18° rapporto d'attività 2010/2011

Sotto trovate una selezione di articoli del 18° rapporto d'attività dell'IFPDT. Se siete interessati al testo completo, vogliate consultare la versione in tedesco o francese di questa pagina.

Prefazione

Un appello in favore di una mentalità piccolo-borghese nell'era del digitale?

In un commento pubblicato sulla Neue Zürcher Zeitung a fine febbraio 2011, poco prima che iniziasse il processo a «Street View» di Google, si legge: «Chi intende utilizzare le offerte Internet, indubbiamente interessanti, di varie aziende, non deve essere costretto a consegnare il diritto alla sfera privata come si consegna il cappotto al guardaroba. Se avere una mentalità piccolo-borghese nell'era del digitale significa insistere su questa libertà fondamentale liberale, ci compiacciamo della nostra meschinità». Vista così, possiamo tranquillamente convivere con questa affermazione.

Esternalizzazione nell'ambito del censimento della popolazione

Nell'ambito del censimento della popolazione abbiamo controllato un istituto privato che tratta dati personali su incarico dell'Ufficio federale di statistica (UST). Sostanzialmente abbiamo appurato che le parti coinvolte si impegnano al fine di attuare le prescrizioni in materia di protezione dei dati. Il controllo non è ancora concluso.

Via sicura

Il programma d'intervento della Confederazione volto ad aumentare la sicurezza stradale presenta diversi punti deboli dal punto di vista della protezione dei dati. Abbiamo proposto miglioramenti, in particolare nei settori dell'anonimizzazione, della divulgazione dei dati e delle registrazioni con la scatola nera.

Sistema di riconoscimento biometrico per prenotare campi sportivi

Una società tennistica ha introdotto un nuovo sistema di prenotazione con riconoscimento biometrico delle persone: ora ogni membro deve confermare la prenotazione del campo da tennis mediante impronta digitale per potervi giocare. In seguito alle richieste di membri della società preoccupati, abbiamo sottoposto il sistema a un controllo, appurando che non risponde alle esigenze della protezione dei dati e che dev'essere adeguato. Abbiamo emanato una pertinente raccomandazione e al momento stiamo esaminando con la società in che maniera poterla attuare.

Locali notturni e ritrovi per giovani: liste nere e biometria

Diversi locali notturni e ritrovi per giovani stanno cercando il modo per riconoscere già all'ingresso e respingere le persone colpite da divieto d'accesso. Quest'anno abbiamo perciò esaminato vari progetti che si occupano dell'impiego di sistemi di riconoscimento biometrico per identificare i delinquenti registrati nelle liste nere. In particolare il previsto scambio di dati tra i gestori dei locali è problematico dal punto di vista della protezione dei dati.

Comunicazione dei dati AVS a società di gestione

Con la revisione parziale della legge federale sull'assicurazione per la vecchiaia e per i superstiti (LAVS), la società di gestione dei diritti d'autore ProLitteris dovrebbe ottenere estratti dal registro AVS per potere riscuotere più efficacemente gli emolumenti.

Navigare anonimamente in Internet?

È possibile oggigiorno rimanere anonimi navigando in Internet? I cookie, ad esempio, diventano sempre più performanti quando si tratta di personalizzare i navigatori Web. Ma anche prescindendo del tutto da questa tecnologia, occorre far notare che il navigatore utilizzato lascia esso stesso un'impronta che ci identifica in modo univoco. Abbiamo potuto confermare questa constatazione dopo avere esaminato e testato l'algoritmo «Panopticlick».

Nuovo sviluppo nei cookie

Nel quadro delle nostre osservazioni nel settore della tecnologia, abbiamo esaminato gli sviluppi nell'utilizzo dei cookie. Essi sono un meccanismo ben noto dai navigatori Internet che consente di conservare la traccia lasciata dall'utente: in un certo senso, la memoria dei navigatori. All'origine semplicemente piccoli file di testo, con lo sviluppo tecnologico i cookie sono diventati sempre più performanti e quindi una vera minaccia per la sfera privata.

Visualizzazioni delle strade in Internet

Dopo che Google non ha voluto seguire le nostre raccomandazioni sull'impostazione di «Street View», abbiamo sottoposto il caso per decisione al Tribunale amministrativo federale, che ha accolto tutti i punti essenziali delle nostre richieste. Abbiamo esaminato anche altri fornitori di visualizzazioni delle strade in Internet che per molti aspetti si differenziano da «Street View».

Rilevamento di reti WLAN

Nella primavera del 2010 è emerso che durante le riprese per «Street View» anche in Svizzera Google aveva memorizzato dati dalla rete radio WLAN. Dai nostri accertamenti è risultato che il rilevamento di tali dati non era effettuato in maniera conforme alla protezione dei dati.

Borse di scambio su Internet: sentenza del Tribunale federale

Il Tribunale federale ha ordinato alla Logistep SA di sospendere ogni trattamento di dati nel settore dei diritti d'autore e le ha vietato di trasmettere i dati già raccolti ai titolari di diritti d'autore interessati. Ha dato così un segnale contro la tendenza dei privati, presente anche in altri settori, a svolgere mansioni di chiara competenza dello Stato di diritto.

Marketing online: nuova direttiva europea sull'e-privacy

A fine 2009 il Parlamento europeo ha deciso una revisione della direttiva sull'e-privacy 2002/58/CE, il cui scopo è creare più trasparenza e sicurezza per gli utenti. La nuova direttiva è attuata negli Stati membri dal 2011, con conseguenze anche per la Svizzera.

Attuazione Schengen: controllo presso il Corpo delle guardie di confine

Dal nostro controllo presso il Corpo delle guardie di confine è risultato che i collaboratori hanno consultato il Sistema di informazione Schengen (SIS) in conformità con le pertinenti prescrizioni di legge. Sono invece necessari chiarimenti nel settore della formazione degli utenti.

Gruppo di coordinamento delle autorità svizzere di protezione dei dati

Tramite il «Gruppo di coordinamento delle autorità svizzere di protezione dei dati nell'ambito dell'attuazione dell'accordo di associazione a Schengen», coordiniamo con le autorità cantonali di protezione dei dati le nostre attività di vigilanza dei trattamenti dei dati effettuati in materia di migrazione, polizia e giustizia in applicazione della cooperazione Schengen.

Domande d'informazioni concernenti il sistema d'informazione ISIS

Nel 2010, il numero di richieste d'informazioni riguardanti il sistema per il trattamento dei dati relativi alla protezione dello Stato (ISIS) è stato straordinariamente elevato. L'ondata di domande è riconducibile al rapporto della Delegazione delle Commissioni della gestione delle Camere federali (DelCG) sul trattamento dei dati nell'ISIS, pubblicato il 21 giugno 2010.

Relazione innanzi al Consiglio d'Europa di Strasburgo sul trattamento dei dati dei pazienti

Il Consiglio d'Europa ci ha invitati a fare una relazione sul trattamento dei dati dei pazienti nel quadro di una riunione del suo Comitato direttivo per la bioetica. La questione centrale era di sapere se occorrono normative e se sì, quali. Siamo riusciti a evidenziare che il trattamento senza regole valide dei dati relativi alla salute non giovi a un sistema sanitario nazionale.

Aspetti inerenti alla protezione dei dati nella vendita di medicinali per corrispondenza

Due accertamenti dei fatti riguardanti la vendita di medicinali per corrispondenza hanno mostrato che nelle aziende controllate vi è una buona sensibilità per la protezione dei dati e che vengono adottati i necessari provvedimenti per proteggere i dati dei pazienti. Rimane invece la confusione sui dati sanitari che esse devono obbligatoriamente trattare.

Abuso di dati relativi a pazienti per scopi di marketing da parte di assicuratori malattie

Diversi assicuratori malattie si sono rivolti direttamente per lettera ad assicurati che seguono una determinata prescrizione medica indicando loro medicamenti più convenienti dello stesso tipo. Pur se tale modo di procedere può sembrare logico considerata la pressione dei costi nel settore sanitario, esso costituisce però una violazione della protezione dei dati.

Accentramento delle risorse umane all'estero

Le imprese internazionali tengono viepiù divisioni delle risorse umane centralizzate. Ne consegue che le filiali svizzere vengono sempre più spesso invitate a comunicare i dati personali dei propri impiegati alla casa madre all'estero.

Protezione dei dati nell'impiego di «smart meter»

L'entrata in vigore della legge sull'approvvigionamento elettrico, il 1° gennaio 2008, ha comportato una liberalizzazione graduale del mercato dell'elettricità. Ciò rende necessarie nuove modalità di rilevazione dei consumi. Mediante contatori digitali è possibile memorizzare e trasmettere online un'enorme quantità di dati, il che, da una parte, mostra agli utenti le possibilità di risparmio energetico, dall'altra, però, costituisce un rischio per la sfera privata.

Trasmissione dei dati all'estero nel quadro di un'esternalizzazione

In tempi di globalizzazione, proprio nei grandi gruppi internazionali assume sempre maggiore importanza la trasmissione di dati all'estero nel quadro di una esternalizzazione. Inoltre, per ragioni legate alla divisione del lavoro, oggi per il trattamento dei dati ci si affida spesso a un submandatario. Occorre perciò chiedersi quale livello di protezione deve soddisfare la trasmissione di dati a un mandatario o a un submandatario all'estero.

Trattamento dei dati economici e di quelli relativi alla solvibilità da parte di agenzie d'informazioni

Il trattamento dei dati relativi alla solvibilità da parte di agenzie d'informazioni che operano nel settore dei crediti e dell'economia concerne due aspetti principali: da un lato, la correzione e la cancellazione di dati errati, che in pratica si rivelano assai ardue e lunghe; dall'altro, grazie alle attuali possibilità tecniche, la raccolta e la connessione tra loro di un numero sempre maggiore di dati personali che consentono di allestire profili della personalità.

Principio di trasparenza

Nel 2010, il numero delle domande d'accesso a documenti dell'Amministrazione federale è rimasto nella media degli anni precedenti. I casi di rifiuto all'accesso completo continuano a diminuire: in tutto, sono state depositate 32 domande di mediazione presso l'Incaricato federale della protezione dei dati e della trasparenza; l'anno prima erano state 41.

Ulteriori informazioni

Documenti

Ordinazione

Il testo integrale può essere comandato in francese e in tedesco presso l'Ufficio federale delle costruzioni e della logistica UFCL.
Art. Nr. 410.018

https://www.edoeb.admin.ch/content/edoeb/it/home/dokumentation/taetigkeitsberichte/aeltere-berichte/18--taetigkeitsbericht-2010-2011.html