10° rapporto d'attività 2002/2003

Sotto trovate una selezione di articoli del 10° rapporto d'attività dell'IFPDT. Se siete interessati al testo completo, vogliate consultare la versione in tedesco o francese di questa pagina.

L'anno scorso, l'argomento principale della mia prefazione era stato l'11 settembre 2001. In particolare, mi chiedevo in che modo uno Stato di diritto democratico e liberale possa affrontare questa sfida senza mettere in discussione i propri fondamenti.

L'IFPD sostiene complessivamente le proposte di modifica della LPD contenute nei due messaggi citati. Come già rilevato nel nostro 8° rapporto d'attività (capitolo I.12), avremmo auspicato una revisione più incisiva e un avvicinamento più coerente alla normativa europea. Ci rallegriamo per l'introduzione della certificazione e del marchio di qualità della protezione dei dati, che rafforzano ulteriormente l'autonomia e la responsabilità dei detentori di collezioni di dati.

Assegnando a ogni cittadino e abitante svizzero un numero invariabile sull'arco della vita, la connessione e lo scambio di informazioni sugli interessati saranno più efficienti. Questa maggior efficienza potrà portare allo sviluppo di attività considerate in sé positive, ma anche ad attività reputate pericolose o ad abusi. Per questo motivo concordiamo con quanto sostiene il costituzionalista G. Biaggini, ossia che in caso d'introduzione di un identificatore delle persone andranno definite chiaramente le sue finalità.

Ultimamente le fotocopiatrici si sono trasformate in veri e propri apparecchi multifunzionali dotati di "intelligenza" propria. Ne sono derivati rischi per la protezione dei dati. Se i documenti sono sottoposti a scansione digitale, per un certo periodo si trovano in memoria. Inoltre, questi apparecchi possono essere integrati in una rete informatica. È una ragione sufficiente per esaminarli più da vicino per quel che riguarda la protezione dei dati.

Nelle loro comunicazioni di marketing, i fornitori di prodotti e di prestazioni informatiche ricorrono spesso a concetti quali sicurezza (security) e fiducia (trust). Al di là della loro connotazione positiva, è però spesso difficile cogliere il senso esatto di queste nozioni, a meno che non vengano definite in modo più preciso e quindi più chiaro.

L'appartenenza a un'associazione non obbliga a rendere noti alla presidenza tutti i dati concernenti la propria persona. Se i dati richiesti non sono in diretta relazione con gli scopi dell'associazione, la presidenza deve dapprima informare i membri sugli scopi per i quali i dati vengono utilizzati e precisare che la loro comunicazione è facoltativa.

Nell'ambito dell'inevitabile sviluppo di una "cartella medica elettronica del paziente" abbiamo cercato di porre alcuni requisiti fondamentali, indipendentemente dal modello di memorizzazione che sarà adottato (centralizzato, decentralizzato, paziente, tessera). Considerati i numerosi modelli e progetti che si stanno sviluppando in Svizzera, non si può escludere che alcune nostre considerazioni vadano rivedute o adattate alla luce delle nuove esperienze.

Quando ci si affida a terzi per svolgere inchieste facoltative, i dati necessari allo svolgimento dell'inchiesta vanno comunicati rispettando il principio della proporzionalità. Ciò significa che si possono comunicare solo i dati necessari allo svolgimento dell'inchiesta. Per questo motivo, il promotore dell'inchiesta deve anzitutto stabilire chi vi parteciperà. La comunicazione dell'intero indirizzario è sproporzionata.

Le ditte che desiderano commercializzare in Svizzera test genetici per l'accertamento della paternità devono poter garantire di aver ottenuto il consenso scritto di tutti gli interessati. Sono inoltre tenute a verificarne la validità giuridica attraverso una rigorosa procedura. Solo in tal modo è possibile evitare il prelievo fraudolento su bambini di campioni di tessuto e l'esecuzione di test di paternità all'insaputa del partner.

Nel settembre 2002, il Consiglio federale ha approvato il messaggio concernente la legge federale sugli esami genetici sull'essere umano. Il progetto sarà ora sottoposto al Parlamento.

I programmi spia consentono di registrare, oltre a tutti gli e-mail in entrata e in uscita, anche i contenuti dello schermo e il dettaglio di tutti i tasti digitati e delle navigazioni in Internet. I datori di lavoro che ricorrono a questi mezzi per controllare i loro impiegati violano le disposizioni legali in materia di protezione della personalità e sono pertanto punibili.

Affinché l'amministrazione di un'azienda proceda senza intoppi è essenziale registrare e seguire sistematicamente l'entrata e l'uscita dei diversi documenti. Dal momento che non è sempre possibile distinguere le e-mail private da quelle professionali, la gestione della posta elettronica degli impiegati può far sorgere, durante la loro assenza, problemi in materia di diritto della protezione dei dati. Questi problemi potrebbero venir risolti se per la corrispondenza aziendale venisse utilizzato un indirizzo funzionale invece di uno nominale.

Le e-mail pubblicitarie costituiscono una parte importante dell'attuale traffico di posta elettronica. Per chi non desidera ricevere messaggi del genere non è tuttavia sempre facile impedire l'invio di pubblicità da parte di taluni inserzionisti.

Il 6 settembre 2002 abbiamo ricevuto la visita della sottocommissione 2 della Commissione delle finanze del Consiglio nazionale. I suoi membri si sono interessati in particolare alla nostra organizzazione, alle attività e alle difficoltà legate all'insufficienza dei mezzi e delle risorse a nostra disposizione. La sottocommissione ha preso atto della sottodotazione di personale e dell'impossibilità a svolgere i compiti legali che ci sono affidati. Nel corso della sessione invernale, il Consiglio nazionale ha deciso che la questione sarà affrontata nel 2003, nell'ambito del dibattito sulla revisione parziale della legge federale sulla protezione dei dati.