Accertamenti concernenti lo Swiss Pass

A fine 2015 abbiamo effettuato accertamenti in merito allo «Swiss Pass» delle FFS e dell’Unione dei trasporti pubblici (UTP). Siamo giunti alla conclusione che i trattamenti dei dati effettuati nell’ambito dei controlli dei titoli di trasporto non erano proporzionati né poggiavano su una sufficiente base legale. Di conseguenza abbiamo emanato nei confronti dell’UTP e delle FFS una raccomandazione per rimediare alle lacune constatate.

Il 3 marzo 2015 le FFS e l'UTP ci hanno informato sul progetto di Swiss Pass - una settimana prima della conferenza stampa. Al riguardo si è trattato puramente di un'informazione preliminare incentrata sugli aspetti più importanti del progetto.

Dal 1° agosto 2015 tutti gli abbonamenti generali e a metà prezzo vengono sostituiti costantemente dallo Swiss Pass. Quest'ultimo offre anche accesso a servizi consociati come Mobility Carsharing, Publibike, SchweizMobil o ad alcuni comprensori sciistici.

A fine 2015 abbiamo condotto accertamenti riguardo allo SwissPass e alle elaborazioni dei dati ad esso connesse. Abbiamo in particolare esaminato anche la banca dati di controllo e abbiamo constatato quanto segue:

Immediatamente dopo l'acquisto di un abbonamento generale o di un abbonamento a metà prezzo i dati dei clienti sono immessi nella banca dati centrale dei clienti e degli abbonamenti (KUBA). Al momento del controllo il personale ferroviario mette un apparecchio di lettura che contiene una copia locale dei dati degli abbonamenti sullo Swiss Pass allo scopo di farne la scansione. I dati relativi all'identità, al genere d'abbonamento e alla sua validità (valido, valido in parte, non valido) sono visualizzati sullo schermo. I dati di controllo, fra cui l'ora, il numero del treno, della tratta e il riferimento al numero d'identificazione dello Swiss Pass, sono caricati nella banca dati di controllo, dove sono conservati durante 90 giorni.

Le FFS sono state incaricate dall'UTP di preparare il lancio dello Swiss Pass sul mercato, di tenere la relativa banca dati e di trattare anche le domande d'informazione. I dati dei clienti e delle prestazioni sono utilizzati anche a scopi di marketing, sempre che i clienti non vi si siano esplicitamente opposti (opt-out). I dati di controllo stessi non sono trattati a scopi di marketing né trasmessi a terzi.

In seguito ai nostri accertamenti siamo giunti alla conclusione che i trattamenti dei dati effettuati in relazione alla banca dati di controllo non sono proporzionati né si fondano su una sufficiente base legale. Di conseguenza abbiamo emanato per l'UTP e le FFS una raccomandazione nella quale chiedevamo la cancellazione immediata dei dati di controllo e la sospensione dell'esercizio della banca dati di controllo. Abbiamo inoltre proposto un miglioramento nella formulazione delle CG dell'abbonamento generale e dell'abbonamento a metà prezzo al fine di garantire che l'informazione in merito all'utilizzazione dei dati a scopi di marketing e all'opt-out sia data in modo chiaro e adeguato.

Il 4 gennaio 2016 abbiamo inviato il nostro rapporto finale all'UTP e alle FFS, che hanno accettato la nostra raccomandazione e le nostre proposte di miglioramento. Ne valuteremo l'attuazione ancora nel corso di quest'anno.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/23--rapporto-d-attivita-2015-2016/accertamenti-concernenti-lo-swiss-pass.html