La protezione dei dati nel traffico internazionale dei pagamenti (SWIFT)

La maggior parte del traffico internazionale dei pagamenti è svolta per il tramite della Society for Worldwide Interbank Financial Telecommunication (SWIFT), che ha sede in Belgio. Nel giugno 2006, i media hanno diffuso la notizia che le autorità americane di lotta contro il terrorismo avrebbero accesso ai dati delle transazioni bancarie della rete mondiale della SWIFT. Sulla base delle informazioni ricevute, abbiamo svolto accertamenti con i principali responsabili del settore bancario in Svizzera e agito a diversi livelli per trovare una soluzione al caso SWIFT.

La società SWIFT, che ha sede in Belgio, è la più grande società mondiale specializzata nel traffico internazionale dei pagamenti. Ha due archivi in cui memorizza tutti i dati delle transazioni per 124 giorni. La stampa americana ha rivelato che l’amministrazione americana poteva accedere, per il tramite degli archivi di SWIFT e d'intesa con questa società, a dati relativi alle transazioni finanziarie conservati negli Stati Uniti. Sul grado di estensione dell'accesso non si hanno informazioni più precise.

La protezione dei dati è indubbiamente uno degli aspetti principali della valutazione giuridica del caso SWIFT. Per questa ragione, le autorità di protezione dei dati di molti Paesi hanno avviato delle indagini. Dato che la SWIFT è domiciliata in Belgio, l’inchiesta svolta dalla Commissione belga della protezione della vita privata riveste grande importanza. La Commissione ha constatato nel suo rapporto che la SWIFT aveva commesso diverse violazioni dei diritti belgi e europei della protezione dei dati.

Sulla base del rapporto della commissione belga e delle nostre ricerche, abbiamo costatato che la SWIFT non tratta dati personali in Svizzera. Restava da rispondere alla domanda della responsabilità in materia di protezione dei dati dei fornitori di prestazioni finanziarie domiciliati nel nostro Paese.

Riassumendo, si deve attirare l'attenzione su due punti problematici: da una parte, neppure dopo essere stati messi al corrente del caso SWIFT, i fornitori di prestazioni finanziarie hanno informato i clienti dei rischi di accesso ai loro dati in caso di pagamento internazionale (mancanza di trasparenza del trattamento dei dati); dall’altra, la consultazione di dati relativi alle transazioni da parte dell’amministrazione americana solleva il problema del trasferimento di dati in un Paese che non ha una regolamentazione equivalente in materia di protezione dei dati.

L'accertamento delle questioni in materia di protezione dei dati concernenti il caso SWIFT ha avuto luogo in collaborazione con numerose autorità estere di protezione dei dati, in particolare con il Gruppo di lavoro «articolo 29» dell'Unione europea; anche in questo ambito continueremo a impegnarci a favore di una soluzione conforme al diritto della protezione dei dati. Infine, nel caso in questione, abbiamo anche informato la Commissione di gestione del Consiglio nazionale (sottocommissione DFF/DFE) che ha deciso di occuparsi del problema.

A livello svizzero, il caso SWIFT richiede l'adozione di misure in materia di protezione dei dati. Si deve negoziare a livello politico una soluzione che tenga conto delle necessità della lotta contro il terrorismo, rispettando le normative in materia di protezione dei dati di tutti i Paesi, dunque anche la legge svizzera sulla protezione dei dati. Inoltre, nella misura del possibile, sono i fornitori di prestazioni finanziarie in Svizzera che devono agire in primo luogo perché devono garantire la trasparenza e informare sui rischi di accesso in caso di pagamenti internazionali.

[Luglio 2007]

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/14--rapporto-d-attivita-2006-2007/la-protezione-dei-dati-nel-traffico-internazionale-dei-pagamenti.html