Sotto troverete prossimamente una selezione di articoli del 22° rapporto d'attività dell'IFPDT. Se siete interessati al testo completo, vogliate consultare la versione in tedesco o francese di questa pagina.
Nuove direttive sulla certificazione in materia di protezione dei dati
Con l'entrata in vigore, nell'autunno 2013, delle norme ISO 27001 e 27002, nella primavera 2014 abbiamo adeguato le nostre direttive sulla certificazione in materia di protezione dei dati e i relativi allegati. Continua...
Modifiche del Codice civile: Infostar e registro fondiario
In futuro, la gestione del registro informatizzato dello stato civile (Infostar) sarà di competenza esclusiva della Confederazione. Come identificatore per le persone fisiche, nel registro fondiario verrà inoltre introdotto il numero d'assicurato AVS, che consentirà di effettuare ricerche di fondi su scala nazionale. Durante la consultazione degli uffici abbiamo preso posizione in merito a queste modifiche. Il Consiglio federale non ha accolto la nostra proposta di creare un identificatore settoriale per le persone fisiche. Continua...
Revisione del diritto del registro di commercio
Anche nel rapporto d'attività di quest'anno ci siamo espressi in merito alla revisione del diritto del registro di commercio. Abbiamo nuovamente manifestato le nostre perplessità riguardo all'utilizzo del numero d'assicurato AVS e alla rinuncia a introdurre un diritto all'oblio. In caso di richiesta di consultazione di documenti, gli uffici del registro di commercio saranno autorizzati a esigere il pagamento di un contributo, una barriera finanziaria volta a evitare un eccesso di consultazioni. Continua...
Archiviazione centralizzata delle fotografie di clienti delle stazioni sciistiche. Spiegazioni generali
Abbiamo pubblicato delle spiegazioni su come configurare e gestire in modo conforme alle esigenze della protezione dei dati i sistemi di controllo dell'accesso in uso nella maggior parte delle stazioni sciistiche svizzere. Continua...
Protezione dei dati nell’ambito della seconda valutazione Schengen
La seconda valutazione Schengen condotta in Svizzera è stata l'occasione per verificare le competenze dell'Incaricato, come pure di altre autorità a livello federale e di diverse autorità cantonali di protezione dei dati. La valutazione si è conclusa con un bilancio positivo. Continua...
Disegno di legge sulle attività informative
Il disegno di legge sulle attività informative è stato trasmesso al Parlamento. Abbiamo espresso la nostra posizione in merito durante una consultazione della Commissione della politica di sicurezza del Consiglio nazionale. Continua...
Controllo dei logfiles presso la Segreteria di Stato per la migrazione, utente finale del SIS
Nel quadro degli accordi di associazione alla normativa di Schengen, nell'anno in rassegna abbiamo eseguito un controllo presso la Segreteria di Stato per la migrazione (SEM). Oggetto della verifica sono stati i logfiles generati dall'utilizzo del sistema d'informazione di Schengen (SIS) da parte della SEM. Dall'analisi dei logfiles è risultato che l'accesso delle sezioni regionali al SIS è conforme alle norme. Continua...
Consegna dell’originale della cartella clinica
In virtù della legge federale sulla protezione dei dati (LPD), il paziente ha il diritto di ricevere dal medico curante una copia o uno stampato della documentazione contenuta nella propria cartella clinica. Tuttavia, dalla LPD non è desumibile un diritto alla consegna dell'originale di tale documentazione. Continua...
Vendita forzata di dati dei pazienti nell’ambito di una procedura fallimentare
Un ufficio dei fallimenti non è autorizzato a vendere dati dei pazienti al medico che assume la gestione di un ambulatorio senza aver prima consultato i pazienti coinvolti: il loro consenso è infatti un presupposto necessario per la trasmissione dei dati. Continua...
Furto di dati dei pazienti da uno studio medico
Il medico che subisce il furto di un computer contenente dati dei pazienti non è soggetto a un obbligo legale di informazione all'IFPDT. Tuttavia, informare i pazienti è una pratica ragionevole. Continua...
Archiviazione delle cartelle cliniche in un cloud
Sempre più medici intendono archiviare i dati clinici relativi ai loro pazienti in un cloud. Questa pratica comporta da una parte molti vantaggi, ma dall'altra potrebbe rilevarsi problematica per i medici, a causa dell'obbligo del segreto professionale cui sottostanno in virtù del Codice penale. In particolare, nell'esternalizzazione dell'archiviazione delle cartelle cliniche occorre garantire che i dati dei pazienti non subiscano trattamenti illegali da parte di terzi. Continua...
Controllo dei servizi di ricezione dei dati degli assicuratori-malattie
A partire dal 1° gennaio 2014 tutti gli assicuratori-malattie devono essere dotati di un servizio di ricezione dei dati certificato per l'accettazione delle fatture di tipo «Diagnosis Related Groups» (DRG). Dai controlli svolti su dodici servizi di ricezione dei dati è risultato che il loro funzionamento è fondamentalmente valido. In alcuni casi abbiamo però anche riscontrato lacune, che abbiamo provveduto a comunicare all'organismo di certificazione competente. Continua...
Assicurazioni complementari: cancellazione dei dati della richiesta
Ci è stato riferito a più riprese che alcune assicurazioni complementari non hanno cancellato i dati relativi alla salute di richiedenti con cui non era stato stipulato un contratto. L'assicurazione deve tuttavia cancellare spontaneamente questi dati. Continua...
Videosorveglianza in ristoranti e take away
Quest'anno abbiamo eseguito accertamenti sull'utilizzo di impianti di videosorveglianza in ristoranti e take away. In questo settore riteniamo importante continuare a sensibilizzare sulle questioni di protezione dei dati. Continua...
Questionario sullo stato di salute nelle procedure di candidatura
A quali condizioni i datori di lavoro possono esortare i candidati a riempire un questionario relativo al proprio stato di salute? Nell'anno in rassegna abbiamo analizzato la questione più da vicino, elaborando risposte in merito. Continua...
Richiesta di referenze nel processo di candidatura
Il nostro servizio di consulenza telefonica ha ricevuto numerose chiamate sul tema della richiesta di referenze nel processo di candidatura; abbiamo così constatato che c'è bisogno di fare maggiore chiarezza sui diritti dei candidati al riguardo e su come è possibile tutelarsi da referenze mendaci o fornite in modo illecito. Continua...
Carte-cliente nel commercio al dettaglio
Quest'anno sono proseguiti i controlli nell'ambito delle carte-cliente Migros e Coop. Le nostre valutazioni sono riportate nei rapporti redatti in cui abbiamo espresso le nostre valutazioni. Continua...
Chiarimenti nell’ambito della fornitura di informazioni sul credito e sull’economia
Nell'anno in rassegna abbiamo concluso il nostro secondo accertamento in merito alla conformità con la protezione dei dati del servizio offerto dalla piattaforma www.moneyhouse.ch e abbiamo emesso una raccomandazione. Continua...
Comunicazione di dati dei membri presso le assicurazioni
Nell'anno in rassegna siamo stati più volte contattati da privati che desideravano sapere in che misura le associazioni e i club sportivi fossero autorizzati a trasmettere i dati dei loro membri agli sponsor a scopi pubblicitari. Contatteremo sia le associazioni che i due sponsor principalmente interessati e richiameremo la loro attenzione sulle basi giuridiche in materia di protezione dei dati. Continua...
Accertamenti sul trattamento dei dati dei clienti presso Postfinance
Alla fine del 2014 Postfinance ha introdotto una nuova versione della sua piattaforma e-banking. Ai clienti è stato chiesto di accettare le nuove disposizioni di partecipazione, pena la perdita del loro accesso elettronico. Stiamo valutando il trattamento dei dati nel contesto di un accertamento dei fatti. Continua...
Consultazione in vista dello scambio automatico di informazioni fiscali
In seguito all'introduzione del nuovo standard OCSE per lo scambio automatico delle informazioni fiscali siamo stati invitati a partecipare ad alcuni gruppi di lavoro istituiti dalla Segreteria di Stato per le questioni finanziarie internazionali (SFI). Abbiamo colto l'occasione per sottoporre all'attenzione della SFI importanti questioni inerenti ai diritti della personalità. Continua...
Trasmissione di banche dati contenenti pseudonimi all’estero
Nel quadro della consultazione dell'Autorità federale di vigilanza sui mercati finanziari (FINMA) in merito alla revisione parziale della circolare 2008/21 «Rischi operativi - banche», tenutasi nel 2013, abbiamo chiarito la nostra posizione riguardo alla trasmissione di dati personali sotto forma di pseudonimi e alle conseguenze nel settore bancario. Continua...
Principio di trasparenza
Secondo le cifre che ci sono state comunicate, nel 2014 le autorità federali hanno ricevuto complessivamente 575 domande di accesso (582 se si considerano anche il Ministero pubblico della Confederazione e i Servizi del Parlamento, cfr. il n. 2.1.2 seg.). L'Amministrazione federale non aveva mai registrato così tante domande dall'entrata in vigore della legge sulla trasparenza (LTras) nel 2006. In 297 casi le autorità hanno concesso ai richiedenti un accesso completo e in 124 casi un accesso parziale alla documentazione. 122 domande di consultazione sono state respinte totalmente, 15 domande di accesso sono state ritirate e 17 alla fine del 2014 risultavano ancora in sospeso. Continua...
Altri temi nell'ambito del principio di trasparenza:
Introduzione del nuovo standard OCSE sullo scambio internazionale di informazioni a fini fiscali
Revisione della legge federale e dell'ordinanza sugli acquisti pubblici
Valutazione della legge sulla trasparenza e partecipazione al gruppo di accompagnamento
Ordinazione
Ordinazione
Il testo integrale può essere comandato in francese e in tedesco presso l'Ufficio federale delle costruzioni e della logistica UFCL.
Art. Nr. 410.022