13° rapporto d'attività 2005/2006

Sotto trovate una selezione di articoli del 13° rapporto d'attività dell'IFPDT. Se siete interessati al testo completo, vogliate consultare la versione in tedesco o francese di questa pagina.

Prefazione

L’evento saliente dell’anno in rassegna è sicuramente stata la 27a Conferenza internazionale degli incaricati della protezione dei dati, svoltasi a Montreux dal 14 al 16 settembre 2005 e da noi organizzata. Oltre 350 ospiti dal mondo intero hanno partecipato a questo incontro di grande interesse nazionale e internazionale, incentrato sul tema «Protezione dei dati personali e della sfera privata nel mondo globalizzato: un diritto universale nel rispetto delle diversità». La conferenza si è conclusa con l’adozione di una dichiarazione finale che afferma l’universalità dei principi della protezione dei dati. Siamo convinti che questa dichiarazione di Montreux darà impulsi importanti alla diffusione e al rafforzamento della protezione della personalità a livello mondiale. Colgo l’occasione per ringraziare tutti coloro che hanno contribuito allo svolgimento di questa importante manifestazione. Un ringraziamento particolare va rivolto alla Cancelliera federale che ha versato dal suo budget un sostanziale contributo finanziario senza il quale la conferenza non sarebbe stata possibile. La conferenza ha inoltre adottato due importanti risoluzioni: la prima concerne l’utilizzo dei dati biometrici nei passaporti, nelle carte d’identità e nei documenti di viaggio; la seconda concerne l’utilizzo di dati personali per la comunicazione politica (cfr. al riguardo l’ultimo capitolo del presente rapporto e il rapporto integrale (in ted./franc.), n. 9.2.1).

Procedura di certificazione nell’ambito della revisione della legge federale sulla protezione dei dati (LPD)

Nell’ambito della revisione della LPD è prevista l’istituzione di una procedura di certificazione volontaria in materia di protezione dei dati. Per quel che concerne la certificazione di organizzazioni è previsto sottoporre per parere alle imprese di certificazione un modello di riferimento in due parti: la prima parte concerne le esigenze che deve soddisfare un sistema di gestione della protezione dei dati, mentre la seconda parte comprende uno schema di verifica della conformità che fa riferimento alle esigenze concrete di protezione dei dati in base alla LPD.

Trasmissione di dati personali alle autorità statunitensi e canadesi da parte delle compagnie di navigazione aerea

La trasmissione di dati personali dei passeggeri alle autorità statunitensi da parte di compagnie di navigazione aerea sottoposte alla legislazione svizzera sulla protezione dei dati è ora disciplinata in un accordo concluso tra la Svizzera e gli Stati Uniti e approvato dal Consiglio federale il 4 marzo 2005. In questo accordo le autorità statunitensi offrono le medesime garanzie offerte all’Unione Europea. Dal punto di vista della protezione dei dati questo accordo può essere considerato accettabile. Un accordo simile è stato concluso il 16 marzo 2006 con il Canada.

Armonizzazione dei registri, identificatore personale e censimento della popolazione

In vista del censimento della popolazione 2010 sono in corso sforzi volti ad armonizzare i registri di persone. È prevista l'introduzione di un identificatore delle persone che funga da collegamento tra i singoli registri esistenti. In merito sono stati elaborati vari progetti. Il più recente prevede un’armonizzazione dei registri basata sul numero AVS come numero di riferimento comune. Riteniamo indispensabile esaminare anche altri modelli per il censimento della popolazione basato su registri.

Impiego di aeromobili senza pilota in favore del Corpo delle guardie di confine

Il Corpo delle guardie di confine intende sorvegliare le frontiere nazionali mediante aeromobili di ricognizione dell’esercito non muniti di pilota. Tuttavia, questi voli di ricognizione non si limitano a individuare le entrate illegali in Svizzera (compito di per sé incontestato) ma registrano anche i movimenti di innumerevoli cittadini incensurati. L’impiego di simili aeromobili richiede una base legale espressa e sufficiente nel diritto federale.

Pubblicazione in Internet di dati del registro di commercio

Un privato può utilizzare e trattare i dati del registro di commercio soltanto se ha un motivo giustificativo per farlo. L’esame del credito è un motivo giustificativo soltanto se il terzo prova di avere un interesse all’ottenimento di tali informazioni.

Sistemi biometrici di controllo dell’accesso a un centro sportivo

Sempre più spesso l’accesso a istallazioni pubbliche viene controllato mediante sistemi biometrici. Rispondendo alle preoccupazioni di alcuni detentori di un abbonamento a un centro sportivo privato, abbiamo deciso di esaminare il nuovo sistema biometrico di controllo dell’accesso applicato in tale centro. Attualmente stiamo analizzando alla luce dei principi della protezione dei dati le informazioni raccolte.

Controllo dell’utilizzo della biometria per il check-in e l’imbarco all’aeroporto di Zurigo-Kloten

Da dicembre 2004 a metà aprile 2005 all’aeroporto di Zurigo-Kloten è stato svolto un progetto pilota denominato «Secure Check», finalizzato a migliorare mediante l’uso di dati biometrici i controlli di sicurezza dei dati personali dei passeggeri e dei documenti di viaggio prima della partenza; un secondo obiettivo è ridurre i tempi di attesa per i passeggeri ai punti di controllo. Abbiamo esaminato dal punto di vista del trattamento di dati personali le implicazioni dell’utilizzo della biometria per il check-in e l’imbarco e siamo giunti a una valutazione essenzialmente positiva. Ciononostante sono necessarie alcune considerazioni di fondo sull’uso della biometria all’aeroporto di Zurigo-Kloten.

Vendita di biglietti personalizzati per manifestazioni sportive di grandi dimensioni

Negli ultimi anni gli organizzatori di manifestazioni sportive di grandi dimensioni fanno sempre più ricorso alla vendita di biglietti personalizzati. Nel contempo continuano vari lavori legislativi nell’ambito della sicurezza pubblica, segnatamente della lotta contro la violenza in occasione di manifestazioni sportive di grandi dimensioni (tifoseria violenta). Da un lato seguiamo da vicino questi lavori legislativi. Parallelamente, in vista di EURO 08 svolgiamo controlli presso gli organi responsabili della vendita dei biglietti che hanno la loro sede in Svizzera.

Revisione della legge federale sulle misure per la salvaguardia della sicurezza interna

Nell’ambito della consultazione degli uffici siamo stati invitati a esprimerci su due proposte consecutive di revisione della legge federale sulle misure per la salvaguardia della sicurezza interna (LMSI II). Per quel che concerne la prima versione dell’avamprogetto di revisione siamo giunti alla conclusione che le nuove misure previste non rispettavano i diritti fondamentali e comportavano segnatamente una lesione grave della sfera privata. Anche in merito alla successiva versione abbiamo dovuto esprimere delle riserve: nonostante le modifiche apportate, anche la seconda proposta non è conforme ai principi della protezione dei dati.

Protezione dei dati e lotta contro la tifoseria violenta

Nell’ambito di una procedura di consultazione ci siamo espressi su un altro avamprogetto di modifica concernente la legge federale sulle misure per la salvaguardia della sicurezza interna («Misure contro la propaganda violenta e contro la violenza in occasione di manifestazioni sportive», LMSI I). Questa modifica di legge prevede tra altre misure l’introduzione di una banca dati sulla tifoseria violenta. Sebbene alcuni nostri suggerimenti siano confluiti nel successivo disegno di legge, sussistono tuttora alcune divergenze e domande irrisolte. In risposta a una domanda pervenutaci in seguito alla pubblicazione del nostro parere, abbiamo sottolineato inoltre che l’impiego di un sistema di riconoscimento facciale biometrico non è coperto dal disegno di legge in questione.

Introduzione di dati biometrici nel nuovo passaporto svizzero

A partire da settembre 2006 la Svizzera emetterà passaporti biometrici nell’ambito di un progetto pilota della durata di cinque anni. Durante la fase di pianificazione abbiamo contattato i servizi responsabili dell’Ufficio federale di polizia per verificare il rispetto dei principi della protezione dei dati. Parallelamente, nell’ambito della procedura di consultazione ci siamo pronunciati sulla revisione della legge federale e dell’ordinanza concernente i documenti di identità. Riteniamo sproporzionata la soluzione prevista dal disegno di legge di registrare i dati biometrici dei detentori dei passaporti in una banca dati centrale.

Biobanche: tra gli interessi della ricerca e la protezione della personalità

Le biobanche riuniscono una moltitudine di dati sulle persone. Oltre ai dati sulla salute e sullo stile di vita, contengono anche materiale biologico (sangue, DNA, tessuto e linee cellulari) che viene ulteriormente trattato a scopo di ricerca. Come trattare il materiale biologico e quali esigenze porre al consenso degli interessati senza ostacolare la ricerca? Come evitare un uso abusivo dei dati (genetici) ottenuti? Abbiamo partecipato a diversi incontri in cui venivano sollevate queste domande. Inoltre, l’Accademia Svizzera delle Scienze Mediche (ASSM) ha sottoposto recentemente a consultazione alcune direttive che conferiscono grande importanza alla protezione dei dati e della personalità nell’ambito delle banche dati.

Sicurezza dei dati negli studi medici

Il computer è diventato un elemento essenziale di ogni studio medico, soprattutto considerato che dal 2006 le prestazioni mediche devono essere fatturate elettronicamente. L’introduzione prevista della tessera d’assicurato contribuisce ugualmente in larga misura a questa evoluzione. Le domande che riceviamo mostrano che esiste un certo disorientamento presso i fornitori di prestazioni sia su come permettere la consultazione che su come garantire la protezione del trattamento elettronico. Le soluzioni possibili sono una separazione logica o fisica dei dati.

Protezione dei dati e introduzione della tessera d’assicurato

Nella versione riveduta della legge federale sull’assicurazione malattie il legislatore ha creato i fondamenti giuridici necessari all’introduzione in Svizzera di una tessera d’assicurato. L’Ufficio federale della sanità pubblica è stato incaricato di elaborare le basi per l’introduzione della tessera. Noi accompagniamo il progetto sin dall’inizio.

La 5a revisione dell’AI

Nell’ambito della consultazione degli uffici sulla 5a revisione dell’AI abbiamo di nuovo sollevato la questione della protezione dei dati. Il Consiglio federale ha approvato il messaggio e il testo di legge. Il messaggio, però, non soddisfa le esigenze in materia di protezione dei dati. La 5a revisione dell’AI è attualmente in sospeso in seno al Parlamento.

Attività di vigilanza nel settore delle carte di credito

Le clausole di consenso concernenti il trattamento dei dati nelle richieste di carte di credito sollevano sistematicamente domande e critiche da parte della popolazione. Abbiamo quindi esaminato in profondità le formulazioni corrispondenti dei principali emittenti di carte e le abbiamo valutate in considerazione del trattamento dei dati che implicavano. Siamo giunti alla conclusione che queste clausole sembrano alla lettura peggiori di quanto non lo siano realmente. Nell’intento di aumentare la trasparenza in questo settore, abbiamo deciso di elaborare clausole standard e di metterle a disposizione degli emittenti di carte di credito.

Trasmissione di dati relativi a pagamenti alle autorità statunitensi

La trasmissione di dati personali da parte di Postfinance a un istituto bancario sul territorio statunitense deve fondarsi su un motivo giustificativo e l'interessato deve esserne debitamente informato. In seguito al nostro intervento, Postfinance ha adattato la sua prassi e ha proposto misure che tengono conto delle nostre osservazioni.

Conferenza internazionale degli incaricati per la protezione dei dati

La 27a Conferenza internazionale degli incaricati per la protezione dei dati e della sfera privata si è tenuta dal 14 al 16 settembre 2005 a Montreux. Questo incontro organizzato dall'IFPD ha riunito le autorità per la protezione dei dati provenienti da circa 40 Paesi e si è concluso con l’adozione di una dichiarazione con la quale si è rafforzato il carattere universale dei principi della protezione dei dati. Gli incaricati europei della protezione dei dati hanno adottato anche una risoluzione relativa all'uso dei dati biometrici nei passaporti, nelle carte d'identità e nei documenti di viaggio nonché una risoluzione relativa all'uso dei dati personali per la comunicazione politica.

Ulteriori informazioni

Documenti

Pubblicazioni

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/13--rapporto-d-attivita-2005-2006.html