Attuazione Schengen: controlli dell'IFPDT presso la Polizia giudiziaria federale

Il primo controllo relativo ai trattamenti dei dati effettuati nel Sistema di informazione Schengen ha mostrato che la Polizia giudiziaria federale, in qualità di utente finale, rispetta le esigenze legali in materia di sicurezza e protezione dei dati.

Viste l'importanza e la portata dei trattamenti dei dati personali effettuati nel Sistema di informazione Schengen (SIS) in Svizzera da giugno 2008, abbiamo previsto di eseguire nel 2009 un primo controllo dei trattamenti dei dati effettuati nel SIS e del relativo uso. Abbiamo deciso quindi di verificare la legalità dell'accesso dei collaboratori (singolo utente) della Polizia giudiziaria federale (PGF) e del rispetto delle esigenze legali in materia di sicurezza e protezione dei dati nell'uso del SIS da parte di questi stessi collaboratori. Anche alcune autorità cantonali di protezione dei dati hanno eseguito controlli presso gli utenti cantonali del SIS.

Su nostra richiesta, l'Ufficio federale di polizia (fedpol) ha fornito diversi documenti relativi al trattamento dei dati del SIS che abbiamo analizzato per formulare più appropriatamente il nostro questionario impiegato per la verifica sul posto. Il controllo, che si è tenuto nel giugno 2009 e concerneva diversi punti, ci ha permesso di accertare in quale modo i collaboratori della PGF hanno accesso ai dati del SIS e quali procedure sono applicate quando i dati sono trattati illegalmente o quando si constata che nel SIS sono inseriti dati errati. Abbiamo verificato anche i profili dei collaboratori della PGF autorizzati ad avere accesso al SIS e analizzato le misure di sicurezza tecniche e organizzative. L'accesso ai locali della PGF è reso sicuro (portineria all'entrata dell'edificio e i diversi locali accessibili solo con la tessera elettronica personale). L'accesso al SIS è possibile unicamente da un computer con un indirizzo IP autorizzato e con una carta crittografica munita di corrispondente codice. Durante il controllo abbiamo rinunciato a un'analisi dell'archivio storico (logfile), poiché le informazioni supplementari necessarie a tal fine ci sono state fornite dal fedpol soltanto dopo la conclusione del controllo. Abbiamo quindi potuto dare le informazioni utili per l'uso dei logfile all'autorità di protezione dei dati del Cantone di Berna nell'ambito delle sue attività di sorveglianza. I nostri prossimi controlli presso gli altri utenti della Confederazione concerneranno anche l'analisi dei logfile.

In conclusione, abbiamo constatato che la PGF, in qualità di utente finale del SIS, rispetta le esigenze legali in materia di sicurezza e di protezione dei dati. Non è stato quindi necessario formulare osservazioni o raccomandazioni.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/17--rapporto-d-attivita-2009-2010/attuazione-schengen--controlli-dell-ifpdt-presso-la-polizia-giud.html