Prefazione

Nell’ultimo rapporto di attività, ho paragonato il ruolo dell’Incaricato della protezione dei dati a quello di Sisifo, il tragico personaggio della mitologia greca condannato dagli dei a spingere ripetutamente lo stesso masso sulla cima di una montagna: non appena abbiamo l’illusione di aver trovato una soluzione, ecco infatti emergere un nuovo problema. Tuttavia, anche se la situazione generale permane fondamentalmente immutata, grazie al rapporto di attività annuale abbiamo modo di volgere uno sguardo al passato e di apprezzare i risultati raggiunti. Nel complesso, possiamo affermare che una protezione dei dati praticata in modo ragionevole è coronata dal successo.

Ciò comincia innanzitutto nel settore della sanità dove, a seguito dei suggerimenti da noi forniti in riferimento al caso dell’assicurazione malattia CSS, si stanno raggiungendo risultati soddisfacenti. Grazie al nostro appoggio, la Società svizzera dei medici di fiducia ha approvato nel dicembre del 2007 una lista di raccomandazioni che mirano a rafforzare l’indipendenza dei medici di fiducia nei confronti delle assicurazioni. Si è deciso di sottoporre a chiare regolamentazioni il flusso di dati in seno al Servizio del medico di fiducia e di organizzare meglio l’indipendenza amministrativa. Dato che gli assicuratori malattia offrono, nel quadro di società holding ampiamente ramificate, un vasto ventaglio di prodotti assicurativi, tra cui le assicurazioni d’indennità giornaliera e le assicurazioni sulla vita, è necessario chiarire la funzione (introdotta dalla LAMal) dei medici di fiducia, attivi anche nell’ambito delle assicurazioni non obbligatorie. Controverso resta invece il ruolo dei case manager, e dubbio il fatto che una loro integrazione in seno al servizio offerto dai medici di famiglia possa contribuire a una maggiore trasparenza.

È in tal senso positivo che sia stato avviato un progetto comune tra il nostro servizio e l’Ufficio federale della sanità pubblica con l’obiettivo di fornire una visione d’insieme sulla protezione dei dati nel settore della sanità e di proporre soluzioni adeguate. Tenuto conto degli sviluppi avvenuti in questo ambito, basti pensare all’introduzione dei cosiddetti Diagnosis Related Groups, DRG (Raggruppamenti Omogenei di Diagnosi, ROD). Si tratta di un progetto particolarmente importante, i cui risultati sono attesi nel corso dell’anno. Altrettanto soddisfacente è che la CSS si sia dichiarata disposta a sottoporsi regolarmente a un audit esterno in materia di protezione dei dati. Ciò è quanto chiediamo ormai da lungo tempo, anche per l’intero settore della sanità, al fine di rafforzare in modo sostenibile la fiducia nell’ambito del trattamento di dati particolarmente sensibili.

Con la nuova legge sulla protezione dei dati è nato uno strumento importante e assolutamente innovativo: la certificazione in materia di protezione dei dati. Ci adoperiamo affinché tali procedure di controllo diventino un vero e proprio standard, soprattutto nel caso di dati personali strettamente confidenziali. In questo momento, stiamo elaborando con le cerchie interessate le disposizioni previste dall’ordinanza sulle certificazioni in materia di protezione dei dati. L’obiettivo è di stabilire una procedura che sia la più semplice e confacente possibile alle esigenze della clientela, basata sulla norma ISO 27001.

In particolare, si fanno palesi i primi effetti positivi raggiunti con la revisione della legge sulla protezione dei dati entrata in vigore il 1° gennaio 2008. Abbiamo potuto constatare che soprattutto le grandi imprese, i cui responsabili della protezione dei dati sono membri dell’associazione VUD (Verein Unternehmens-Datenschutz), hanno partecipato con grande impegno e serietà all'applicazione delle nuove disposizioni e collaborato in modo costruttivo con l'IFPDT.

Nel quadro dell’elaborazione della nuova legge sui sistemi d’informazione di polizia siamo riusciti, a seguito di una sentenza pronunciata dalla Corte europea dei Diritti dell'Uomo, a migliorare in modo significativo la situazione giuridica delle persone che desiderano consultare le banche dati Janus e Gewa. Ora occorre apportare lo stesso miglioramento anche nel quadro della legge federale sulle misure per la salvaguardia della sicurezza interna (LMSI), il cui progetto di revisione è attualmente oggetto di dibattito in sede parlamentare. Considerati i rischi per la sfera privata che l’orientamento della LMSI comporta, questa legge occuperà sicuramente una posizione importante in seno alle attività che ci vedranno impegnati nel corso dell’anno.

Per quanto concerne la Society for Worldwide Interbank Financial Telecommunication (SWIFT) le notizie sono positive; l’organizzazione ha infatti deciso di separare dal punto di vista tecnico e organizzativo tutte le transazioni finanziarie non legate direttamente agli Stati Uniti. In questo modo, il diritto americano non è più applicabile, e le autorità americane non hanno più accesso ai dati delle transazioni. In tal senso, giudichiamo corretta la scelta operata da SWIFT di istituire in Svizzera un centro operativo dove gestire le transazioni finanziarie che non hanno nulla a che vedere con gli Stati Uniti.

A ormai due anni dall’entrata in vigore della legge sulla trasparenza, possiamo trarre un primo bilancio. Negli uffici federali, si delinea un progressivo cambiamento di mentalità, caratterizzato dal passaggio dal principio della segretezza a quello della trasparenza. Nella maggior parte dei casi in cui l’accesso ai documenti ufficiali era stato negato in parte o totalmente da un organo federale, siamo riusciti, in veste di organo di mediazione, a trovare una soluzione più favorevole per le persone desiderose di consultare tali documenti. In questa prima fase, incentrata sul principio della trasparenza, è emerso tuttavia in modo chiaro che gli uffici hanno ancora bisogno di tempo per familiarizzare con la nuova situazione. La Cancelleria federale ha deciso di attribuirci due posti, anche se per un periodo limitato, per poter dare un seguito alle numerose richieste di mediazione ricevute nel corso del primo anno successivo all’entrata in vigore della legge sulla trasparenza. Siamo fiduciosi e speriamo di elaborare tutte le domande ancora in sospeso entro la fine dell’anno. In seguito, si dovrà decidere quali risorse mettere definitivamente a disposizione per assicurare un buon funzionamento.

Per quanto concerne l’adesione della Svizzera agli accordi di Schengen/Dublino e la loro realizzazione, il nostro Paese deve sottoporsi a un’attenta valutazione del sistema di protezione dei dati. A tale proposito, nel mese di marzo abbiamo accolto, sull’arco di più giorni, una delegazione europea composta di tredici esperti sotto la supervisione dell’Incaricato della protezione dei dati sloveno. La delegazione ha esaminato la situazione della protezione dei dati a livello federale e cantonale. In seguito, gli esperti hanno redatto un rapporto contenente una serie di raccomandazioni, dal quale emerge che l'indipendenza amministrativa e finanziaria delle autorità di protezione dei dati non è garantita in modo sufficiente, e che le risorse disponibili sono inadeguate per gestire con successo i nuovi compiti. Nei prossimi sei mesi, la Svizzera dovrà indicare in che modo intende mettere in pratica tali suggerimenti. L’IFPDT, che ha ribadito il problema diverse volte negli ultimi anni, anche e in particolare nell’ottica dei futuri accordi internazionali, si impegnerà a trovare, in collaborazione con gli uffici preposti, una soluzione efficace affinché la Svizzera possa soddisfare le esigenze poste dall’UE. Un’altra raccomandazione mira a definire la collaborazione tra l'IFPDT e le autorità cantonali responsabili della protezione dei dati per quanto concerne i compiti di vigilanza, in parte sovrapposti, di Confederazione e Cantoni.

L’11 gennaio 2008 si è tenuta, in collaborazione con l'Università di Friburgo, la prima giornata svizzera del diritto della protezione dei dati. L’evento ha riscontrato molto successo, comprovando l’interesse per il tema. La giornata, che ha attirato un gran numero di partecipanti, verteva essenzialmente sulla revisione della legge sulla protezione dei dati, entrata in vigore qualche giorno prima. Durante l’incontro si è parlato anche della giurisprudenza della precedente Commissione federale della protezione dei dati e si è discusso il tema del principio della trasparenza in rapporto alla protezione dei dati, in riferimento alla legge sulla trasparenza entrata in vigore nel 2006. In questo contesto, va ricordata anche la seconda giornata europea della protezione dei dati che ha avuto luogo il 28 gennaio 2008, in cooperazione con l'Istituto Europeo dell'Università di Zurigo. Per l’occasione, è stato possibile collaborare con le due emittenti radiofoniche DRS e RSR. Per l’intera giornata, le due reti hanno trattato diversi aspetti della protezione dei dati con interventi di notevole livello giornalistico. Un nostro gruppo di esperti era inoltre a disposizione per rispondere alle numerose domande dei radioascoltatori.

In tutti i casi menzionati, l’intensa collaborazione intrattenuta con le parti interessate al di fuori della cerchia ristretta della protezione dei dati è stata particolarmente proficua. Questa collaborazione ha condotto a risultati di rilievo nella protezione della sfera privata. Possiamo dunque concludere che una protezione dei dati praticata in modo ragionevole ha successo soprattutto se poggia sul rapporto più ampio possibile di cooperazione con i potenziali interessati.

Ultima modifica 30.06.2008

Inizio pagina

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/15--rapporto-d-attivita-2007-2008/prefazione.html