18.6.2024 - La possibilità di accedere a determinati dati online può comportare un’ingerenza particolarmente grave nei diritti fondamentali delle persone interessate. Per questo motivo gli organi della Confederazione sono tenuti a progettare tempestivamente le richieste di accesso online in modo conforme alla legge federale sulla protezione dei dati e a presentare alle autorità pertinenti le loro motivazioni. L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) spiega in un nuovo foglio informativo le modalità che devono essere adottate.
18.06.2024 - Nuovo foglio informativo sulla pianificazione e sulla motivazione delle richieste di accesso online
Nuovo foglio informativo sulla pianificazione e sulla motivazione delle richieste di accesso online
La legislazione federale e le legislazioni cantonali prevedono in molti casi che le autorità di un settore possano concedere ad altre autorità dello stesso settore o di altri settori l’accesso online a dati personali in base al principio della consultazione autonoma dei dati (modalità self service).
Progettazione
Dato che l’accesso online può comportare una grave ingerenza nei diritti fondamentali dell’interessato, gli organi della Confederazione devono progettare tempestivamente gli accessi prestando attenzione ai requisiti posti dalla legge federale sulla protezione dei dati (LPD):
- il principio di legalità esige che le disposizioni legali adottate, secondo la sensibilità dei dati in questione, a livello di legge oppure di ordinanza, siano sufficientemente precise;
- nelle basi legali deve essere precisato che, in ossequio al principio di proporzionalità, l’accesso online concesso alle autorità terze è limitato a determinate categorie di dati rilevanti e per finalità ben specifiche di tali autorità;
- dal punto di vista quantitativo occorre dimostrare in base a parametri quantitativi che la concessione dell’accesso online è appropriata e necessaria. Questo è il caso se l’impossibilità di accedere online comporta un aumento delle domande di assistenza amministrativa manuali o parzialmente automatizzate con motivazioni simili o identiche presentate di volta in volta dalle autorità per adempire ai loro compiti;
- nell’ambito di progetti su vasta scala che in base alla vasta entità, all’alta intensità dei processi di condivisione online e al riferimento a dati degni di particolare protezione possono comportare una grave ingerenza nei diritti fondamentali, nei diritti della personalità e nell’interesse alla tutela giuridica dell’interessato, è necessario elaborare una valutazione d’impatto sulla protezione dei dati.
Motivazione
Gli organi della Confederazione devono dimostrare in modo sufficientemente articolato alle autorità che rilasciano l’autorizzazione per l’accesso online che i requisiti previsti dalla legge sulla protezione dei dati sono adempiti. Dal punto di vista della protezione dei dati una richiesta d’accesso con riferimento generico ai processi di trasformazione digitale al passo con in tempi non è sufficientemente fondata.
Ultima modifica 24.07.2024