30° rapporto d’attività 2022/2023: Il nuovo diritto rafforza l’IFPDT
Berna, 26.06.2023 - Il 1° settembre 2023 entrerà in vigore la revisione totale della legge sulla protezione dei dati con i relativi atti esecutivi. I lavori dell’IFPDT volti a garantire un’ottimale transizione verso il nuovo diritto procedono secondo i piani. Il nuovo sito Internet sarà continuamente aggiornato e i portali di notifica ivi accessibili completati entro la data di entrata in vigore. Da quel momento, per adempiere alle sue nuove mansioni, l’IFPDT intensificherà gradualmente le attività d’inchiesta. Ciò presuppone un uso efficace delle risorse, a cui dovrebbe contribuire, tra l’altro, la pubblicazione di una scheda informativa per gli hacker etici. In considerazione dell’aumento delle deroghe alla legge sulla trasparenza e del sempre più frequente ricorso al diritto di necessità, d’ora in poi l’IFPDT pubblicherà un elenco di tutte le disposizioni d’esclusione fondate su leggi speciali.
Nuova legge sulla protezione dei dati
A 30 anni dall’entrata in vigore della legge federale sulla protezione dei dati (LPD), l’IFPDT pubblica oggi il suo 30° rapporto d’attività. Il 1° settembre 2023 entrerà in vigore una revisione totale della legge – comprese le sue ordinanze esecutive – grazie a cui il legislatore fornisce agli ambienti economici, all’Amministrazione federale e alle unità della Confederazione preposte alla vigilanza sulla protezione dei dati nuovi strumenti per rispondere alle legittime aspettative della popolazione, che auspica una protezione della sfera privata solida e conforme ai principi dello Stato di diritto e rivendica il diritto all’autodeterminazione informativa nella realtà digitale.
Nuovo sito Internet e nuovi portali di notifica
I lavori del team dell’IFPDT volti a garantire un’ottimale transizione verso il nuovo diritto procedono come previsto. Dall’inizio di maggio 2023 offriamo un nuovo sito Internet, i cui contenuti sono allineati alla nuova legge sulla protezione dei dati e continuamente integrati. Dal nuovo sito si può inoltre accedere a due nuovi portali di notifica online: il portale per la notifica dei registri delle attività di trattamento da parte degli organi federali («DataReg») nonché il portale per la notifica delle violazioni della sicurezza dei dati («DataBreach»). Il terzo portale per la notifica dei consulenti aziendali per la protezione dei dati sarà disponibile nel corso dell’estate.
Intensificazione della vigilanza
A partire dall’entrata in vigore della revisione, per adempiere alle sue nuove funzioni l’Incaricato intensificherà le sue attività di vigilanza e aumenterà gradualmente il numero di inchieste formali. Tra l’altro, è stata soppressa la disposizione del diritto vigente secondo cui l’IFPDT può avviare un accertamento dei fatti sul trattamento dati da parte di privati soltanto se si è verificato un errore di sistema e in presenza di una lesione della personalità di un numero considerevole di persone.
Scheda informativa per hacker etici
Anche nell’ultimo periodo in rassegna, hacker benintenzionati, comunemente noti come hacker etici o «White Hat Hacker», hanno segnalato all’IFPDT lacune nella protezione dei dati e nella sicurezza. A titolo di esempio, dopo aver ricevuto una segnalazione da un privato, abbiamo condotto un accertamento dei fatti su una banca dati non sufficientemente sicura, in cui vari centri di test COVID-19 privati registravano i propri risultati. Poiché abbiamo constatato che i responsabili dopo aver scoperto la falla hanno immediatamente adottato misure adeguate e hanno dimostrato che, oltre all’attivista informatico, nessun terzo aveva avuto accesso ai dati, abbiamo concluso la nostra inchiesta senza formulare raccomandazioni. Per garantire che in questi casi tutti gli attori agiscano in modo efficace e conforme alla legislazione sulla protezione dei dati, l’IFPDT ha redatto una scheda informativa con suggerimenti pratici.
Effetto intimidatorio dei sensori di sorveglianza
Le recenti reazioni al bando di concorso per l’acquisto di un sistema di misurazione della frequenza dei clienti nelle stazioni, pubblicato dalle FFS, indicano la preoccupazione della popolazione svizzera per il crescente numero di sensori presenti in luoghi pubblici e privati. Tali sensori hanno un effetto intimidatorio, il cosiddetto «chilling effect», in grado di limitare la libertà di movimento e la condotta delle persone. È inoltre preoccupante che i sensori di sorveglianza, sempre più economici, se configurati correttamente possano essere collegati a Internet e ad altre banche dati o addirittura essere in grado di elaborare i dati in modo autonomo. L’IFPDT consiglia quindi ai responsabili di progetti digitali di dare prova di moderazione nell’impiego della sensoristica. A medio termine ritiene opportuno adeguare le disposizioni federali relative all’acquisizione di dati biometrici, come volti o voci e alla loro analisi e riconoscimento automatizzati.
Continuano ad aumentare le deroghe alla legge sulla trasparenza
Poco dopo la fase pandemica, caratterizzata da decisioni basate sul diritto di necessità, e il piano di salvataggio per le aziende elettriche, con l’ordinanza di necessità per il salvataggio di Credit Suisse nel giro di pochi mesi il Consiglio federale ha nuovamente escluso dalla legge sulla trasparenza una serie di attività dell’Amministrazione. L’esclusione, fondata sul diritto di necessità, dei diritti di accesso garantiti ai cittadini dalla legge sulla trasparenza solleva questioni giuridiche di fondo e ha spinto l’IFPDT a pubblicare nel presente rapporto d’attività un elenco di tutte le esclusioni fondate su leggi speciali. L’elenco è disponibile anche sul nostro sito Internet.
Indicazioni per i giornalisti:
L’Incaricato, Adrian Lobsiger, e la sua supplente Florence Henguely sono a disposizione per le interviste. Per poterle coordinare, le richieste vanno inoltrate all’indirizzo info@edoeb.admin.ch, se possibile prima della conferenza stampa.
Indirizzo cui rivolgere domande
Incaricato federale della protezione dei dati e della trasparenza (IFPDT), tel. +41 58 464 94 10, info@edoeb.admin.ch
Pubblicato da
Incaricato federale della protezione dei dati e per la trasparenza
https://www.edoeb.admin.ch/edoeb/it/home.html
Ultima modifica 16.05.2023