14° Rapporto d'attività 2006/2007

Sotto trovate una selezione di articoli del 14° rapporto d'attività dell'IFPDT. Se siete interessati al testo completo, vogliate consultare la versione in tedesco o francese di questa pagina.

Prefazione

L’Incaricato della protezione dei dati fin troppo spesso assume il ruolo di Sisifo, tragica figura della mitologia greca condannata a spingere in eterno, su per la china di un alto monte, un pesante macigno che, una volta raggiunta la vetta, rotolava precipitosamente in basso: così nell'ambito della protezione dei dati riaffiora in forma leggermente diversa un problema che si credeva di aver appena risolto. È successo, ad esempio, dopo il lungo braccio di ferro tra l’IFPDT e il Consiglio federale sulla mancanza di basi legali per l’impiego di droni al servizio del Corpo delle guardie di confine. In seguito a diverse mozioni parlamentari, il Consiglio federale sembra ora intenzionato, nonostante l’iniziale rifiuto, a colmare la lacuna con una revisione parziale della legislazione militare. Tuttavia, l’argomento non è definitivamente chiuso: aerei in miniatura telecomandati o persino programmabili con GPS (elicotteri, droni ecc.), equipaggiati di telecamere ad alta risoluzione, fanno la loro comparsa sul mercato per qualsiasi tipo di scopo legale o meno, inquietando sempre più i cittadini. L'evoluzione verso la miniaturizzazione della tecnologia di sorveglianza costituirà una grande sfida per il futuro della protezione della sfera privata. In collaborazione con altri organi interessati, presteremo la dovuta attenzione al problema.

Progetto di ordinanza sulle procedure di certificazione della protezione dei dati

In base al loro campo d'applicazione, alla loro portata e alla loro relativa complessità, i requisiti di certificazione sono stati raggruppati in un’ordinanza specifica. Per quanto riguarda il sistema di gestione della protezione dei dati la certificazione di organizzazioni trae ampiamente spunto dalla norma ISO 27001; la certificazione di prodotti si basa invece sul catalogo di requisiti per la valutazione di prodotti IT in vigore da diversi anni nel Land tedesco dello Schleswig-Holstein.

Armonizzazione dei registri ufficiali di persone e utilizzo del nuovo numero di assicurato AVS come identificatore delle persone

Il nuovo numero di assicurato AVS sarà utilizzato come numero dell’assicurazione sociale e come identificatore amministrativo delle persone nei registri armonizzati. Così ha deciso il Parlamento. Questo numero dovrà essere utilizzato in modo sistematico anche dai Cantoni.

Comunicazione di informazioni al pubblico da parte di un ufficio federale

Gli uffici federali hanno il diritto di comunicare dati personali nell'ambito dell’informazione ufficiale del pubblico, anche senza il consenso della persona interessata. La condizione è che le informazioni siano in rapporto con l'adempimento di compiti pubblici e che sussista un interesse pubblico preponderante alla loro pubblicazione. In ogni singolo caso, occorre rispettare i principi generali di protezione dei dati e in particolare il principio della proporzionalità.

Pubblicazione di decisioni del Tribunale federale su Internet

Le sentenze del Tribunale federale a partire dal 1954 (e, dalla fusione, anche quelle del Tribunale federale delle assicurazioni) sono pubblicate in Internet. Alcune decisioni non sono state rese anonime e possono contenere dati personali sensibili. In tali casi, si consiglia di richiedere l’anonimizzazione della pubblicazione in Internet.

Impiego di droni

Il Consiglio federale ha approvato l’impiego di ricognitori telecomandati (droni) e di elicotteri equipaggiati di sistemi a infrarossi al servizio del Corpo delle guardie di confine. Ora si devono creare le basi legali per l’impiego di mezzi di ricognizione dell’esercito a fini civili.

Revisione della legge sull’esercito e sull’amministrazione militare

Il Consiglio federale ha sottoposto a consultazione il progetto di legge federale sui sistemi militari d’informazione. Quasi tutte le nostre osservazioni sono state accettate, anche se rimangono grandi divergenze per quanto riguarda i mezzi di sorveglianza.

Revisione dell’ordinanza sulle dogane

I dati biometrici sono per principio dati personali sensibili. Occorre dunque una legge che stabilisca quali dati biometrici possono essere trattati da un’autorità e a quale scopo. Nel quadro della revisione dell’ordinanza sulle dogane, abbiamo fatto in modo che i dati biometrici e le modalità di trattamento autorizzate fossero almeno menzionati nelle disposizioni di esecuzione.

Controlli biometrici dell’accesso ai centri sportivi e del tempo libero

L’esame delle pratiche in materia di protezione dei dati presso il Centro sportivo e del tempo libero di Sciaffusa («KSS Sport- und Freizeitanlagen Schaffhausen»; qui di seguito Centro KSS) ha mostrato che l’impiego dei dati biometrici per controllare l'accesso agli impianti non era pienamente conforme alle prescrizioni in materia di protezione dei dati. Siamo intervenuti in particolare affinché i dati biometrici non fossero più memorizzati in modo centralizzato. Inoltre, deve essere offerta una soluzione alternativa ai clienti contrari alla rilevazione delle impronte digitali. Riteniamo che queste raccomandazioni possano applicarsi per analogia ad altri impianti privati dello stesso settore che utilizzano dati biometrici per i sistemi di controllo dell'accesso.

Lotta contro la tifoseria violenta

Da qualche tempo, anche in Svizzera si possono osservare episodi di violenza dei cosiddetti hooligan durante le manifestazioni sportive. Per combattere il problema, nel 2002 sono iniziati i corrispondenti lavori legislativi a livello federale. Le disposizioni adottate sono contenute nella legge federale sulle misure per la salvaguardia della sicurezza interna (LMSI) e nella relativa ordinanza (OMSI) e sono entrate in vigore il primo gennaio 2007.

Aumento della durata di conservazione dei dati di comunicazione

Nel quadro di un rapporto del Consiglio federale in adempimento di un postulato sul tema della lotta più efficiente al terrorismo e alla criminalità organizzata, siamo stati invitati a prendere posizione in particolare sulla questione del possibile aumento della durata di conservazione dei dati di comunicazione da sei a dodici mesi. Riteniamo che tale misura sia sproporzionata.

Attività dell’IFPDT in rapporto con l’Euro 08

Nell’ambito dei preparativi per l’Euro 08, ci è stato chiesto da più parti di prendere posizione. Oltre alla decisione del Consiglio federale relativa al servizio d’appoggio dell’esercito, i temi sollevati hanno riguardato l’accreditamento e il marketing selvaggio.

Protezione dei dati nel quadro della valutazione di Schengen

La protezione dei dati è un elemento importante della valutazione svolta dagli esperti europei nel quadro di Schengen. La valutazione si basa su un questionario e su ispezioni locali e riguarda le autorità federali e cantonali di protezione dei dati.

Avamprogetto di disposizione costituzionale e di legge federale sulla ricerca sull'essere umano

Approviamo l'elaborazione di una disposizione costituzionale e di una legge federale sulla ricerca sull'essere umano. Quale principio per ogni attività di ricerca l’avamprogetto stabilisce il consenso della persona interessata basato su un'informazione sufficiente. Abbiamo chiesto alcuni adeguamenti del contenuto delle informazioni fornite alla persona interessata allo scopo di migliorare la trasparenza del trattamento di dati per le persone coinvolte. Inoltre, abbiamo espresso le nostre preoccupazioni in merito al progetto di scioglimento della Commissione federale di esperti per il segreto professionale nella ricerca medica e criticato il ridimensionamento della nostra competenza in materia di sorveglianza e di ricorso.

Trattamento di dati medici sulla base di un mandato

Le attività quotidiane negli ospedali diventano sempre più complesse dal punto di vista informatico e sollevano nuove questioni, in particolare per quel che concerne i dati dei sistemi di riproduzione delle immagini che richiedono molta memoria. Contattati da un'impresa del settore privato, abbiamo esaminato le condizioni quadro giuridiche relative all'outsourcing dei dati medici da parte di ospedali privati per l'archiviazione e la teleelaborazione.

Aspetti di protezione dei dati legati all'introduzione della tessera di assicurato

L’elaborazione delle basi tecniche e il progetto di ordinanza sono stati le grandi tappe del progetto «tessera di assicurato» nel periodo trascorso. L’introduzione della tessera di assicurato rappresenta un avvenimento fondamentale per la sanità pubblica. Per questa ragione è molto importante che le esigenze di base della protezione dei dati siano strettamente rispettate. Errori commessi nella fase di introduzione della tessera sanitaria potranno essere corretti in un secondo tempo solo con un notevole onere organizzativo e finanziario.

Controllo presso la società ALDI SUISSE SA

Nel corso dell'anno 2006, abbiamo proceduto a un controllo approfondito presso una filiale del gruppo ALDI Suisse, rivolgendo l'attenzione soprattutto alla videosorveglianza nel commercio al dettaglio. L'obiettivo principale di una simile sorveglianza – la protezione contro il furto e la rapina – è stato messo in relazione con la proporzionalità della misura e l'impatto sui diritti della personalità. Dopo una valutazione complessiva differenziata della situazione, abbiamo dovuto raccomandare numerosi adeguamenti. Oltre a diversi miglioramenti, ALDI dovrà in particolare posizionare le telecamere installate nella zona delle casse in modo che non sia più possibile sorvegliare i collaboratori. ALDI si è inoltre impegnata a impiegare entro la fine del 2008 tecnologie che rispettano la protezione dei dati (privacy filter) nella sorveglianza con telecamere.

Il diritto di accesso e di rettifica nell'ambito dell'informazione commerciale e delle informazioni sui crediti

Come menzionato nel nostro ultimo rapporto d'attività, abbiamo verificato nel 2005 in che modo quattro grandi società di informazione commerciale garantiscono i diritti in materia di protezione dei dati delle persone interessate. Le nostre valutazioni sono state in genere positive; ciò non significa tuttavia che le persone interessate non abbiano problemi.

La protezione dei dati nel traffico internazionale dei pagamenti (SWIFT)

La maggior parte del traffico internazionale dei pagamenti è svolta per il tramite della Society for Worldwide Interbank Financial Telecommunication (SWIFT), che ha sede in Belgio. Nel giugno 2006, i media hanno diffuso la notizia che le autorità americane di lotta contro il terrorismo avrebbero accesso ai dati delle transazioni bancarie della rete mondiale della SWIFT. Sulla base delle informazioni ricevute, abbiamo svolto accertamenti con i principali responsabili del settore bancario in Svizzera e agito a diversi livelli per trovare una soluzione al caso SWIFT.

Conferenza internazionale degli incaricati della protezione dei dati

La 28a Conferenza internazionale degli incaricati della protezione dei dati e della vita privata si è tenuta a Londra il 2 e il 3 novembre 2006. Al centro delle discussioni sono stati i pericoli della società di sorveglianza. Gli incaricati hanno constatato che la società di sorveglianza è una realtà e hanno sottolineato l’importanza che in questo contesto riveste il diritto alla protezione dei dati. Quest'ultimo è un diritto fondamentale necessario all'esercizio degli altri diritti e delle libertà fondamentali in una società democratica. Gli incaricati hanno inoltre adottato una risoluzione sulla protezione dei dati e i motori di ricerca. Hanno unanimemente sostenuto un'iniziativa della CNIL (commissione francese per la protezione dei dati) volta a migliorare la comunicazione sulla protezione dei dati e a renderla più efficace.

Legge federale sul principio della trasparenza nell'amministrazione

Il principio di trasparenza è stato introdotto nell'amministrazione federale il 1o luglio 2006; crea un diritto di accesso ai documenti ufficiali che può essere fatto valere rivolgendosi a un tribunale; inoltre attribuisce nuovi compiti all'Incaricato federale della protezione dei dati: questi è l’organo di consulenza e di mediazione in materia di trasparenza e si chiama ora Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Ulteriori informazioni

Documenti

Ordinazione

Il testo integrale può essere comandato in francese e in tedesco presso l'Ufficio federale delle costruzioni e della logistica UFCL.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/14--rapporto-d-attivita-2006-2007.html