La gestione dei dati personali nell'area Schengen («Foglietto SIS»)

Che cos’è il sistema d’informazione di Schengen (SIS)?

Il SIS è un sistema informatizzato di segnalazione di persone e oggetti utilizzato a livello europeo e gestito congiuntamente da tutti gli Stati Schengen. Contiene informazioni su persone ricercate dalla polizia o dalla magistratura, cui è stato vietato l’ingresso nell’area Schengen o ritenute scomparse, oltre che informazioni su oggetti rubati (veicoli, armi ecc.). Considerato un elemento chiave della cooperazione di polizia e giudiziaria tra gli Stati Schengen, il SIS è accessibile anche alla Svizzera in quanto Paese associato Schengen.

Con la creazione dell’area Schengen sono stati aboliti i controlli sistematici alle persone lungo le frontiere interne, il che ha contributo a una fluidificazione del traffico viaggiatori; in parallelo si è provveduto a rafforzare la cooperazione transfrontaliera in materia di polizia tra gli Stati Schengen ricorrendo al SIS.

Sviluppo del SIS

Introdotto nell’aprile 2013 in sostituzione al SISone4all, il SIS II è stato ampliato nel marzo 2023 e nuovamente denominato «SIS». Quest’ultima versione del sistema contiene nuove categorie di segnalazione, dati aggiornati e funzionalità avanzate. Tra le informazioni supplementari rientrano i dati biometrici (fotografie, impronte o tracce di impronte palmari e digitali, dati sul DNA di persone scomparse). Inoltre, nell’ambito della lotta al terrorismo, dal marzo 2021 gli Stati membri condividono con Europol le «corrispondenze» di ricerca in merito alle segnalazioni SIS relative a reati di matrice terroristica. Possono essere inserite nel sistema anche le informazioni inerenti a persone vulnerabili (bambini, potenziali vittime di terrorismo, tratta di esseri umani, violenza di genere, conflitti o scontri armati) così come quelle sull’immigrazione clandestina (decisioni di rimpatrio, segnalazioni ai fini di un rifiuto di ingresso o di soggiorno). Gli enti che hanno accesso al SIS, come la polizia, il Corpo delle guardie di confine o i posti di controllo frontaliero negli aeroporti, utilizzano il sistema per effettuare ogni giorno numerose ricerche attraverso cui ricevono riscontro in tempo reale. L’utilizzo del SIS da parte di tali enti contribuisce così a garantire la sicurezza sul territorio svizzero.

Stati membri

Il SIS è utilizzato quotidianamente da 29 Paesi, di cui la maggioranza è composta da Stati membri dell’UE (a esclusione dell’Irlanda) e da Paesi associati Schengen (Svizzera, Principato del Liechtenstein, Norvegia e Islanda). A partire dal 1° gennaio 2023 anche la Croazia fa parte dell’area Schengen, mentre a partire dal 31 marzo 2024 verranno soppressi i controlli alle frontiere interne aeree e marittime anche con la Bulgaria e la Romania.

Quali dati personali sono salvati nel SIS?

Il SIS contiene esclusivamente segnalazioni riguardanti persone (e oggetti) che rientrano in una delle seguenti categorie di segnalazione:

• rifiuto di ingresso o di soggiorno e decisioni di rimpatrio (cittadini di Paesi terzi);
• persone ricercate (per le quali è stato emesso un mandato di arresto europeo o una richiesta di estradizione);
• persone scomparse;
• bambini a elevato rischio di sottrazione e persone vulnerabili (adulti compresi);
• persone ricercate per presenziare ad un procedimento giudiziario (ad es. testimoni);
• persone soggette a un controllo discreto o a un controllo specifico (perseguimento di reati e prevenzione di minacce alla sicurezza pubblica e nazionale);
• ignoti ricercati ai fini dell’identificazione dell’autore di un reato in conformità al diritto nazionale;
• oggetti a fini di sequestro o di prova in un procedimento penale (ad es. veicoli, documenti di viaggio, targhe ecc.).

Per le segnalazioni riguardanti persone occorre indicare quantomeno i seguenti dati:

• nome;
• anno di nascita;
• riferimento alla decisione che ha dato origine alla segnalazione;
• provvedimento da eseguire.

È inoltre possibile inserire:

• fotografie;
• impronte palmari e digitali;
• tracce di impronte palmari e digitali;
• profili del DNA di persone di cui è stata segnalata la scomparsa o dei relativi genitori, nonni, fratelli;
• nessi tra segnalazioni.

Quali autorità possono accedere ai dati inseriti nel SIS?

Lista (non esaustiva) delle autorità previste dal diritto dell’UE (art. 34 par. 1, 2, 3 e art. 35 regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio):

• autorità nazionali responsabili dell’accertamento dell’identità dei cittadini di Paesi terzi;
• autorità nazionali competenti per la naturalizzazione;
• autorità giudiziarie nazionali;
• Europol e Eurojust (con accesso limitato);
• guardia di frontiera e costiera europea (art. 2 punti 8 e 9 regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio).

Lista delle autorità svizzere (art. 7 ordinanza N-SIS):

• fedpol;
• Ministero pubblico della Confederazione;
• Ufficio federale di giustizia;
• autorità cantonali di giustizia e polizia nonché autorità competenti per l’esecuzione dell’espulsione giudiziaria;
• Ufficio federale della dogana e della sicurezza dei confini (nello specifico il Corpo delle guardie di confine, l’Antifrode doganale e altri uffici doganali);
• Segreteria di Stato della migrazione;
• rappresentanze svizzere all’estero (controllo delle domande di visto);
• Servizio delle attività informative della Confederazione (nello specifico i servizi incaricati dell’esecuzione della legge federale sulle attività informative);
• autorità cantonali e comunali della migrazione;
• uffici della circolazione stradale e della navigazione;
• uffici cantonali delle armi.

Quali diritti hanno le persone in relazione ai propri dati personali trattati nel SIS?

Le persone interessate possono esercitare i seguenti diritti:

• diritto d’accesso;
• diritto di rettifica;
• diritto di cancellazione;
• diritto al risarcimento dei danni.

Cosa si intende per «diritto d’accesso»?

Disciplinato dall’articolo 25 della legge federale sulla protezione dei dati (LPD) e dall’articolo 14 della direttiva UE 2016/680, il diritto d’accesso prevede che chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento. In riferimento al SIS, ciò significa che chiunque in Svizzera può esercitare il proprio diritto d’accesso presentando una richiesta a fedpol (cfr. art. 50 cpv. 1 ordinanza N-SIS:).

Affinché possa far valere i propri diritti, alla persona interessata sono fornite le seguenti informazioni:

• identità e dati di contatto del titolare del trattamento;
• dati personali trattati, scopo del trattamento e relativa base legale;
• durata di conservazione dei dati o criteri utilizzati per stabilire tale durata;
• provenienza dei dati personali (se disponibile);
• diritti spettanti alla persona interessata, incluso il recapito dell’autorità di vigilanza competente;
• esistenza di un’eventuale decisione individuale automatizzata;
• eventuali destinatari cui sono stati comunicati dati personali;
• Stato / organo internazionale cui sono stati comunicati dati personali, se questi ultimi sono stati trasmessi all’estero.

Il titolare del trattamento può rifiutare, limitare o differire l’informazione (art. 26 LPD e art. 15 direttiva UE 2016/680) se:

• a)   in generale
  • lo prevede una legge (ad es. tutela del segreto professionale o nel caso di un procedimento penale in corso),
  • lo esigono interessi preponderanti di terzi,
  • la domanda d’accesso è manifestamente infondata o querulosa, oppure persegue uno scopo contrario alla protezione dei dati;
• b)  è un privato e
  • lo esigono i suoi interessi preponderanti,
  • non comunica i dati personali a terzi;
• c)  è un organo federale e
  • lo esige un interesse pubblico preponderante, in particolare la sicurezza interna o esterna della Svizzera,
  • la fornitura delle informazioni rischia di compromettere un’indagine, un’istruzione o un procedimento giudiziario o amministrativo.

Diritto d’accesso nell’area Schengen

In linea di principio nell'area Schengen valgono gli stessi diritti menzionati sopra per la Svizzera. Le persone interessate possono presentare una richiesta d’accesso, di rettifica o di cancellazione dei propri dati personali dinanzi al tribunale di qualsiasi Paese aderente al SIS o presso un’autorità competente.

Modalità di richiesta del diritto d’accesso (art. 50 ordinanza N-SIS e art. 16 OPDa):

• la richiesta è da presentare per scritto (possibile anche per via elettronica);
• le informazioni sono fornite per scritto (possibile anche per via elettronica) o nella forma in cui sono disponibili i dati;
• la persona interessata può eventualmente consultare i propri dati sul posto;
• se la persona interessata è d’accordo, le informazioni possono essere fornite in forma orale;
• il titolare del trattamento deve poter identificare la persona interessata;
• la persona interessata è tenuta a collaborare.

Indirizzo fedpol

Ufficio federale di polizia fedpol
Prevenzione della criminalità e diritto
Diritto e misure
Consulenza legale
Guisanplatz 1A
CH - 3003 Berna

www.fedpol.admin.ch / Richieste d’informazione

Ulteriori informazioni utili:

La procedura per il trattamento delle richieste d’accesso dipende dal diritto nazionale vigente nello Stato Schengen in cui è stata presentata la richiesta. In Svizzera la persona interessata deve ricevere risposta entro 30 giorni, ma al più tardi entro 60 giorni dopo la ricezione della sua richiesta.

Come precedentemente menzionato, fedpol può – conformemente all’articolo 26 LPD (cfr. anche n. marg. 46, art. 15 par. 1 e 3 direttiva UE 2016/680) – rifiutare, limitare o differire l’informazione. Una richiesta d’accesso è potenzialmente illecita se persegue uno scopo estraneo alla protezione dei dati, come ad esempio l’ottenimento di prove o di informazioni su una possibile controparte evitando i costi afferenti. Una richiesta d’accesso è manifestamente querulosa se il diritto d’accesso è esercitato ripetutamente senza un valido motivo o se la persona interessata presenta la richiesta presso un organo federale, sebbene sia cosciente del fatto che quest’ultimo non tratta dati che la concernono.

Utilizzando il seguente link è possibile scaricare un apposito modello di richiesta d’accesso:

Cosa si intende per «diritto di rettifica» e «diritto di cancellazione»?

Entrambi i diritti sono disciplinati dall’articolo 50 ordinanza N-SIS. In linea di principio chiunque ha diritto di richiedere la rettifica o la cancellazione di dati personali erronei che lo concernono salvati nel SIS.

Una persona che in Svizzera intende esercitare il proprio diritto di rettifica di dati personali erronei salvati nel SIS deve presentare una richiesta a fedpol (vedi sopra); per quanto concerne gli altri Stati Schengen la richiesta è da presentare all’autorità nazionale competente (vedi sopra).

La procedura per il trattamento delle richieste di rettifica e di cancellazione dipende dal diritto nazionale vigente nello Stato Schengen in cui è stata presentata la richiesta. In Svizzera la persona interessata deve essere informata sulle misure adottate al più tardi dopo tre mesi dalla ricezione della sua richiesta.

Utilizzando il seguente link è possibile scaricare appositi modelli di richiesta:

A quale autorità rivolgersi se non è stato dato (sufficientemente) seguito alla richiesta presentata?

In ogni Stato Schengen vi è un’autorità preposta al trattamento dei ricorsi legati a richieste concernenti il trattamento dei dati nel SIS. Occorre fare una distinzione tra:

• il ricorso contro una decisione (mezzo d’impugnazione) e
• un rimedio di diritto (il diritto di rivolgersi all’IFPDT in quanto autorità di vigilanza).

Se non è stato dato seguito a una richiesta presentata in Svizzera, senza che tra l’altro sia stato fornito un motivo legittimo del diniego, è possibile ricorrere a un mezzo d’impugnazione. L’atto con cui l’autorità interpellata comunica la mancata ottemperanza della richiesta è una decisione che può essere utilizzata per presentare ricorso dinanzi al Tribunale amministrativo federale.

Se in Svizzera l’autorità competente non informa entro 60 giorni dalla ricezione della richiesta d’accesso o entro tre mesi dalla ricezione della richiesta di rettifica o cancellazione, la persona interessata può rivolgersi per scritto all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Cosa prevede il diritto al risarcimento dei danni?

La persona interessata ha un diritto al risarcimento dei danni (art. 52 ordinanza N-SIS) che può esercitare presentando l’apposita richiesta presso l’autorità nazionale competente. Affin-ché tale diritto sia riconosciuto è necessario che una segnalazione contenuta nel SIS e con-cernente la persona interessata sia stata trattata in maniera illecita.

In Svizzera le richieste di risarcimento dei danni vanno presentate per scritto al Dipartimento federale delle finanze.

Segreteria generale DFF
Dipartimento federale delle finanze
Bundesgasse 3
CH - 3003 Berna

www.edoeb.admin.ch / Modulo di contatto

Chi vigila sul trattamento dei dati contenuti nel SIS?

In ogni Stato Schengen esiste un’autorità di vigilanza nazionale indipendente che vigila affinché i dati personali SIS relativi allo Stato in questione siano trattati e trasmessi nel rispetto del principio della liceità.

In Svizzera tale funzione è svolta dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), il quale esercita il suo compito di vigilanza sugli organi federali che utilizzano il SIS. La vigilanza sul trattamento di dati SIS da parte di organi comunali e cantonali (ad es. la polizia cantonale) è invece assicurata dall’autorità di controllo della protezione dei dati dei singoli Cantoni.

Dove è possibile trovare ulteriori informazioni sui diritti in materia di protezione dei dati?

In Svizzera l’autorità che vigila in materia di protezione dei dati sugli organi federali (ad es. fedpol) è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT):

Per l’area Schengen questa competenza è affidata al Garante europeo della protezione dei dati, per quanto riguarda il trattamento dei dati di autorità dell’UE e alle autorità di protezione dei dati dei singoli Stati Schengen, per quanto riguarda il trattamento dei dati di autorità nazionali:

Le informazioni fornite sull’area Schengen sono state tratte dalla seguente fonte: