19° rapporto d'attività 2011/2012

Sotto trovate una selezione di articoli del 19° rapporto d'attività dell'IFPDT. Se siete interessati al testo completo, vogliate consultare la versione in tedesco o francese di questa pagina.

Prefazione

Bilancio e prospettive

L'anno scorso nel settore della protezione dello Stato sono stati conseguiti considerevoli miglioramenti. Nel corso della sessione di dicembre 2011, in occasione della revisione della legge federale sulle misure per la salvaguardia della sicurezza interna (LMSI), il Parlamento ha adottato un adeguamento da noi chiesto a più riprese in base alla constatazione che il diritto di accesso indiretto protegge in maniera insufficiente i diritti degli interessati e, con molta probabilità, non supererebbe un esame da parte della Corte europea dei diritti dell'uomo. D'ora in poi, si applica in linea di massima il diritto di accesso diretto conformemente agli articoli 8 e 9 della legge sulla protezione dei dati (LPD), che però può essere posticipato se interessi di protezione dello Stato lo esigono. In questi casi il richiedente l'accesso può domandare un esame da parte dell'IFPDT, il quale in caso di errore emana una raccomandazione.

Esternalizzazione nell’ambito del censimento della popolazione

In seguito al nostro intervento, la lettera nella quale l'Ufficio federale di statistica invita i cittadini a partecipare alla rilevazione informa in modo trasparente sulla volontarietà della partecipazione. Sono stati compiuti progressi anche nel settore della garanzia della qualità da parte dell'istituto privato incaricato dei rilevamenti dei dati.

Domande dei cittadini in merito alle rilevazioni statistiche

Negli ultimi tempi abbiamo constatato un aumento delle domande da parte dei cittadini in merito alle rilevazioni statistiche, in particolare alla proporzionalità delle valutazioni, all'utilizzo del numero AVS nella statistica e all'obbligo di fornire una risposta. Abbiamo quindi proseguito le nostre attività in questo settore.

Aspetti teorici del nuovo numero AVS

Dal 2008 è in vigore il nuovo numero che ha progressivamente sostituito quello vecchio. Abbiamo contattato l'Ufficio federale delle assicurazioni sociali e l'Ufficio centrale di compensazione per comprendere come il nuovo numero è stato attribuito, come viene utilizzato e chi ne sono gli utenti.

Agevolare lo scambio di dati tra la Confederazione e le autorità cantonali

Nell'ottobre 2007 è stato presentato al Consiglio nazionale un postulato che incaricava il Consiglio federale di esaminare le varie possibilità per agevolare lo scambio dei dati tra le autorità federali e quelle cantonali. Un esame su vasta scala ha mostrato che le eventuali difficoltà nello scambio di dati non erano da imputare alla protezione dei dati.

Protezione dei dati e donazioni in caso di lutto

Spesso negli annunci mortuari si invita a fare donazioni a una determinata istituzione. Se questa trasmette in seguito le informazioni concernenti la donazione ricevuta alla famiglia del defunto, può trattarsi di trasmissione di dati personali. Nel presente capitolo spieghiamo le condizioni alle quali è ammessa una simile trasmissione dal punto di vista della protezione dei dati.

Protezione dei dati nelle biblioteche

A prima vista si direbbe che i dati degli utenti delle biblioteche non siano particolarmente significativi, ma in realtà, combinandoli, possono formare un profilo della personalità alquanto preciso. Per questo motivo, abbiamo pubblicato un documento che spiega come trattare queste informazioni in modo conforme alla protezione dei dati.

Videosorveglianza di luoghi pubblici da parte di persone private

Cosa fare se si nota spesso la presenza di persone sospette davanti alla propria proprietà o se il giardino davanti casa è usato come discarica? La soluzione che sembrerebbe più semplice è far installare una telecamera che sorvegli la strada davanti al giardino. Tuttavia non è ammessa, a parte qualche eccezione. Abbiamo quindi pubblicato informazioni che completano il nostro promemoria «Videosorveglianza di luoghi pubblici da parte di persone private» per fornire maggiori ragguagli.

Memorizzazione centralizzata di foto di clienti nelle stazioni sciistiche

Nell'ambito dell'accertamento dei fatti in una stazione sciistica abbiamo esaminato in maniera approfondita il sistema di controllo degli accessi di un noto fabbricante. Abbiamo constatato che il sistema soddisfa in gran parte le esigenze in materia di protezione dei dati; tuttavia sono necessari miglioramenti per quanto concerne la sicurezza dei dati nella memoria centrale delle foto dei clienti.

Trattamento dei dati personali in occasione di eventi sportivi

In occasione di eventi, detti di sport di massa, i dati personali dei partecipanti sono soggetti a diversi trattamenti. Abbiamo quindi sottoposto un fornitore di servizi del settore a un esame dei fatti, prendendo in considerazione sia il trattamento dei dati al quale procede esso stesso sia l'interfaccia utente che offre agli organizzatori degli eventi sportivi.

Pubblicazione di fotografie di hooligan da parte di un club di calcio

Un club di calcio non ha il diritto di pubblicare sul suo sito Internet la fotografia di persone sospettate di aver lanciato petardi neanche per invitare i visitatori del sito a comunicare informazioni utili sulle persone ritratte. Un simile avviso di ricerca pubblico è esclusivamente di competenza della polizia nel caso in cui siano soddisfatte le condizioni corrispondenti.

Marketing online: protezione dell’internauta

Nel novembre 2009 il Parlamento europeo ha riveduto la direttiva relativa alla vita privata e alle comunicazioni elettroniche. Una delle modifiche principali concerne le esigenze in merito alla memorizzazione di cookie nell'apparecchiatura terminale o all'accesso a tali informazioni. La soluzione di opt-out proposta dalla versione precedente della direttiva è stata sostituita da una soluzione di consenso informato («Informed Consent»), ossia dalla volontà (opt-in) espressa dall'utente dopo essere stato informato in maniera dettagliata sulla natura e sullo scopo del trattamento dei dati.

I social plugin sulle pagine web

Già da tempo le pagine web sono arricchite con contenuti provenienti da terzi. All'inizio si trattava di informazioni borsistiche o bollettini meteorologici, oggi, nell'era dell'interazione avanzata, ci troviamo di fronte a commenti o blog. Per semplificare questa interazione, i fornitori di reti di contatti sociali offrono ai gestori di pagine web i cosiddetti social plugin. Ma con quali conseguenze per la protezione dei dati?

Borse di scambio su Internet – Situazione giuridica dopo la sentenza su Logistep

Anche durante l'anno in rassegna abbiamo continuato ad occuparci della sentenza del Tribunale federale nella causa Logistep. In particolare abbiamo mostrato a quali condizioni secondo noi anche dopo la sentenza i privati possono elaborare dati sulla persona in modo conforme alla protezione dei dati nel perseguimento di violazioni del diritto d'autore in Internet.

Gruppo di coordinamento Schengen delle autorità svizzere di protezione dei dati

Tramite il «Gruppo di coordinamento delle autorità svizzere di protezione dei dati nell'ambito dell'attuazione degli Accordi di associazione a Schengen» coordiniamo con le relative autorità cantonali la nostra attività di sorveglianza sull'elaborazione di dati sulla migrazione, sulla polizia e sulla giustizia effettuata in Svizzera.

Diritto d’accesso diretto nel settore della sicurezza interna (LMSI)

Nel quadro della modifica della legge federale sulle misure per la salvaguardia della sicurezza interna il Parlamento ha deciso di sostituire il diritto indiretto di essere informati con un diritto diretto, paragonabile a quello in vigore per i sistemi di informazione JANUS e GEWA. Per quel che riguarda gli altri punti da noi criticati, il Parlamento ha seguito la proposta del Consiglio federale.

Prescrizioni più chiare sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT)

Nel quadro delle consultazioni degli uffici abbiamo espresso il nostro parere sulla revisione parziale dell'ordinanza sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (OSCPT) e sui risultati della consultazione sulla revisione totale della legge federale. Nel contempo ci siamo espressi anche riguardo all'uso dei cosiddetti «trojan statali».

Legge federale concernente la cartella del paziente informatizzata

Nel quadro della consultazione degli uffici, abbiamo espresso il nostro parere in merito al progetto di una nuova legge federale sulla cartella del paziente informatizzata che disciplina aspetti importanti quali ad esempio l'accesso al dossier. Su nostra richiesta, nel progetto di legge è stato tenuto conto di alcune richieste centrali concernenti la protezione dei dati. La procedura di consultazione del progetto è stata avviata alla fine del 2011.

Revisione totale della legge sul contratto d’assicurazione

La legge federale sul contratto d'assicurazione viene sottoposta a revisione totale. Il progetto presentato al Parlamento prevede finalmente di introdurre il «medico di fiducia» anche nel settore delle assicurazioni private.

Domande del pubblico in merito alla sorveglianza sul posto di lavoro

Le numerose telefonate che il nostro servizio di consulenza riceve in merito alla sorveglianza sul posto di lavoro mostrano che né i datori di lavoro né i loro collaboratori hanno le idee chiare su quali misure sia lecito prendere.

Protezione dei dati e cloud computing

Un numero sempre maggiore di ditte, autorità e istituzioni esternalizzano l'elaborazione dei dati, un'attività che prima di solito veniva svolta internamente, e si affidano al «cloud computing». Questo passo comporta indubbiamente molti vantaggi, ma al contempo è necessario tener conto anche dei rischi tecnici e giuridici riguardanti la protezione dei dati. Abbiamo dunque pubblicato alcuni commenti esplicativi su questo nuovo sviluppo sottolineandone i rischi e illustrando le esigenze connessevi.

Elaborazione dei dati da parte di agenzie di informazioni commerciali e creditizie

Da tempo constatiamo la tendenza delle agenzie di informazioni commerciali e creditizie ad elaborare sempre più dati sulle persone. Nel corso dell'anno abbiamo svolto un esame completo presso una grande agenzia e ne abbiamo analizzato l'elaborazione dei dati nell'ottica della conformità alla legge sulla protezione dei dati: ci siamo concentrati sulla raccolta di dati di persone fisiche e giuridiche allo scopo di esaminarne l'affidabilità creditizia.

Comunicazione di dati ad autorità fiscali estere

La comunicazione di dati ad autorità fiscali estere continua ad essere uno degli argomenti principali in politica e non trova l'unanimità neanche nel vasto pubblico. Dal punto di vista della protezione dei dati ci siamo concentrati sulle convenzioni per evitare le doppie imposizioni, sulla nuova legge sull'assistenza amministrativa fiscale e sul FATCA, il «Foreign Account Tax Compliance Act».

Principio di trasparenza

Nel 2011 il numero delle domande di accesso è quasi raddoppiato rispetto a quello dell'anno precedente. Invece, la percentuale degli accessi accordati e di quelli negati è rimasta invariata. Inoltre constatiamo un aumento significativo degli emolumenti chiesti dalle autorità. Nel complesso sono state inoltrate 65 domande di conciliazione, anche in questo caso il doppio di quelle dell'anno precedente. Il maggior numero di domande è stato inoltrato da giornalisti.

Ulteriori informazioni

Documenti

Ordinazione

Il testo integrale può essere comandato in francese e in tedesco presso l'Ufficio federale delle costruzioni e della logistica UFCL.
Art. Nr. 410.019

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/vecchi-rapporti/19--rapporto-d-attivita-2011-2012.html