Il 1° settembre 2023 è entrata in vigore la nuova legge federale del 25 settembre 2020 sulla protezione dei dati (LPD), con la quale il legislatore ha voluto migliorare la tutela della sfera privata e i diritti fondamentali della popolazione svizzera.
L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha partecipato alla 46a edizione della «Global Privacy Assembly» che si è tenuta a Jersey dal 28 ottobre al 1° novembre 2024.
Le autorità per la protezione dei dati a livello mondiale pubblicano una dichiarazione comune finale sull’estrazione di dati (data scraping) dopo aver consultato le imprese del settore.
L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) prende atto del nuovo quadro per la protezione dei dati tra la Svizzera e gli Stati Uniti.
Le spiegazioni esistenti sul trattamento dei dati nelle associazioni sono state completate in modo esauriente con una rubrica domande frequenti e con le importanti novità derivanti dalla nuova legge sulla protezione dei dati.
La possibilità di accedere a determinati dati online può comportare un’ingerenza particolarmente grave nei diritti fondamentali delle persone interessate. Per questo motivo gli organi della Confederazione sono tenuti a progettare tempestivamente le richieste di accesso online in modo conforme alla LPD e a presentare alle autorità pertinenti le loro motivazioni.
L’IFPDT accoglie favorevolmente la discussione pubblica sulla convenzione intercantonale sullo scambio di dati di polizia e il previsto coinvolgimento della Confederazione.
Il Commissario federale per la protezione dei dati e l'informazione, Adrian Lobsiger, ha incontrato oggi a Berna il suo omologo austriaco per uno scambio di opinioni.
Der EDÖB lehnt den Vereinbarungsentwurf der KKPKS ab, da er ihn für zu wenig begründet und aus rechtsstaatlicher und datenschutzrechtlicher Sicht für unzulässig hält.
In occasione della Giornata internazionale della protezione dei dati, il 26 gennaio 2024 l’Università di Losanna ospiterà un gruppo di esperti che affronterà il tema «Protezione dei dati e vulnerabilità».
Attravesro delle mail inviate agli hotel, dei criminali informatici hanno sottratto i dati di accesso alle piattaforme di prenotazione come booking.com e tentano di frodare i clienti degli alberghi.
L'IFPDT raccomanda di rinviare l'accesso fino alla conclusione dei lavori della CPI, qualora possa avere un impatto negativo significativo sul processo decisionale e di formazione dell’opinione della CPI.
L’8 e il 9 novembre 2023, l’IFPDT ha ospitato a Berna l’«European Case Handling Workshop (ECHW)», sotto l’egida della Conferenza europea delle autorità di protezione dei dati personali.
L'intelligenza artificiale (IA) sta permeando la vita economica e sociale. L'IFPDT) sottolinea che la LPD in vigore dal 1° settembre 2023 si applica direttamente al trattamento dei dati basato sull’IA.
Le applicazioni Microsoft Office 2021 ancora gestite localmente in tutta l'Amministrazione federale saranno sostituite dall'applicazione Microsoft 365, basata su cloud pubblico.
Le elezioni e votazioni a ogni livello statale in Svizzera si svolgono nel contesto globale della digitalizzazione, di cui gli attori dei processi politici sfruttano il potenziale per veicolare messaggi il più possibile conformi alle aspettative degli elettori. Questa prassi comporta rischi elevati per l’autodeterminazione e la sfera privata dei cittadini.
Secondo quanto riportato da diversi media, circa 550 milioni di dati di utenti del servizio di messaggistica WhatsApp sono stati messi in vendita sulla darknet.
Il Qatar richiede ai visitatori della Coppa del Mondo di calcio di installare le due applicazioni "Ehteraz" e "Hayya to Qatar 2022" per entrare nel Paese. L'IFPDT ritiene che entrambe le applicazioni presentino rischi significativi per la protezione dei dati.
17.11.2022 - Con l’entrata in vigore della nuova legge sulla protezione dei dati (LPD), il 1° settembre 2023, la notifica delle collezioni di dati nel registro dell’IFPDT subirà un cambiamento. Da quel momento soltanto gli organi federali dovranno notificare all’IFPDT le loro collezioni di dati.
Der EDÖB hat das seitens der Vereinigten Staaten publizierte Factsheet betreffend das «Data Privacy Framework (DPF)» zur Kenntnis genommen und ist daran, dieses zu prüfen.
Nella causa legale intentata negli Stati Uniti il 19 agosto 2022 contro la società «Oracle America Inc.» sono avanzate gravi accuse di tracciamento illegale degli utenti di Internet.
Il rapporto più recente della Conferenza internazionale degli incaricati della protezione dei dati (Global Privacy Assembly, GPA) ha identificato il credential stuffing quale minaccia crescente per i dati personali. Le linee guida menzionano le misure di sicurezza che spiegano come proteggersi da tale minaccia.
A causa di concezioni del diritto in parte contrastanti, l’IFPDT consiglia alla Suva di rivalutare la esternalizzazione di dati personali in un cloud gestito dal gruppo statunitense Microsoft.
Ieri si è saputo che diversi studi medici nella Svizzera romanda sono stati attaccati da hacker; una grande quantità di dati sanitari contenuta nei dossier dei pazienti è stata poi pubblicata nel darknet.
Nel quadro dell'inchiesta preliminare aperta sul caso Mitto AG, l'IFPDT ha preso contatto con l'azienda e con gli operatori di telefonia mobile in Svizzera.
All’inizio di maggio la Federazione sportiva svizzera di tiro (FST) ha inviato a oltre 50 000 tiratori con licenza una nuova tessera di membro con funzione di carta di credito. Numerosi tiratori si sono così rivolti all’IFPDT per sapere se tale comunicazione dei loro dati sia legale.
Venerdì 4 novembre 2021 la Fondazione «mievaccinazioni» ha iniziato a inviare agli utenti della piattaforma i rispettivi dati concernenti le vaccinazioni. Per farlo si è servita di e-mail non codificate.
L’IFPDT ha seguito lo sviluppo del certificato COVID e ha lavorato affinché fosse concepito in modo conforme alla protezione dei dati. Ritiene positivo il fatto che l’attestazione circa l’avvenuta vaccinazione anti-COVID-19, la guarigione dalla COVID-19 o il risultato di un test COVID-19 debba ora essere fornita esclusivamente mediante il certificato COVID e non mediante altre fonti.
Alla fine di luglio 2021 l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha trasmesso alla Fondazione mievaccinazioni il rapporto finale che ha stilato sull’accertamento dei fatti relativo alla piattaforma www.mievaccinazioni.ch.
Mit Mitteilung vom 27. August 2021 anerkennt der EDÖB die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (gem. Durchführungsbeschluss 2021/914/EU) als Grundlage für Personendatenübermittlungen in ein Land ohne angemessenes Datenschutzniveau, sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden.
L'IFPDT ha rilasciato la seguente dichiarazione alla US Securities and Exchange Commission (SEC) sulla questione dell'ammissibilità della trasmissione dei dati dei gestori patrimoniali svizzeri all'autorità di vigilanza statunitense:
Nel 2019, in vista dell’entrata in vigore della nuova legge federale sulla protezione dei dati (LPD) fissata per il secondo semestre 2022, il Consiglio federale ha approvato la creazione di tre posti, che nel frattempo sono già stati occupati dall’IFPDT.
La rappresentanza legale comune dei gestori di SocialPass ha terminato il mandato e si teme ora che la procedura di vigilanza in corso subisca nuovamente ritardi.
Grazie alla possibilità di utilizzare i certificati anche in forma cartacea e alla creazione di un codice QR aggiuntivo per l’uso all’interno della Svizzera sono soddisfatte le principali esigenze legate alla vigilanza in materia di protezione dei dati.
L’IFPDT collabora alla definizione di un certificato COVID-19 conforme alla protezione dei dati nell’ambito di un gruppo di lavoro appositamente istituito dall’UFSP.
Dopo Facebook è toccato anche a LinkedIn subire una massiccia fuga di dati personali (scraping). Secondo il sito CyberNews i dati di 500 milioni di utenti della rete sociale professionale sono in vendita su un forum specializzato.
Il settore privato e le autorità federali dovranno adattare il trattamento dei dati personali alle disposizioni della nuova legge federale sulla protezione dei dati. L'IFPDT indica le novità più importanti che dovranno prendere in considerazione a questo proposito.
Nella lotta alla pandemia di COVID-19 si ricorre sempre più spesso ad applicazioni digitali installate su smartphone sui quali solitamente si trovano tracce piuttosto consistenti dello stile di vita digitale dei relativi proprietari. Ne sono un esempio l’app SwissCovid lanciata dalla Confederazione o le cosiddette «tracing app» offerte da privati che dovrebbero facilitare il tracciamento di prossimità nei Cantoni.
Per la registrazione dei dati di contatto destinati al Contact Tracing esiste una base legale. L’ordinanza COVID-19 situazione particolare prevede quali dati possano essere rilevati a quale scopo.
L'Incaricato si dichiara contrario all'intenzione del Consiglio federale di escludere dalla legge sulla trasparenza i documenti relativi ai modelli di prezzo per l'approvazione dei prezzi dei medicamenti.
11.09.2020 - Il Consiglio federale ha inviato oggi in consultazione la «legge sui compiti d’esecuzione dell’UDSC», facente parte di un pacchetto legislativo con cui intende istituire la base giuridica per il programma di digitalizzazione e trasformazione (DaziT) dell’Amministrazione federale delle dogane
16.07.2020 - Nella sentenza del 16 luglio 2020 nella causa C-311/18, Data Protection Commissioner contro Facebook Ireland Ltd e Maximilian Schrems, la Corte di giustizia ha annullato la decisione 2016/1250 sull'adeguatezza della protezione fornita dal Privacy Shield UE-USA.
Dopo aver valutato il rapporto «Risk Estimation Proximity Tracing» del NCSC, l’IFPDT conferma la propria valutazione secondo cui il sistema svizzero di tracciamento di prossimità gestito dall’UFSP e l’app SwissCovid sono conformi alle norme sulla protezione dei dati.
L’attuazione dei piani di protezione ricade sotto la sorveglianza dell’IFPDT. Egli ritiene che la raccolta e la trasmissione di dati personali secondo questi piani sono volontari.
L’applicazione di tracciamento di prossimità soddisfa le esigenze in materia di protezione dei dati – Parere secondo l’articolo 17a LPD sul test pilota con il sistema svizzero di tracciamento di prossimità (SPTS).
Dal punto di vista della protezione dei dati l’IFPDT constata dei miglioramenti, segnatamente grazie all’approccio decentralizzato. Continuerà a intervenire affinché la protezione dei dati sia garantita in modo ottimale al momento dell’introduzione ormai prossima.
La fretta di spostare nel mondo virtuale riunioni di lavoro, comunicazioni di bambini o nonni e feste non deve però farci dimenticare l'importanza di garantire la sicurezza delle informazioni e di evitare violazioni della privacy durante le videoconferenze.
Il 25 marzo 2020 l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha invitato la Swisscom a prendere posizione sull’accesso ai suoi dati da parte dell’UFSP.
Poiché partecipa a un progetto volto alla creazione di una «Covid proximity tracing App», il 21 marzo 2020 il Politecnico federale di Losanna (PFL) ha chiesto all’IFPDT di sottoporre tale progetto a una valutazione sommaria.
Nel frattempo l'IFPDT ha ricevuto dall'UFSP e da Swisscom la documentazione pertinente in materia. Entrambi hanno inoltre assicurato all'IFPDT che in futuro lo terranno costantemente informato sui progetti rilevanti per la protezione dei dati nella lotta contro la pandemia.
17.03.2020 - Le persone private, in particolare i datori di lavoro, che trattano dati personali per combattere la pandemia, devono rispettare i principi della legge federale sulla protezione dei dati.
A complemento della sua comunicazione in merito all’applicazione Clearview, l’IFPDT precisa la sua posizione sull’acquisizione massiccia e il trattamento di dati inerenti al riconoscimento facciale attraverso Internet.
In seguito al referendum sull’uscita del Regno Unito dall’UE (Brexit), nel giugno 2016, il Governo britannico aveva annunciato la sua decisione di uscire dall’UE. L’uscita del Regno Unito dall’Unione europea ha luogo il 31 gennaio 2020.
L’IFPDT ha preso atto dell’articolo pubblicato sul New York Times il 18 gennaio 2020 e, in merito all’applicazione Clearview creata da un'impresa privata menzionata nell’articolo, si è espresso come segue.
L'IFPDT è soddisfatto che il Consiglio degli Stati abbia terminato la consultazione sulla LPD totalmente riveduta e abbia adottato in ampia misura i miglioramenti proposti dalla sua Commissione rispetto alla versione del Consiglio nazionale.
L'IFPDT si compiace del fatto che, nel breve tempo a sua disposizione fino alla fine della sessione, la Commissione delle istituzioni politiche del Consiglio degli Stati (CIP-S) è riuscita ad adottare un testo legislativo all'attenzione del Consiglio degli Stati, pronto per la consultazione e notevolmente migliorato rispetto alla versione del Consiglio nazionale.
Dalla vigilia delle elezioni federali del 20 ottobre 2019 Facebook introdurrà sulla sua piattaforma sociale alcune funzioni rivolte direttamente agli aventi diritto di voto svizzeri.
Ora che il Consiglio nazionale in prima camera ha terminato di trattare la revisione totale della legge sulla protezione dei dati (LPD), l'IFPDT spera che la seconda camera inizi la discussione del disegno di legge durante la sessione invernale e che possa migliorare ulteriormente la protezione della popolazione svizzera adeguandola agli standard europei.
In occasione di un incontro a Berna con l’IFPDT, l’Associazione Libra ha ribadito la propria intenzione di sviluppare uno standard uniforme di protezione dei dati per tutto il sistema.
Con decisione del 3 settembre 2019, il Tribunale amministrativo federale (TAF) ha accolto il ricorso dell'IFPDT contro l'Amministrazione federale delle contribuzioni (AFC) e il Dipartimento federale delle finanze (DFF).
Dopo aver esaminato il messaggio del 15 settembre 2017, in data 16 agosto 2019 la Commissione delle istituzioni politiche del Consiglio nazionale ha deciso, con il voto determinante del presidente, di trasmettere al Consiglio nazionale in quanto Camera prioritaria il progetto relativo a una revisione totale della legge sulla protezione dei dati.
Con lettera del 13 giugno 2019 Postfinance SA ha ribadito, su domanda dell’IFPDT, che i suoi clienti svizzeri devono tuttora attivarsi, negando esplicitamente il loro consenso, se non vogliono l’autenticazione mediante impronta vocale.
Grazie ad una segnalazione di un cittadino, l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha appreso che un cliente Swisscom ha ricevuto alcune e-mail che non gli erano destinate.
Le autorità di protezione dei dati del Regno Unito e di altri Paesi hanno pubblicato una dichiarazione congiunta con cui chiedono una maggiore trasparenza sul progetto Libra da parte dei promotori.
Scaduto il termine utile per il ricorso al Tribunale federale, la sentenza del Tribunale amministrativo federale del 19 marzo 2019 relativa a Helsana+ è passata in giudicato.
Sentenza del Tribunale amministrativo federale del 19 marzo 2019: la Helsana Assicurazioni complementari SA si è procurata illecitamente dati personali per il programma bonus «Helsana+» presso gli assicuratori di base.
In seguito alla decisione del Parlamento di suddividere la revisione della legge sulla protezione dei dati (LPD) in due parti, la legge sulla protezione dei dati in ambito Schengen (LPDS) è entrata in vigore il 1° marzo 2019 con gli adeguamenti al diritto europeo necessari per l’acquis di Schengen.