Protezione dei dati nel traffico internazionale dei pagamenti (SWIFT)

Un articolo del «New York Times» del 23 giugno 2006 ha rivelato che, nell’ambito della lotta contro il terrorismo, la Society for Worldwide Interbank Financial Telecommunication (SWIFT) aveva accordato agli Stati Uniti un accesso limitato ai dati memorizzati nel suo centro operativo in territorio americano. Abbiamo affrontato i problemi emersi in materia di protezione dei dati in collaborazione con il Consiglio federale e le banche svizzere e ci siamo accordati, in vista di una soluzione politica con gli Stati Uniti, sull’adozione di garanzie di sicurezza. Nel frattempo, le banche hanno informato attivamente la loro clientela sulla possibile comunicazione dei dati alle autorità statunitensi. La SWIFT ha inoltre annunciato che, in futuro, tratterà negli Stati Uniti solo i dati riguardanti le transazioni effettuate nell’ambito del traffico dei pagamenti transatlantico. Per poter realizzare tecnicamente questa soluzione, la SWIFT ha deciso di istituire un terzo centro operativo in Svizzera.

In seguito alle rivelazioni del «New York Times», secondo cui le autorità statunitensi avevano potuto accedere, nell’ambito della lotta contro il terrorismo, ai dati delle transazioni gestite dalla SWIFT (cfr. il nostro 14° rapporto di attività 2006/2007, n. 1.8.1), abbiamo adottato, assieme al governo svizzero, misure atte a far rispettare la protezione dei dati nel traffico internazionale dei pagamenti. Al termine di un’analisi dei fatti, siamo giunti alla conclusione che, comunicando i dati delle transazioni, la SWIFT aveva violato per ben due volte la LPD. Da un lato, gli istituti finanziari con sede in Svizzera non hanno adempiuto al loro dovere d’informazione nei confronti della clientela, omettendo di informarla sulla trasmissione, o sulla possibile trasmissione, dei dati tramite la SWIFT. Dall’altro, il trasferimento di dati si è verificato negli Stati Uniti, dove non è garantita una protezione adeguata dei dati. Entrambi i problemi sono stati risolti in collaborazione con il governo svizzero e gli istituti finanziari con sede in Svizzera.

Per quanto concerne l’obbligo d’informazione delle banche, abbiamo adottato la soluzione innovativa dell’«autoregolazione sorvegliata» delle banche, lasciando loro la libertà di adempiere al loro dovere d’informazione nella forma più consona alle loro esigenze. Una scelta, quest’ultima, dettata prevalentemente dalla fiducia di cui gode la piazza finanziaria elvetica. In stretta collaborazione con l’Associazione svizzera dei banchieri, abbiamo stilato una lettera d’informazione per i clienti delle banche, adempiendo così al dovere d’informazione. Questa lettera è già stata inviata dalle banche svizzere. Rispetto agli altri paesi europei, dove questo genere d’informazione è semplicemente menzionato nelle Condizioni generali (CG), i clienti delle banche svizzere sono invece stati informati attivamente. Nel contempo, questa informazione attiva e autonoma delle banche alla propria clientela ha rafforzato la fiducia in una protezione dei dati efficace.

Dovendo giungere a una soluzione politica che tenesse conto delle necessità della lotta contro il terrorismo nel rispetto delle normative in materia di protezione dei dati di tutti i paesi, dunque anche della Svizzera, è stato possibile negoziare una soluzione soddisfacente. A tale proposito sono state concordate con gli Stati Uniti delle garanzie sulla sicurezza dell’accesso ai dati della SWIFT. Le autorità statunitensi possono quindi chiedere alla SWIFT di avviare una ricerca nel suo archivio di dati solo se queste sono in grado di dimostrare che la persona in questione ha legami con il terrorismo o il suo finanziamento. I risultati della ricerca sono comunicati alle autorità statunitensi solo in caso di esito positivo. L’amministrazione americana può così accedere ai dati in questione unicamente per chiarire un caso concreto già esistente. Tutte le richieste presentate, comprese le prove che hanno motivato la ricerca, sono inoltre verbalizzate. L’accordo prevede anche la nomina di una personalità europea di spicco, a cui affidare il compito di verificare che il programma venga applicato nel rispetto degli impegni presi nell’ambito del controllo della protezione dei dati personali provenienti dall’UE. Per quanto concerne i dati della SWIFT, le autorità statunitensi garantiscono così una protezione dei dati conforme al diritto svizzero.

Nel quadro di una riorganizzazione aziendale e di un volume di trasmissioni di dati in forte crescita negli ultimi anni, la SWIFT ha deciso di istituire, oltre ai due centri già esistenti in Belgio e negli Stati Uniti, un terzo centro operativo in Svizzera entro la fine del 2009 e di separare così il traffico delle operazioni di giro in due zone (una zona europea e una zona transatlantica). In questo contesto, i bonifici intereuropei sarebbero trattati dai due centri operativi in Svizzera e in Belgio, mentre quelli transatlantici dai centri operativi negli Stati Uniti e in Svizzera. Dato che le autorità statunitensi possono accedere unicamente ai dati memorizzati nel centro operativo negli Stati Uniti, in futuro sarà loro negato l’accesso diretto a tutti i dati concernenti i bonifici intereuropei.

Ultima modifica 30.06.2008

Inizio pagina

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/15--rapporto-d-attivita-2007-2008/protezione-dei-dati-nel-traffico-internazionale-dei-pagamenti--s.html