il testo integrale può essere comandato in francese e in tedesco presso l'Ufficio federale delle costruzioni e della logistica UFCL.
Art. Nr. 410.021

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/21--rapporto-d-attivita-2013-2014.html