Seduta informativa della sottocommissione 2 della Commissione delle finanze del Consiglio nazionale, in visita all'IFPD nel settembre 2002

Il 6 settembre 2002 abbiamo ricevuto la visita della sottocommissione 2 della Commissione delle finanze del Consiglio nazionale. I suoi membri si sono interessati in particolare alla nostra organizzazione, alle attività e alle difficoltà legate all'insufficienza dei mezzi e delle risorse a nostra disposizione. La sottocommissione ha preso atto della sottodotazione di personale e dell'impossibilità a svolgere i compiti legali che ci sono affidati. Nel corso della sessione invernale, il Consiglio nazionale ha deciso che la questione sarà affrontata nel 2003, nell'ambito del dibattito sulla revisione parziale della legge federale sulla protezione dei dati.

Nella conferenza stampa indetta il 1° luglio 2002 in occasione della pubblicazione del 9° rapporto d'attività, insistevamo sul fatto che le risorse a nostra disposizione non ci permettono di svolgere i compiti legali che ci sono affidati. Nell'intento di ottenere maggiori informazioni in merito, il 6 settembre 2002 la sottocommissione 2 della Commissione delle finanze del Consiglio nazionale - nel quadro delle discussioni sul budget 2003 della Confederazione - ha visitato il nostro Segretariato permanente. In quell'occasione abbiamo stilato un bilancio delle nostre attività e delineato le prospettive future. La sottocommissione si è interessata in particolare alla nostra organizzazione, ai compiti legali, alla continua crescita delle attività e alle difficoltà legate all'insufficienza delle risorse a nostra disposizione.

Interrogati sui mezzi di cui disponiamo per adempiere i nostri compiti legali, abbiamo spiegato che l'Incaricato federale per la protezione dei dati dispone di un Segretariato permanente di 16,2 posti. È con questo effettivo che siamo chiamati a sorvegliare gli organi federali e i privati nella loro applicazione delle disposizioni federali sulla protezione dei dati. A tale scopo, stabiliamo i fatti, d'ufficio o su richiesta di terzi e, se il caso lo richiede, raccomandiamo di modificare o far cessare il trattamento. I nostri compiti si svolgono negli ambiti della consulenza, del controllo, della legislazione e dell'informazione. Nel corso dell'incontro è stato ribadito che con l'attuale effettivo di personale non è possibile svolgere tutti i compiti legali che ci sono affidati - soprattutto a livello di controllo - né far fronte allo sviluppo delle nuove tecnologie.

In base a questi chiarimenti, la sottocommissione ci ha chiesto esempi circostanziati su alcune nostre attività e sui mezzi impiegati per realizzarle. Abbiamo così spiegato che, specialmente nell'ambito della sicurezza e della lotta al terrorismo, sono aumentati i mezzi a disposizione delle autorità federali, con un conseguente aumento delle procedure di elaborazione di dati a carico degli organismi federali. Questa tendenza si è sviluppata parallelamente alla necessità di rafforzare la sicurezza interna e d'intensificare la lotta alla criminalità dopo gli avvenimenti del settembre 2001. I compiti federali nei campi della polizia e delle procedure penali sono cresciuti e ciò ha portato a un sensibile aumento del personale, soprattutto all'Ufficio federale di polizia. Per quanto ci riguarda, non vi è stato invece alcun aumento delle risorse che ci permettono di effettuare i controlli necessari e di seguire lo sviluppo dei progetti informatici.

Alla sottocommissione si è pure fatto presente che a seguito dell'esplosione dei costi della salute è necessario razionalizzare il sistema di trattamento dei dati, nonché coordinare in modo più efficace le attività svolte dai diversi operatori del settore. Questi provvedimenti non dovranno tuttavia andare a scapito dei diritti dei pazienti e degli assicurati, in particolare del diritto alla protezione della sfera privata. A seguito di tale evoluzione siamo sempre più chiamati a seguire determinati progetti (tessera sanitaria, cartella medica elettronica, scambio di dati tra fornitori di prestazioni mediche e assicurazioni ecc.), ma la mancanza di mezzi non ci permette di esaminarli tutti con la dovuta considerazione. In particolare, non siamo mai stati in grado di svolgere i nostri compiti legali nel campo della ricerca medica, né di vegliare all'osservanza delle condizioni richieste per il rilascio delle autorizzazioni da parte della Commissione federale di esperti per il segreto professionale nella ricerca medica.

Per finire, abbiamo reso attenta la sottocommissione su alcuni progetti legati allo sviluppo delle tecnologie dell'informazione: in particolare l'e-Government (sportello virtuale e voto elettronico), per il quale l'Amministrazione federale ha stanziato notevoli risorse, senza per contro dotarci dei mezzi sufficienti per elaborare le misure di accompagnamento di questo importante progetto. Lo stesso dicasi per l'introduzione dell'identificatore federale delle persone, per la carta d'identità elettronica, per l'armonizzazione dei registri amministrativi o per i progetti del settore privato, in particolare nell'ambito dell'e-commerce, e-banking, e-learning o dell'e-marketing (confrontato soprattutto con il problema dello "spamming").

I membri della sottocommissione si sono dichiarati sorpresi dei limitati mezzi di cui disponiamo per far fronte ai compiti che ci sono assegnati e ci hanno chiesto che cos'era stato fatto fino a quel momento per rimediare a tale situazione. Come già detto, abbiamo adottato alcune misure di razionalizzazione e in particolare è stato introdotto l' "EDSB-Office", un sistema di gestione amministrativa che permette di pianificare e seguire efficacemente le priorità e gli obiettivi fissati. Malgrado questi provvedimenti, l'effettivo del nostro personale è tale che non possiamo adempiere tutti i compiti legali affidatici. A queste conclusioni era del resto già giunta la Commissione della gestione del Consiglio degli Stati, nel suo rapporto del 19 novembre 1998 sull'allestimento di collegamenti on-line nel settore della polizia: "La Commissione della gestione - si poteva leggere nel rapporto - condivide l'opinione dell'Incaricato federale per la protezione dei dati, secondo cui per adempiere i suoi compiti legali di controllo gli mancherebbero i mezzi, segnatamente a livello di personale. Questo problema era già stato sollevato nel quadro dell'ispezione sull'introduzione dell'informatica nell'Amministrazione federale. La commissione constata che questa situazione è ancora attuale" (FF 1999 4896). Nella sua risposta del 1° marzo 1999 all'interrogazione ordinaria Widmer "Protezione dei dati" (98.1185), il Consiglio federale ha riconosciuto la fondatezza delle osservazioni della Commissione della gestione: "Il Consiglio federale è cosciente di questo problema ed è pronto ad esaminare in che modo i mezzi dell'IFPD possono essere rafforzati, nell'ambito delle spese previste per il personale" (Boll. Uff. 1999 I 594). Queste considerazioni non hanno tuttavia portato all'auspicato aumento del personale.

Rispetto ad omologhi istituti stranieri, il Segretariato permanente dell'IFPD, con i suoi 16,2 posti di lavoro, è meno attrezzato che i suoi colleghi all'estero, anche se i compiti che è chiamato a svolgere sono praticamente analoghi. I Paesi Bassi dispongono ad esempio di 56 collaboratori, Belgio, Grecia e Danimarca di 22, 24 rispettivamente 26 persone. Le autorità svedesi dispongono di un team composto da 42 persone, la Repubblica slovacca conta un'ottantina di collaboratori, mentre in Italia, Polonia e Cechia le rispettive autorità nazionali di protezione dei dati sono formate da team di 100 persone. L'Incaricato tedesco, competente per il solo settore pubblico federale, dispone di un segretariato con 63 impiegati, cui va aggiunto il personale delle autorità di protezione dei dati dei vari Länder, ognuno dei quali conta dalle 30 alle 40 persone. Dal canto suo, la "Commission Nationale de l'Informatique et des Libertés" in Francia (CNIL; composta da 17 membri) può far capo a un segretariato con 76 impiegati. In base a un'inchiesta svolta dai commissari europei incaricati della protezione dei dati, le autorità di protezione dei dati di ognuno dei 15 Stati membri dell'Unione Europea dispongono complessivamente di 586 posti a tempo pieno, per una media di 40 posti per Stato.

Al termine della visita, i membri della sottocommissione hanno evidenziato l'insufficiente dotazione di personale del Segretariato permanente dell'IFPD, rilevando che in tali condizioni il compito legale affidatogli non può certo essere assolto. Il problema è stato sottoposto alla Commissione delle finanze del Consiglio nazionale e affrontato dallo stesso Consiglio nazionale il 26 novembre 2002, nel corso della sessione invernale, durante i dibattiti sul preventivo della Confederazione. In quell'occasione si è deciso di non anticipare la discussione su questo oggetto, considerato che essa sarebbe stata affrontata nel corso del 2003, nel quadro della trattazione della revisione parziale della legge federale sulla protezione dei dati; in quell'occasione il Consiglio federale avrebbe potuto cogliere l'occasione per chiedere mezzi supplementari. Tuttavia, il Consiglio federale ha deciso che la questione delle risorse non sarà trattata nel quadro della revisione della LPD, ma in occasione dei dibattiti sul preventivo 2004.

[luglio 2003]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/10--rapporto-d-attivita-2002-2003/seduta-informativa-della-sottocommissione-2-della-commissione-de.html