Le applicazioni Microsoft Office 2021 ancora gestite localmente in tutta l'Amministrazione federale saranno sostituite dall'applicazione Microsoft 365, basata su cloud pubblico.
Le elezioni e votazioni a ogni livello statale in Svizzera si svolgono nel contesto globale della digitalizzazione, di cui gli attori dei processi politici sfruttano il potenziale per veicolare messaggi il più possibile conformi alle aspettative degli elettori. Questa prassi comporta rischi elevati per l’autodeterminazione e la sfera privata dei cittadini.
Secondo quanto riportato da diversi media, circa 550 milioni di dati di utenti del servizio di messaggistica WhatsApp sono stati messi in vendita sulla darknet.
Il Qatar richiede ai visitatori della Coppa del Mondo di calcio di installare le due applicazioni "Ehteraz" e "Hayya to Qatar 2022" per entrare nel Paese. L'IFPDT ritiene che entrambe le applicazioni presentino rischi significativi per la protezione dei dati.
17.11.2022 - Con l’entrata in vigore della nuova legge sulla protezione dei dati (LPD), il 1° settembre 2023, la notifica delle collezioni di dati nel registro dell’IFPDT subirà un cambiamento. Da quel momento soltanto gli organi federali dovranno notificare all’IFPDT le loro collezioni di dati.
Nella causa legale intentata negli Stati Uniti il 19 agosto 2022 contro la società «Oracle America Inc.» sono avanzate gravi accuse di tracciamento illegale degli utenti di Internet.
Il rapporto più recente della Conferenza internazionale degli incaricati della protezione dei dati (Global Privacy Assembly, GPA) ha identificato il credential stuffing quale minaccia crescente per i dati personali. Le linee guida menzionano le misure di sicurezza che spiegano come proteggersi da tale minaccia.
A causa di concezioni del diritto in parte contrastanti, l’IFPDT consiglia alla Suva di rivalutare la esternalizzazione di dati personali in un cloud gestito dal gruppo statunitense Microsoft.
Ieri si è saputo che diversi studi medici nella Svizzera romanda sono stati attaccati da hacker; una grande quantità di dati sanitari contenuta nei dossier dei pazienti è stata poi pubblicata nel darknet.
Nel quadro dell'inchiesta preliminare aperta sul caso Mitto AG, l'IFPDT ha preso contatto con l'azienda e con gli operatori di telefonia mobile in Svizzera.
All’inizio di maggio la Federazione sportiva svizzera di tiro (FST) ha inviato a oltre 50 000 tiratori con licenza una nuova tessera di membro con funzione di carta di credito. Numerosi tiratori si sono così rivolti all’IFPDT per sapere se tale comunicazione dei loro dati sia legale.
Venerdì 4 novembre 2021 la Fondazione «mievaccinazioni» ha iniziato a inviare agli utenti della piattaforma i rispettivi dati concernenti le vaccinazioni. Per farlo si è servita di e-mail non codificate.
L’IFPDT ha seguito lo sviluppo del certificato COVID e ha lavorato affinché fosse concepito in modo conforme alla protezione dei dati. Ritiene positivo il fatto che l’attestazione circa l’avvenuta vaccinazione anti-COVID-19, la guarigione dalla COVID-19 o il risultato di un test COVID-19 debba ora essere fornita esclusivamente mediante il certificato COVID e non mediante altre fonti.
Alla fine di luglio 2021 l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha trasmesso alla Fondazione mievaccinazioni il rapporto finale che ha stilato sull’accertamento dei fatti relativo alla piattaforma www.mievaccinazioni.ch.
L'IFPDT ha rilasciato la seguente dichiarazione alla US Securities and Exchange Commission (SEC) sulla questione dell'ammissibilità della trasmissione dei dati dei gestori patrimoniali svizzeri all'autorità di vigilanza statunitense:
19.07.2021 - La nuova versione dell’app «COVID certificate» permette di generare facilmente un certificato COVID light, conforme alla protezione dei dati. Esso non contiene dati sanitari. L’IFPDT raccomanda alla popolazione di utilizzare il certificato light per le manifestazioni in Svizzera.
Nel 2019, in vista dell’entrata in vigore della nuova legge federale sulla protezione dei dati (LPD) fissata per il secondo semestre 2022, il Consiglio federale ha approvato la creazione di tre posti, che nel frattempo sono già stati occupati dall’IFPDT.
La rappresentanza legale comune dei gestori di SocialPass ha terminato il mandato e si teme ora che la procedura di vigilanza in corso subisca nuovamente ritardi.
Grazie alla possibilità di utilizzare i certificati anche in forma cartacea e alla creazione di un codice QR aggiuntivo per l’uso all’interno della Svizzera sono soddisfatte le principali esigenze legate alla vigilanza in materia di protezione dei dati.
L’IFPDT collabora alla definizione di un certificato COVID-19 conforme alla protezione dei dati nell’ambito di un gruppo di lavoro appositamente istituito dall’UFSP.
Dopo Facebook è toccato anche a LinkedIn subire una massiccia fuga di dati personali (scraping). Secondo il sito CyberNews i dati di 500 milioni di utenti della rete sociale professionale sono in vendita su un forum specializzato.
Il settore privato e le autorità federali dovranno adattare il trattamento dei dati personali alle disposizioni della nuova legge federale sulla protezione dei dati. L'IFPDT indica le novità più importanti che dovranno prendere in considerazione a questo proposito.
Nella lotta alla pandemia di COVID-19 si ricorre sempre più spesso ad applicazioni digitali installate su smartphone sui quali solitamente si trovano tracce piuttosto consistenti dello stile di vita digitale dei relativi proprietari. Ne sono un esempio l’app SwissCovid lanciata dalla Confederazione o le cosiddette «tracing app» offerte da privati che dovrebbero facilitare il tracciamento di prossimità nei Cantoni.
Per la registrazione dei dati di contatto destinati al Contact Tracing esiste una base legale. L’ordinanza COVID-19 situazione particolare prevede quali dati possano essere rilevati a quale scopo.
L'Incaricato si dichiara contrario all'intenzione del Consiglio federale di escludere dalla legge sulla trasparenza i documenti relativi ai modelli di prezzo per l'approvazione dei prezzi dei medicamenti.
11.09.2020 - Il Consiglio federale ha inviato oggi in consultazione la «legge sui compiti d’esecuzione dell’UDSC», facente parte di un pacchetto legislativo con cui intende istituire la base giuridica per il programma di digitalizzazione e trasformazione (DaziT) dell’Amministrazione federale delle dogane
16.07.2020 - Nella sentenza del 16 luglio 2020 nella causa C-311/18, Data Protection Commissioner contro Facebook Ireland Ltd e Maximilian Schrems, la Corte di giustizia ha annullato la decisione 2016/1250 sull'adeguatezza della protezione fornita dal Privacy Shield UE-USA.
Dopo aver valutato il rapporto «Risk Estimation Proximity Tracing» del NCSC, l’IFPDT conferma la propria valutazione secondo cui il sistema svizzero di tracciamento di prossimità gestito dall’UFSP e l’app SwissCovid sono conformi alle norme sulla protezione dei dati.
L’attuazione dei piani di protezione ricade sotto la sorveglianza dell’IFPDT. Egli ritiene che la raccolta e la trasmissione di dati personali secondo questi piani sono volontari.
L’applicazione di tracciamento di prossimità soddisfa le esigenze in materia di protezione dei dati – Parere secondo l’articolo 17a LPD sul test pilota con il sistema svizzero di tracciamento di prossimità (SPTS).
Dal punto di vista della protezione dei dati l’IFPDT constata dei miglioramenti, segnatamente grazie all’approccio decentralizzato. Continuerà a intervenire affinché la protezione dei dati sia garantita in modo ottimale al momento dell’introduzione ormai prossima.
La fretta di spostare nel mondo virtuale riunioni di lavoro, comunicazioni di bambini o nonni e feste non deve però farci dimenticare l'importanza di garantire la sicurezza delle informazioni e di evitare violazioni della privacy durante le videoconferenze.
Il 25 marzo 2020 l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha invitato la Swisscom a prendere posizione sull’accesso ai suoi dati da parte dell’UFSP.
Poiché partecipa a un progetto volto alla creazione di una «Covid proximity tracing App», il 21 marzo 2020 il Politecnico federale di Losanna (PFL) ha chiesto all’IFPDT di sottoporre tale progetto a una valutazione sommaria.
Nel frattempo l'IFPDT ha ricevuto dall'UFSP e da Swisscom la documentazione pertinente in materia. Entrambi hanno inoltre assicurato all'IFPDT che in futuro lo terranno costantemente informato sui progetti rilevanti per la protezione dei dati nella lotta contro la pandemia.
17.03.2020 - Le persone private, in particolare i datori di lavoro, che trattano dati personali per combattere la pandemia, devono rispettare i principi della legge federale sulla protezione dei dati.
A complemento della sua comunicazione in merito all’applicazione Clearview, l’IFPDT precisa la sua posizione sull’acquisizione massiccia e il trattamento di dati inerenti al riconoscimento facciale attraverso Internet.
In seguito al referendum sull’uscita del Regno Unito dall’UE (Brexit), nel giugno 2016, il Governo britannico aveva annunciato la sua decisione di uscire dall’UE. L’uscita del Regno Unito dall’Unione europea ha luogo il 31 gennaio 2020.
L'IFPDT è soddisfatto che il Consiglio degli Stati abbia terminato la consultazione sulla LPD totalmente riveduta e abbia adottato in ampia misura i miglioramenti proposti dalla sua Commissione rispetto alla versione del Consiglio nazionale.
L'IFPDT si compiace del fatto che, nel breve tempo a sua disposizione fino alla fine della sessione, la Commissione delle istituzioni politiche del Consiglio degli Stati (CIP-S) è riuscita ad adottare un testo legislativo all'attenzione del Consiglio degli Stati, pronto per la consultazione e notevolmente migliorato rispetto alla versione del Consiglio nazionale.
Dalla vigilia delle elezioni federali del 20 ottobre 2019 Facebook introdurrà sulla sua piattaforma sociale alcune funzioni rivolte direttamente agli aventi diritto di voto svizzeri.
Ora che il Consiglio nazionale in prima camera ha terminato di trattare la revisione totale della legge sulla protezione dei dati (LPD), l'IFPDT spera che la seconda camera inizi la discussione del disegno di legge durante la sessione invernale e che possa migliorare ulteriormente la protezione della popolazione svizzera adeguandola agli standard europei.
In occasione di un incontro a Berna con l’IFPDT, l’Associazione Libra ha ribadito la propria intenzione di sviluppare uno standard uniforme di protezione dei dati per tutto il sistema.
Con decisione del 3 settembre 2019, il Tribunale amministrativo federale (TAF) ha accolto il ricorso dell'IFPDT contro l'Amministrazione federale delle contribuzioni (AFC) e il Dipartimento federale delle finanze (DFF).
Dopo aver esaminato il messaggio del 15 settembre 2017, in data 16 agosto 2019 la Commissione delle istituzioni politiche del Consiglio nazionale ha deciso, con il voto determinante del presidente, di trasmettere al Consiglio nazionale in quanto Camera prioritaria il progetto relativo a una revisione totale della legge sulla protezione dei dati.
Con lettera del 13 giugno 2019 Postfinance SA ha ribadito, su domanda dell’IFPDT, che i suoi clienti svizzeri devono tuttora attivarsi, negando esplicitamente il loro consenso, se non vogliono l’autenticazione mediante impronta vocale.
Grazie ad una segnalazione di un cittadino, l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha appreso che un cliente Swisscom ha ricevuto alcune e-mail che non gli erano destinate.
Le autorità di protezione dei dati del Regno Unito e di altri Paesi hanno pubblicato una dichiarazione congiunta con cui chiedono una maggiore trasparenza sul progetto Libra da parte dei promotori.
Scaduto il termine utile per il ricorso al Tribunale federale, la sentenza del Tribunale amministrativo federale del 19 marzo 2019 relativa a Helsana+ è passata in giudicato.
Sentenza del Tribunale amministrativo federale del 19 marzo 2019: la Helsana Assicurazioni complementari SA si è procurata illecitamente dati personali per il programma bonus «Helsana+» presso gli assicuratori di base.
In seguito alla decisione del Parlamento di suddividere la revisione della legge sulla protezione dei dati (LPD) in due parti, la legge sulla protezione dei dati in ambito Schengen (LPDS) è entrata in vigore il 1° marzo 2019 con gli adeguamenti al diritto europeo necessari per l’acquis di Schengen.
