17° rapporto d'attività 2009/2010

Sotto trovate una selezione di articoli del 17° rapporto d'attività dell'IFPDT. Se siete interessati al testo completo, vogliate consultare la versione in tedesco o francese di questa pagina.

Prefazione

Febbre dell'oro in Internet - fine della sfera privata?

Non passa settimana senza che i giganti della rete come Google o Facebook lancino nuovi servizi o strumenti impressionanti. Funzionano sempre secondo lo stesso modello: sono gratuiti, gli offerenti si finanziano con la pubblicità. Le entrate pubblicitarie crescono in proporzione al numero di persone che ricorrono a questi servizi e dunque alla possibilità di affinare l'analisi delle loro esigenze. Gli offerenti fanno di tutto per attirare il maggior numero di utenti e di opportunità pubblicitarie. Ecco alcuni esempi recenti:

Censimento 2010

Nel 2010, grazie all'armonizzazione dei registri, il censimento della popolazione sarà effettuato per la prima volta secondo il nuovo sistema. Questo permetterà di raccogliere e trattare ogni anno numerosi dati. Abbiamo accompagnato diversi progetti e abbiamo constatato che gli attori sono in linea di massima sensibili alle questioni legate alla protezione dei dati.

RIFOS - Indagine statistica della Confederazione per telefono

Per la prima volta nell'autunno 2009 è stato introdotto per le persone fisiche l'obbligo di rispondere alla RIFOS, la rilevazione sulle forze di lavoro in Svizzera. L'obbligo e il fatto che la rilevazione telefonica sia stata effettuata da un istituto privato, incaricato dall'Ufficio federale di statistica (UFS), ha scatenato un'ondata di proteste e disorientato numerosi cittadini. In merito, abbiamo fornito consulenza all'UFS ed espresso i nostro parere.

La nuova legge sulla ricerca umana

Il disegno della nuova legge sulla ricerca umana è stato adottato dal Consiglio federale e trasmesso al Parlamento nell'ottobre 2009. Abbiamo potuto presentare il nostro parere previamente nell'ambito della procedura di consultazione degli uffici. Il disegno di legge prevede la creazione di una clausola evasiva per la ricerca nel settore della riutilizzazione di materiale biologico e dei dati personali sulla salute. A nostro avviso questa clausola è a dir poco problematica.

Procedura di consultazione in merito alla legge sul numero d'identificazione delle imprese

In occasione delle diverse procedure di consultazione relative alla legge sul numero d'identificazione delle imprese abbiamo fatto notare le possibilità di sorveglianza e di lesioni della personalità che genera l'impiego di questo numero (IDI) nel settore business to business. Abbiamo inoltre raccomandato da un lato di vietarne l'impiego in questo settore o perlomeno di limitarlo, dall'altro che l'UST pubblichi in Internet l'IDI solo previa approvazione della persona interessata.

Parere sul registro degli incidenti stradali (Via Sicura)

Abbiamo espresso il nostro parere sul progetto di registro degli incidenti stradali, che comprende un registro per la rilevazione e un registro per la valutazione. Siccome verranno trattati anche dati personali, una legge formale deve prevedere il trattamento dei dati.

Pirati della strada alla gogna?

Non è sicuramente nell'interesse della protezione dei dati proteggere i conducenti spericolati, ma dubitiamo che l'esposizione pubblica sia un mezzo di dissuasione adeguato. La sovranità della polizia in materia di punizione delle infrazioni al codice stradale spetta ai Cantoni. Questo significa che i responsabili cantonali della protezione dei dati sono invitati ad armonizzare le loro attività.

Esenzione dal pagamento dei canoni per la radio e la televisione

Secondo l'ordinanza sulla radiotelevisione i beneficiari di rendite AVS o AI possono chiedere, a determinate condizioni, l'esenzione dal pagamento dei canoni. In tal caso sono tenuti a esibire l'apposita prova a Billag. Nell'ambito della nostra attività di vigilanza abbiamo constatato che la pratica della società e in particolare il formulario di domanda si presta a equivoci. Le persone interessate trasmettono a Billag dati di cui questa tendenzialmente non ha bisogno. Abbiamo quindi elaborato con la società una soluzione conforme alla protezione dei dati.

Assistenza amministrativa internazionale e art. 6 LPD

Anche nei casi di assistenza amministrativa internazionale va osservata la legge sulla protezione dei dati. Innanzitutto si deve esaminare caso per caso se l'assistenza amministrativa è disciplinata da una legge speciale. Si tratta difatti di garantire che la comunicazione di dati a un altro Paese non violi in modo grave la personalità, soprattutto quando questo Paese non possiede una legislazione che assicura una protezione adeguata. In tal caso, devono essere fornite sufficienti garanzie, ad esempio, con una clausola di protezione dei dati nell'accordo o eventualmente con una dichiarazione.

Il Governo elettronico e il cittadino digitale

Il nuovo numero di assicurato AVS sta diventando sempre più un identificatore di persona in diversi progetti di Governo elettronico. Si ignora volentieri il fatto che l'impiego di questo numero a tal fine deve essere dapprima disciplinato in una legge.

Visualizzazione delle strade in Internet: Google Street View

Dopo un esame approfondito di Street View siamo arrivati alla conclusione che questo servizio è estremamente lacunoso dal punto di vista della protezione dei dati. Tra l'altro, dati i numerosi reclami presentati dalle persone interessate, abbiamo emanato una raccomandazione e promosso un'azione contro Google presso il Tribunale amministrativo federale.

Visualizzazione delle strade in Internet: «Touchtown»

Sul sito Internet www.touchtown.ch un'azienda offre un prodotto concorrente a Google Street View con funzioni molto simili. Rispetto a Google, la società Annularspace GmbH ha un approccio diverso per la raccolta dei dati che consideriamo conforme alla protezione dei dati.

Attuazione Schengen: controlli dell'IFPDT presso la Polizia giudiziaria federale

Il primo controllo relativo ai trattamenti dei dati effettuati nel Sistema di informazione Schengen ha mostrato che la Polizia giudiziaria federale, in qualità di utente finale, rispetta le esigenze legali in materia di sicurezza e protezione dei dati.

Attuazione Schengen: gruppo di coordinamento Schengen delle autorità svizzere di protezione dei dati

Sulla base dell'ordinanza corrispondente abbiamo preso l'iniziativa di costituire un Gruppo di coordinamento delle autorità svizzere di protezione dei dati nell'ambito dell'attuazione degli Accordi di associazione a Schengen. Nel 2009 abbiamo convocato questo gruppo due volte.

Invio di campioni di sangue all'estero

Se un'azienda invia campioni di sangue per analisi dalla Svizzera al Sudafrica, deve garantire una protezione adeguata dei dati concludendo un apposito contratto con il laboratorio sudafricano.

Case Management (gestione dei casi)

Dati personali degni di particolare protezione sono trattati nel quadro del case management. I case manager agiscono per conto sia del datore di lavoro sia della persona coinvolta: ne possono risultare conflitti d'interesse. Per questa ragione è necessario rispettare scrupolosamente i principi della finalità e della trasparenza.

Comunicazione elettronica dei dati nel settore dell'AVS/AI

L'Ufficio federale degli affari sociali intende rendere accessibile alle casse di compensazione e agli Uffici AI cantonali la banca dati eRegress affinché essi possano trattare elettronicamente i compiti che sono loro delegati nel quadro dei ricorsi AVS/AI. Anche se comprendiamo la necessità di permettere l'accesso a questi dati attraverso una procedura di richiamo, non abbiamo potuto dare il via libera in quanto gli organi federali devono rispettare il principio della legalità. È chiaro che il diritto vigente in materia di assicurazioni sociali non prevede le basi legali necessarie. E non abbiamo neanche potuto confermare i criteri per un progetto pilota. Occorre pertanto istituire la base legale nel senso formale che permetta l'accesso a questa banca dati federale.

Hotline per abusi dell'aiuto sociale

Un partito politico ha messo a disposizione un numero telefonico che i cittadini possono comporre per denunciare presunti abusi dell'aiuto sociale. In tale contesto sono emerse diverse domande di ordine giuridico. L'IFPDT ritiene che la lotta contro l'abuso in materia di aiuto sociale risponda a un interesse pubblico, ma che il trattamento di queste informazioni sia esclusivamente compito delle autorità competenti.

Controlli della presenza mediante impronta digitale

Un'impresa ci ha interpellati per sapere se sia possibile istituire un sistema per il controllo della presenza e per la registrazione del tempo di lavoro dei collaboratori mediante l'impronta digitale. Al fine di limitare i rischi che il trattamento di dati biometrici comporta, abbiamo raccomandato all'impresa di utilizzare soltanto una parte e non l'intera impronta digitale.

Software per lo spionaggio sul posto di lavoro

Durante l'ultimo anno di esercizio abbiamo ricevuto a più riprese reclami concernenti l'utilizzazione di diversi programmi informatici che consentono una sorveglianza dei lavoratori sul posto di lavoro in tempo reale. In tutti i casi, siamo riusciti a convincere le imprese interessate a gestire la loro attività conformemente alla legge sulla protezione dei dati.

Assegni familiari e moduli di richiesta

Già l'anno scorso abbiamo accolto con piacere l'introduzione giuridica del registro di famiglia senza sollevare nessun obiezione sulle corrispondenti basi giuridiche. In seguito, abbiamo ricevuto dalla popolazione numerose domande in relazione ai diversi moduli di richiesta e ai dati personali in essi rilevati. Abbiamo pertanto proposto di strutturare i moduli di richiesta in maniera uniforme. 

Invio di certificati delle casse pensioni

La prassi di istituti previdenziali che invece di inviare i certificati personali delle casse pensioni direttamente agli assicurati li inviano ai loro datori di lavoro viola il principio della legalità e l'obbligo del segreto secondo il diritto delle assicurazioni sociali. Un istituto previdenziale ha rifiutato la nostra raccomandazione: di conseguenza abbiamo presentato una domanda di decisione sulla quale dovrà pronunciarsi il Dipartimento federale dell'interno.

Obbligo di notifica per detentori stranieri di una collezione di dati

L'obbligo di notifica di una collezione di dati all'IFPDT è una disposizione di diritto pubblico che si applica secondo il principio di territorialità. Questo obbligo vale per le persone private che trattano periodicamente dati personali o profili della personalità degni di particolare protezione o che comunicano dati personali a terzi.

Trasmissione di dati personali a terzi da parte di associazioni a scopi di marketing

Un'associazione sportiva svizzera ha chiesto alle società affiliate una lista di tutti i loro membri. I dati dovrebbero essere venduti a scopi di marketing. Diverse società ci hanno interpellato per sapere se questo modo di procedere sia corretto e se i dati personali in questione possono essere trasmessi. Abbiamo spiegato loro che la trasmissione di dati personali necessita del consenso delle persone interessate e invitato l'associazione a richiamare l'attenzione delle società su questa situazione giuridica, e a non impiegare in nessun caso i dati eventualmente già forniti. La società potrebbe però delegare all'associazione, nell'ambito di un outsourcing, il compito di consultare i singoli membri per ottenere il loro consenso.

Proporzionalità della durata di trattamento dei dati concernenti la solvibilità

Le agenzie di informazioni creditizie ricavano le informazioni riguardanti la solvibilità dagli estratti del registro delle esecuzioni. La legge federale dell'11 aprile 1889 sulla esecuzione e sul fallimento (LEF) non prevede alcun obbligo per i destinatari di dati come le agenzie di informazioni creditizie. Tuttavia questi dati in materia di esecuzione non possono essere trattati e trasmessi in registri privati per una durata indefinita. Abbiamo pertanto incaricato un perito esterno di chiarire la questione della proporzionalità della durata di trattamento da parte delle agenzie di informazioni creditizie. Dalla perizia è emerso che nell'esame della proporzionalità in materia di diritto della protezione dei dati la LEF pone chiari limiti alla durata del trattamento.

Principio di trasparenza

Il numero delle domande di accesso inoltrate è rimasto pressoché uguale a quello dell'anno precedente. Nel corso degli anni è stato constatato che la percentuale dei rifiuti totali è costantemente diminuita, mentre aumenta il numero degli accessi parziali. Le domande di mediazione sono cresciute nettamente nel corso dell'anno scorso.

Ulteriori informazioni

Documenti

Pubblicazioni

Ordinazione

Il testo integrale può essere comandato in francese e in tedesco presso l'Ufficio federale delle costruzioni e della logistica UFCL.
Art. Nr. 410.017

https://www.edoeb.admin.ch/content/edoeb/it/home/dokumentation/taetigkeitsberichte/aeltere-berichte/17--taetigkeitsbericht-2009-2010.html