Posizione dell'IFPD sulla revisione della LPD

L'IFPD sostiene complessivamente le proposte di modifica della LPD contenute nei due messaggi citati. Come già rilevato nel nostro 8° rapporto d'attività (capitolo I.12), avremmo auspicato una revisione più incisiva e un avvicinamento più coerente alla normativa europea. Ci rallegriamo per l'introduzione della certificazione e del marchio di qualità della protezione dei dati, che rafforzano ulteriormente l'autonomia e la responsabilità dei detentori di collezioni di dati. È da sottolineare inoltre come nella legge sulla trasparenza si sia trovato un equilibrio tra le condizioni di accesso ai documenti ufficiali e le esigenze di protezione della vita privata. Nutriamo per contro riserve sulla disposizione che consente al Consiglio federale di ammettere l'elaborazione automatizzata di dati personali degni di particolare protezione o di profili della personalità prima dell'entrata in vigore di una legge in senso formale. Siamo dell'avviso che questa disposizione si spinga più in là della mozione "Collegamenti on-line", che chiede una base legale unicamente per l'accesso on-line. Riteniamo del resto necessario un adeguamento del principio di legalità, soprattutto per tener conto della complessità dei sistemi di trattamento dei dati personali e dell'evoluzione nello svolgimento dei compiti da parte degli organi federali; avremmo tuttavia auspicato una riflessione più approfondita sulle esigenze del principio di legalità e sulle modalità della sua applicazione. Come in alcune legislazioni europee, si potrebbe sottoporre taluni trattamenti all'autorizzazione preliminare dell'Incaricato federale per la protezione dei dati. In una fase successiva sarà necessario, a nostro avviso, rafforzare i diritti della persona interessata, nonché alleggerire le procedure nel settore privato, così che i singoli possano far valere con maggior efficacia i loro diritti. Andrà inoltre incoraggiato l'impiego di tecnologie favorevoli alla protezione dei dati, chiedendo ad esempio che i responsabili del trattamento dei dati sviluppino strumenti che permettano ai cittadini di far valere i loro diritti quando fanno capo ai servizi on-line. Allo stesso modo si potrebbe sviluppare anche l'autoregolamentazione. La maggiore autonomia dei responsabili del trattamento dei dati deve invece comportare l'adozione di strumenti di controllo che prevengano e reprimano gli abusi. In questo senso, l'IFPD dovrà svolgere in futuro un ruolo più attivo. Si tratta di evitare che un individuo si ritrovi privo di ogni protezione in caso di trattamento di dati che lo concernono. È quindi necessario sviluppare una politica che promuova il riconoscimento e il rispetto dei principi su cui poggia la protezione dei dati e che permetta alle persone interessate di esercitare effettivamente i loro diritti. L'IFPD deve inoltre vegliare affinché queste regole siano osservate e integrate nel processo di trattamento dei dati. Questo approccio comporta una revisione delle competenze dell'IFPD. Questi non deve limitarsi a controllare che le esigenze legali siano osservate, ma deve poter pure adottare provvedimenti adeguati in caso di violazione e, se del caso, infliggere sanzioni. Per essere efficace, la sorveglianza necessita di risorse (oggi insufficienti) e di potere decisionale (cfr. anche il paragrafo 12.1 del presente rapporto). Così come altre autorità di protezione dei dati in Europa e altre autorità di sorveglianza in Svizzera, ad esempio la Commissione federale della concorrenza, anche l'IFPD dovrebbe essere autorizzato a infliggere sanzioni. Inoltre si potrebbe introdurre un diritto di ricorso contro le decisioni degli organi federali (simile a quello previsto nella legge sulla protezione dei dati del Cantone Glarona).

[luglio 2003]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/10--rapporto-d-attivita-2002-2003/posizione-dell-ifpd-sulla-revisione-della-lpd.html