22° Rapporto d'attività 2014/2015

Sotto troverete prossimamente una selezione di articoli del 22° rapporto d'attività dell'IFPDT. Se siete interessati al testo completo, vogliate consultare la versione in tedesco o francese di questa pagina.

Con l'entrata in vigore, nell'autunno 2013, delle norme ISO 27001 e 27002, nella primavera 2014 abbiamo adeguato le nostre direttive sulla certificazione in materia di protezione dei dati e i relativi allegati. Continua...

In futuro, la gestione del registro informatizzato dello stato civile (Infostar) sarà di competenza esclusiva della Confederazione. Come identificatore per le persone fisiche, nel registro fondiario verrà inoltre introdotto il numero d'assicurato AVS, che consentirà di effettuare ricerche di fondi su scala nazionale. Durante la consultazione degli uffici abbiamo preso posizione in merito a queste modifiche. Il Consiglio federale non ha accolto la nostra proposta di creare un identificatore settoriale per le persone fisiche. Continua...

Anche nel rapporto d'attività di quest'anno ci siamo espressi in merito alla revisione del diritto del registro di commercio. Abbiamo nuovamente manifestato le nostre perplessità riguardo all'utilizzo del numero d'assicurato AVS e alla rinuncia a introdurre un diritto all'oblio. In caso di richiesta di consultazione di documenti, gli uffici del registro di commercio saranno autorizzati a esigere il pagamento di un contributo, una barriera finanziaria volta a evitare un eccesso di consultazioni. Continua...

Abbiamo pubblicato delle spiegazioni su come configurare e gestire in modo conforme alle esigenze della protezione dei dati i sistemi di controllo dell'accesso in uso nella maggior parte delle stazioni sciistiche svizzere. Continua...

La seconda valutazione Schengen condotta in Svizzera è stata l'occasione per verificare le competenze dell'Incaricato, come pure di altre autorità a livello federale e di diverse autorità cantonali di protezione dei dati. La valutazione si è conclusa con un bilancio positivo. Continua...

Il disegno di legge sulle attività informative è stato trasmesso al Parlamento. Abbiamo espresso la nostra posizione in merito durante una consultazione della Commissione della politica di sicurezza del Consiglio nazionale. Continua...

Nel quadro degli accordi di associazione alla normativa di Schengen, nell'anno in rassegna abbiamo eseguito un controllo presso la Segreteria di Stato per la migrazione (SEM). Oggetto della verifica sono stati i logfiles generati dall'utilizzo del sistema d'informazione di Schengen (SIS) da parte della SEM. Dall'analisi dei logfiles è risultato che l'accesso delle sezioni regionali al SIS è conforme alle norme. Continua...

In virtù della legge federale sulla protezione dei dati (LPD), il paziente ha il diritto di ricevere dal medico curante una copia o uno stampato della documentazione contenuta nella propria cartella clinica. Tuttavia, dalla LPD non è desumibile un diritto alla consegna dell'originale di tale documentazione. Continua...

Un ufficio dei fallimenti non è autorizzato a vendere dati dei pazienti al medico che assume la gestione di un ambulatorio senza aver prima consultato i pazienti coinvolti: il loro consenso è infatti un presupposto necessario per la trasmissione dei dati. Continua...

Il medico che subisce il furto di un computer contenente dati dei pazienti non è soggetto a un obbligo legale di informazione all'IFPDT. Tuttavia, informare i pazienti è una pratica ragionevole. Continua...

Sempre più medici intendono archiviare i dati clinici relativi ai loro pazienti in un cloud. Questa pratica comporta da una parte molti vantaggi, ma dall'altra potrebbe rilevarsi problematica per i medici, a causa dell'obbligo del segreto professionale cui sottostanno in virtù del Codice penale. In particolare, nell'esternalizzazione dell'archiviazione delle cartelle cliniche occorre garantire che i dati dei pazienti non subiscano trattamenti illegali da parte di terzi. Continua...

A partire dal 1° gennaio 2014 tutti gli assicuratori-malattie devono essere dotati di un servizio di ricezione dei dati certificato per l'accettazione delle fatture di tipo «Diagnosis Related Groups» (DRG). Dai controlli svolti su dodici servizi di ricezione dei dati è risultato che il loro funzionamento è fondamentalmente valido. In alcuni casi abbiamo però anche riscontrato lacune, che abbiamo provveduto a comunicare all'organismo di certificazione competente. Continua...

Ci è stato riferito a più riprese che alcune assicurazioni complementari non hanno cancellato i dati relativi alla salute di richiedenti con cui non era stato stipulato un contratto. L'assicurazione deve tuttavia cancellare spontaneamente questi dati. Continua...

Quest'anno abbiamo eseguito accertamenti sull'utilizzo di impianti di videosorveglianza in ristoranti e take away. In questo settore riteniamo importante continuare a sensibilizzare sulle questioni di protezione dei dati. Continua...

A quali condizioni i datori di lavoro possono esortare i candidati a riempire un questionario relativo al proprio stato di salute? Nell'anno in rassegna abbiamo analizzato la questione più da vicino, elaborando risposte in merito. Continua...

Il nostro servizio di consulenza telefonica ha ricevuto numerose chiamate sul tema della richiesta di referenze nel processo di candidatura; abbiamo così constatato che c'è bisogno di fare maggiore chiarezza sui diritti dei candidati al riguardo e su come è possibile tutelarsi da referenze mendaci o fornite in modo illecito. Continua...

Quest'anno sono proseguiti i controlli nell'ambito delle carte-cliente Migros e Coop. Le nostre valutazioni sono riportate nei rapporti redatti in cui abbiamo espresso le nostre valutazioni. Continua...

Nell'anno in rassegna abbiamo concluso il nostro secondo accertamento in merito alla conformità con la protezione dei dati del servizio offerto dalla piattaforma www.moneyhouse.ch e abbiamo emesso una raccomandazione. Continua...

Nell'anno in rassegna siamo stati più volte contattati da privati che desideravano sapere in che misura le associazioni e i club sportivi fossero autorizzati a trasmettere i dati dei loro membri agli sponsor a scopi pubblicitari. Contatteremo sia le associazioni che i due sponsor principalmente interessati e richiameremo la loro attenzione sulle basi giuridiche in materia di protezione dei dati. Continua...

Alla fine del 2014 Postfinance ha introdotto una nuova versione della sua piattaforma e-banking. Ai clienti è stato chiesto di accettare le nuove disposizioni di partecipazione, pena la perdita del loro accesso elettronico. Stiamo valutando il trattamento dei dati nel contesto di un accertamento dei fatti. Continua...

In seguito all'introduzione del nuovo standard OCSE per lo scambio automatico delle informazioni fiscali siamo stati invitati a partecipare ad alcuni gruppi di lavoro istituiti dalla Segreteria di Stato per le questioni finanziarie internazionali (SFI). Abbiamo colto l'occasione per sottoporre all'attenzione della SFI importanti questioni inerenti ai diritti della personalità. Continua...

Nel quadro della consultazione dell'Autorità federale di vigilanza sui mercati finanziari (FINMA) in merito alla revisione parziale della circolare 2008/21 «Rischi operativi - banche», tenutasi nel 2013, abbiamo chiarito la nostra posizione riguardo alla trasmissione di dati personali sotto forma di pseudonimi e alle conseguenze nel settore bancario. Continua...

Secondo le cifre che ci sono state comunicate, nel 2014 le autorità federali hanno ricevuto complessivamente 575 domande di accesso (582 se si considerano anche il Ministero pubblico della Confederazione e i Servizi del Parlamento, cfr. il n. 2.1.2 seg.). L'Amministrazione federale non aveva mai registrato così tante domande dall'entrata in vigore della legge sulla trasparenza (LTras) nel 2006. In 297 casi le autorità hanno concesso ai richiedenti un accesso completo e in 124 casi un accesso parziale alla documentazione. 122 domande di consultazione sono state respinte totalmente, 15 domande di accesso sono state ritirate e 17 alla fine del 2014 risultavano ancora in sospeso. Continua...

Altri temi nell'ambito del principio di trasparenza:

Introduzione del nuovo standard OCSE sullo scambio internazionale di informazioni a fini fiscali

Revisione della legge federale e dell'ordinanza sugli acquisti pubblici

Valutazione della legge sulla trasparenza e partecipazione al gruppo di accompagnamento

Il testo integrale può essere comandato in francese e in tedesco presso l'Ufficio federale delle costruzioni e della logistica UFCL.
Art. Nr. 410.022