In breve

In una sentenza del 6 ottobre 2025, il Tribunale amministrativo federale ha respinto il ricorso dell'associazione Bürgerforum Schweiz contro un divieto di trattamento dei dati emanato dall'IFPDT.

Il 12 ottobre 2025 è entrato in funzione nello spazio Schengen il sistema di ingressi/uscite dell’UE (Entry/Exit System, EES). In qualità di Stato associato a Schengen, la Svizzera partecipa a questo sistema d’informazione unitamente a 28 altri Stati europei. L’IFPDT ha preparato alcuni modelli di lettere che consentono alle persone interessate di fare valere i propri diritti.

L'IFPDT pubblica una versione aggiornata della sua guida sui cookie del 22 gennaio 2025, che contiene precisazioni e integrazioni puntuali volte a migliorare la comprensibilità del testo e a chiarire alcune questioni pratiche.

L’IFPDT chiude l’indagine preliminare sulle videocamere di sorveglianza dotate d’intelligenza artificiale utilizzate dalla società cooperativa Coop e rinuncia ad aprire un’inchiesta formale. Le indagini hanno mostrato che il trattamento dei dati era conforme alla legge sulla protezione dei dati.

I moduli consegnati ai pazienti nell’ambito di una visita medica sollevano regolarmente interrogativi in merito al loro scopo e contenuto. L’IFPDT pubblica un promemoria nell’intento di rammentare e precisare il contesto entro cui si collocano i questionari in relazione alla legge sulla protezione dei dati.

L’Incaricato federale della protezione dei dati e della trasparenza, Adrian Lobsiger, ha firmato una dichiarazione d’intenti (cosiddetto Memorandum of Understanding, MoU) con il suo omologo del Regno Unito, John Edwards. È la prima volta che l’autorità federale di vigilanza per la protezione dei dati conclude un accordo di questo tipo.

A seguito di diverse denunce presentate da persone interessate, il 4 giugno 2025 l’IFPDT ha avviato un'indagine nei confronti della società Add Conti GmbH, attiva nel settore del marketing.

L’IFPDT aveva aperto un’inchiesta per determinare se PostFinance SA viola le disposizioni sulla protezione dei dati nell’ambito dell’autenticazione mediante riconoscimento vocale.

Con decisione del 29 gennaio 2025, l’IFPDT ha chiuso l’inchiesta avviata contro la Cembra Money Bank SA (Cembra). Nel corso del procedimento, l’IFPDT ha valutato sia i termini legali per il trattamento delle domande d’accesso che l’informazione da fornire sui dati personali trattati.

Con decisione del 28 aprile 2025, l'IFPDT ha chiuso l'indagine contro un'agenzia di recupero crediti che pubblicava su un sito web i dati personali di presunti debitori.

Anche in Svizzera, l’intelligenza artificiale (IA) sta ormai permeando la vita economica e sociale della popolazione. L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) sottolinea pertanto che la legge federale sulla protezione dei dati (LPD), in vigore dal 1° settembre 2023, si applica direttamente al trattamento dei dati basato sull’IA.

L'IFPDT conclude la sua indagine preliminare sull'uso dei dati per l'addestramento dell'intelligenza artificiale (IA) Grok. Gli utenti della piattaforma X possono opporsi all'uso dei loro contributi pubblici per l'addestramento dell'IA.

L'IFPDT accompagna il progetto «Cloud Enabling Büroautomation» (CEBA) nella sua funzione di autorità di vigilanza. Al momento l'attenzione è rivolta alla valutazione d'impatto sulla protezione dei dati effettuata dall'amministrazione e all'attuazione della misura di etichettatura della confidenzialità dei documenti dell’amministrazione federale (cosiddetto labeling).

L'IFPDT ha pubblicato delle linee guida sulla segnalazione di una violazione della sicurezza dei dati.

L'IFPDT ha pubblicato delle linee guida sul trattamento dei dati mediante cookie e tecnologie simili. La guida, rivolta a un pubblico specializzato, descrive i requisiti di protezione dei dati per l'utilizzo di cookie e tecnologie simili da parte di titolari del trattamento privati, con riferimenti specifici alle disposizioni speciali applicabili agli organi federali. L'Incaricato trae tali requisiti dalla Legge federale sulla protezione dei dati (LPD SR 235.1), dall'Ordinanza sulla protezione dei dati (ODPa SR 235.11), dalle disposizioni speciali di legge sulla protezione dei dati della legislazione federale, nonché dalle sentenze dei tribunali federali, dalla dottrina pertinente e dalla sua prassi di vigilanza fino ad oggi.

In occasione della Giornata internazionale della protezione dei dati, la Facoltà di diritto, delle scienze criminali e dell’amministrazione pubblica dell'Università di Losanna ha organizzato una conferenza pubblica sul tema «Libertà di scelta nell'era digitale», in collaborazione con l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), il centro universitario d'informatica dell'Università di Ginevra e ThinkServices.

Il 20 gennaio 2025, un gruppo di esperti ha visitato l'IFPDT nell'ambito della valutazione Schengen della Svizzera in materia di protezione dei dati. La valutazione si basa sull'Accordo di associazione a Schengen (ASA) tra l'UE e la Svizzera, in vigore dal 2008. Questo accordo facilita gli spostamenti delle persone tra la Svizzera e gli Stati membri dell'UE e del SEE e migliora la cooperazione giudiziaria e di polizia internazionale.

20.12.2024 – Nel novembre 2023 la società di software Concevis è stata vittima di un attacco hacker. Tra i suoi clienti figurava l’Ufficio federale di statistica (UST). Sia l’UST che Concevis hanno segnalato il caso all’IFPDT, poiché vi erano indizi che i dati dell’UST potessero essere finiti nelle mani di persone non autorizzate. L’IFPDT ha quindi aperto un’inchiesta preliminare informale contro l’UST e Convevis e ha informato il pubblico con un comunicato.

Il 1° settembre 2023 è entrata in vigore la nuova legge federale del 25 settembre 2020 sulla protezione dei dati (LPD), con la quale il legislatore ha voluto migliorare la tutela della sfera privata e i diritti fondamentali della popolazione svizzera.

L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha partecipato alla 46a edizione della «Global Privacy Assembly» che si è tenuta a Jersey dal 28 ottobre al 1° novembre 2024.

Le autorità per la protezione dei dati a livello mondiale pubblicano una dichiarazione comune finale sull’estrazione di dati (data scraping) dopo aver consultato le imprese del settore.

15.08.2024 - L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) prende atto del nuovo quadro per la protezione dei dati tra la Svizzera e gli Stati Uniti.

07.08.2024 - L’Incaricato federale della protezione dei dati e della trasparenza, Adrian Lobsiger, ha accolto il suo omologo somalo per un incontro.

09.07.2024 - Le spiegazioni esistenti sul trattamento dei dati nelle associazioni sono state completate in modo esauriente con una rubrica domande frequenti e con le importanti novità derivanti dalla nuova legge sulla protezione dei dati.

21.06.2024 - Meta non utilizzerà neanche i dati degli utenti di Facebook e Instagram in Svizzera per addestrare la sua IA. L'azienda statunitense aveva annunciato che i dati degli utenti adulti potevano essere utilizzati per l'addestramento dell'IA a partire dal 26 giugno 2024.

27.03.2024 - La Conferenza delle direttrici e dei direttori dei dipartimenti cantonali di giustizia e polizia (CDDGP) ha svolto una consultazione relativa a una convenzione sullo scambio di dati di polizia. Mentre l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) si è espresso criticamente sia nella consultazione (v. link sotto) sia nei media, diversi comandanti di polizia, così come la CDDGP, sono stati indotti a respingere pubblicamente le critiche avanzate dall’IFPDT.

18.6.2024 - La possibilità di accedere a determinati dati online può comportare un’ingerenza particolarmente grave nei diritti fondamentali delle persone interessate. Per questo motivo gli organi della Confederazione sono tenuti a progettare tempestivamente le richieste di accesso online in modo conforme alla legge federale sulla protezione dei dati e a presentare alle autorità pertinenti le loro motivazioni. L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) spiega in un nuovo foglio informativo le modalità che devono essere adottate.

04.06.2024 - Il Commissario federale per la protezione dei dati e l'informazione, Adrian Lobsiger, ha incontrato a Berna il suo omologo austriaco per uno scambio di opinioni. Il dottor Matthias Schmidl è a capo dell'autorità austriaca per la protezione dei dati dal gennaio 2024. Era accompagnato dal suo supplente, MMag Elisabeth Wagner. I temi dello scambio sono stati le sfide comuni e la cooperazione bilaterale nel settore della digitalizzazione e della protezione dei dati, nonché la libertà di informazione e il principio dell'accesso pubblico.

01.03.2024 - Le PFPDT rejette le projet de convention de la Conférence des commandantes et commandants des polices cantonales de Suisse CCPCS, car il le juge insuffisamment motivé et inadmissible du point de vue de l’État de droit et de la protection des données.

26.1.2024 – In occasione della Giornata internazionale della protezione dei dati, il 26 gennaio 2024 l’Università di Losanna ospiterà un gruppo di esperti che affronterà il tema «Protezione dei dati e vulnerabilità». Nel suo discorso «Trasformazione digitale – Abbiamo ancora il controllo sui nostri dati?» Florian Harms, responsabile del settore Protezione dei dati presso l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), riflette sulle tensioni contrastanti generate da possibilità e disponibilità del controllo dei dati personali alla luce delle recenti esperienze delle autorità.

23.01.2024 - Le linee guida sulle misure tecniche e organizzative per la protezione dei dati (TOM) sono state ampiamente riviste. La guida è disponibile nella versione aggiornata anche in inglese.

15.01.2024 - Con rapporto del 15 gennaio 2024 la Commissione europea ha confermato l’adeguatezza del livello della protezione dei dati svizzero. L’UE riconosce in tal modo che la legislazione della Svizzera continua a offrire un livello di protezione adeguato per il trattamento di dati personali.

12.12.2023 – Attravesro delle mail inviate agli hotel, dei criminali informatici hanno sottratto i dati di accesso alle piattaforme di prenotazione come booking.com e tentano di frodare i clienti degli alberghi.

29.11.2023 - In seguito all'acquisizione di Credit Suisse da parte di UBS, sono state presentate diverse richieste di accesso alla Segreteria generale del Dipartimento federale delle finanze (SG-DFF) e alla Segreteria di Stato per le questioni finanziarie internazionali (SFI). Avendo le autorità negato l’accesso ai documenti oggetto delle domande, diversi richiedenti hanno inoltrato all’IFPDT una domanda di mediazione. Nella misura in cui i documenti rientrano nel campo di applicazione della legge sulla trasparenza, l'IFPDT raccomanda di rinviare l'accesso fino alla conclusione dei lavori della Commissione parlamentare d'inchiesta CPI, qualora la loro divulgazione possa avere un impatto negativo significativo sul processo decisionale e di formazione dell’opinione della CPI.

24.11.2023 – Durante la pandemia da coronavirus l’Ufficio federale della sanità pubblica ha ricevuto numerose domande di accesso ai contratti relativi ai vaccini anti-COVID-19. Dopo che l’UFSP ha reso pubblici i contratti parzialmente anneriti, sono state presentate all’IFPDT dieci domande di mediazione. Nelle sue sei raccomandazioni, egli giunge alla conclusione che va concesso un più ampio accesso ai documenti. Per l’IFPDT queste procedure sono terminate.

22.11.2023 – L’8 e il 9 novembre 2023, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha ospitato a Berna l’«European Case Handling Workshop (ECHW)». Sotto l’egida della Conferenza europea delle autorità di protezione dei dati personali, i rappresentanti di una quarantina di queste autorità si sono riuniti per uno scambio di vedute sulle tecnologie più recenti e le problematiche che queste pongono.

14.11.2023 - Il 13 novembre l'IFPDT ha avviato un'indagine preliminare nei confronti della società Concevis AG e l'Ufficio federale di statistica a causa di indizi di possibili violazioni delle disposizioni sulla protezione dei dati.

09.11.2023 – Anche in Svizzera, l’intelligenza artificiale (IA) sta ormai permeando la vita economica e sociale della popolazione. L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) sottolinea pertanto che la legge federale sulla protezione dei dati (LPD), in vigore dal 1° settembre 2023, si applica direttamente al trattamento dei dati basato sull’IA.

06.10.2023 - Il trattamento illecito dei dati di cui è accusata Oracle America, Inc. negli Stati Uniti non ha interessato la popolazione svizzera. L’IFPDT ha concluso i suoi accertamenti e ha deciso di rinunciare a una procedura formale.

08.09.2023 - In occasione dell'incontro a Berna, il presidente della Confederazione ha consegnato ieri alla segretaria generale del Consiglio d'Europa il documento che conferma la ratifica della Svizzera dello sviluppo della Convenzione europea sulla protezione dei dati 108 del 1981. Il protocollo di modifica (108+) vuole essere una risposta alle sfide poste dalla digitalizzazione.

31.08.2023 – Con l'entrata in vigore della revisione della legge sulla protezione dei dati, gli organi federali e i privati sono ora tenuti a preparare una valutazione d'impatto sulla protezione dei dati se il trattamento dei dati previsto comporta un rischio elevato per la personalità o i diritti fondamentali delle persone interessate.

24.08.2023 - L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), insieme ad altre nove autorità nazionali preposte alla protezione dei dati, ha pubblicato all’attenzione delle piattaforme di media sociali una dichiarazione comune («joint statement») sulla protezione dei dati personali dall’estrazione automatica di dati da Internet (detta «data scraping»).

18.07.2023 - Il promemoria intende fornire una breve panoramica dello strumento dell’inchiesta. Riassume le spiegazioni dettagliate dell’IFPDT concernenti l’applicazione degli articoli 49-53 LPD (cfr. "Untersuchung von Verstössen gegen Datenschutzvorschriften durch den EDÖB").

13.07.2023 - In vista dell'entrata in vigore della legge sulla protezione dei dati rivista il 1° settembre 2023, l'IFPDT completa i suoi portali di notifica con la registrazione online dei dati di contatto dei consulenti per la protezione dei dati.

10.07.2023 - L'IFPDT ha preso atto dell’EU-US Data Privacy Framework e della relativa decisione di adeguatezza dell'UE. La Svizzera sta conducendo colloqui con gli Stati Uniti al fine di concludere un quadro giuridico corrispondente (Swiss-US Data Privacy Framework). I colloqui sono in fase avanzata. Dal 1° settembre 2023, spetterà al Consiglio federale decidere sull'adeguatezza di uno Stato ai sensi della nuova legge svizzera sulla protezione dei dati. A tempo debito deciderà se gli Stati Uniti saranno aggiunti all'elenco. Fino a quando non sarà stato istituito tale quadro giuridico, l'elenco di adeguatezza della Svizzera non subirà alcuna modifica.

11.05.2023 - L’IFPDT ha aggiornato i contenuti del suo sito Internet in vista dell’entrata in vigore della nuova legge federale sulla protezione dei dati il 1° settembre 2023. Parallelamente mette online il portale per la notifica di violazioni della sicurezza dei dati personali.

06.04.2023 - Nell’ordinanza di necessità del 16 marzo 2023 concernente mutui supplementari a sostegno della liquidità e la concessione da parte della Confederazione di garanzie in caso di dissesto per mutui a sostegno della liquidità erogati dalla Banca nazionale svizzera a banche di rilevanza sistemica, il Consiglio federale ha fra l’altro decretato che l’accesso ai documenti ufficiali in virtù della legge sulla trasparenza è escluso. L’esclusione, per il tramite di un’ordinanza di necessità, dei diritti di accesso garantiti ai cittadini dalla legge sulla trasparenza solleva questioni giuridiche di fondo.

04.04.2023 - Dopo il divieto di ChatGPT in Italia, l'IFPDT consiglia agli utenti di fare un uso consapevole delle applicazioni basate sull'IA e ricorda alle aziende i loro obblighi.

07.03.2023 - Le applicazioni Microsoft Office 2021 ancora gestite localmente in tutta l'Amministrazione federale saranno sostituite dall'applicazione Microsoft 365, basata su cloud pubblico. A tempo debito l'IFPDT esprimerà un parere circa i risultati delle valutazioni dell'Amministrazione che in parte sono ancora in corso.

15.02.2023 - I media oggi hanno riferito di un progetto delle FFS relativo alla raccolta di dati nelle stazioni ferroviarie per ottimizzare il flusso di persone

27.01.2023 - Le elezioni e votazioni a ogni livello statale in Svizzera si svolgono nel contesto globale della digitalizzazione, di cui gli attori dei processi politici sfruttano il potenziale per veicolare messaggi il più possibile conformi alle aspettative degli elettori. Questa prassi comporta rischi elevati per l’autodeterminazione e la sfera privata dei cittadini.

14.12.2022 - Con l’indagine preliminare in corso l’IFPDT persegue l'obiettivo di seguire, nel quadro della sua attività di vigilanza, i lavori avviati in tempi molto stretti per riprendere il controllo dei dati compromessi, contribuendo così ad adempiere correttamente agli obblighi d’informazione previsti dalla legislazione sulla protezione dei dati.

25.11.2022 - Secondo quanto riportato da diversi media, circa 550 milioni di dati di utenti del servizio di messaggistica WhatsApp sono stati messi in vendita sulla darknet. Questo lotto di dati conterrebbe le informazioni di circa 1,5 milioni di utenti svizzeri.

22.11.2022 - Il Qatar richiede ai visitatori della Coppa del Mondo di calcio di installare le due applicazioni «Ehteraz» e «Hayya to Qatar 2022» per entrare nel Paese. L'IFPDT ritiene che entrambe le applicazioni presentino rischi significativi per la protezione dei dati.

17.11.2022 - Con l’entrata in vigore della nuova legge sulla protezione dei dati (LPD), il 1° settembre 2023, la notifica delle collezioni di dati nel registro dell’IFPDT subirà un cambiamento. Da quel momento soltanto gli organi federali dovranno notificare all’IFPDT le loro collezioni di dati.

07.10.2022 - Le PFPDT a pris connaissance du « factsheet »  publié par les Etats-Unis concernant le « Data Privacy Framework (DPF) » et est en train de l’examiner.

27.09.2022 - Nella causa legale intentata negli Stati Uniti il 19 agosto 2022 contro la società «Oracle America Inc.» sono avanzate gravi accuse di tracciamento illegale degli utenti di Internet. In concreto Oracle è accusata di aver raccolto mediante tecnologie di tracciamento di dati di 5 miliardi di utenti di Internet e di averli incorporati in una banca dati.

08.07.2022 - Il rapporto più recente della Conferenza internazionale degli incaricati della protezione dei dati (Global Privacy Assembly, GPA) ha identificato il credential stuffing quale minaccia crescente per i dati personali. Le linee guida menzionano le misure di sicurezza che spiegano come proteggersi da tale minaccia.

13.06.2022 - a causa di concezioni del diritto in parte contrastanti, l’IFPDT consiglia alla Suva di rivalutare la esternalizzazione di dati personali in un cloud gestito dal gruppo statunitense Microsoft.

31.03.2022 - Ieri si è saputo che diversi studi medici nella Svizzera romanda sono stati attaccati da hacker; una grande quantità di dati sanitari contenuta nei dossier dei pazienti è stata poi pubblicata nel darknet. L’IFPDT è in contatto con gli studi medici colpiti e si aspetta che i pazienti interessati vengano informati in modo esaustivo. Quanto successo è l’ennesima dimostrazione che in Svizzera i dati sanitari – degni di particolare protezione – non sono sufficientemente protetti.

23.12.2021 - Nel quadro dell'inchiesta preliminare aperta sul caso Mitto AG, l'IFPDT ha preso contatto con l'azienda e con gli operatori di telefonia mobile in Svizzera.

15.11.2021 - All’inizio di maggio la Federazione sportiva svizzera di tiro (FST) ha inviato a oltre 50 000 tiratori con licenza una nuova tessera di membro con funzione di carta di credito. Numerosi tiratori si sono così rivolti all’IFPDT per sapere se tale comunicazione dei loro dati sia legale.

08.11.2021 - Venerdì 4 novembre 2021 la Fondazione «mievaccinazioni» ha iniziato a inviare agli utenti della piattaforma i rispettivi dati concernenti le vaccinazioni. Per farlo si è servita di e-mail non codificate

07.09.2021 - Alla fine di luglio 2021 l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha trasmesso alla Fondazione mievaccinazioni il rapporto finale che ha stilato sull’accertamento dei fatti relativo alla piattaforma www.mievaccinazioni.ch. In questo documento – pubblicato in data odierna − l’IFPDT formula tre raccomandazioni riguardanti in particolare l’integrità e la sorte dei dati in caso di chiusura della piattaforma. La Fondazione ha accettato le raccomandazioni entro il termine impartito di 30 giorni.

27.08.2021 - Mit Mitteilung vom 27. August 2021 anerkennt der EDÖB die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (gem. Durchführungsbeschluss 2021/914/EU) als Grundlage für Personendatenübermittlungen in ein Land ohne angemessenes Datenschutzniveau, sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden. Folgende Ausführungen zeigen, welche Anpassungen und Ergänzungen dabei vorzunehmen sind.

04.08.2021 – L'IFPDT ha rilasciato la seguente dichiarazione alla US Securities and Exchange Commission (SEC) sulla questione dell'ammissibilità della trasmissione dei dati dei gestori patrimoniali svizzeri all'autorità di vigilanza statunitense:

19.07.2021 - Le certificat light peut facilement être généré à partir de la dernière version de l’application COVID Certificate. Il respecte la protection des données et ne contient pas de données relatives à la santé. Le PFPDT recommande de l’utiliser dans le cadre de manifestations en Suisse.

13.07.2021 - Nel 2019, in vista dell’entrata in vigore della nuova legge federale sulla protezione dei dati (LPD) fissata per il secondo semestre 2022, il Consiglio federale ha approvato la creazione di tre posti, che nel frattempo sono già stati occupati dall’IFPDT.

22.06.2021 - La rappresentanza legale comune dei gestori di SocialPass ha terminato il mandato e si teme ora che la procedura di vigilanza in corso subisca nuovamente ritardi.

04.06.2021 - In occasione della conferenza stampa odierna il Consiglio federale ha informato sulla creazione e sull’introduzione del certificato COVID-19. Grazie alla possibilità di utilizzare i certificati anche in forma cartacea e alla creazione di un codice QR aggiuntivo per l’uso all’interno della Svizzera sono soddisfatte le principali esigenze legate alla vigilanza in materia di protezione dei dati.

13.04.2021 - Dopo Facebook è toccato anche a LinkedIn subire una massiccia fuga di dati personali (scraping). Secondo il sito CyberNews i dati di 500 milioni di utenti della rete sociale professionale sono in vendita su un forum specializzato. Questi dati comprendono in particolare gli ID utenti, i nomi completi, gli indirizzi di posta elettronica, i numeri di telefono, i link ad altri profili LinkedIn e a quelli di altre reti sociali.

13.04.2021 - L’IFPDT collabora alla definizione di un certificato COVID-19 conforme alla protezione dei dati nell’ambito di un gruppo di lavoro appositamente istituito dall’UFSP. Le richieste dell’IFPDT coincidono ampiamente anche con il parere del Comitato europeo per la protezione dei dati e del Garante europeo della protezione dei dati in merito alla bozza di regolamento per il «certificato verde» dell’UE.

05.03.2021 / aggiornato 27.10.2022 -  Il settore privato e le autorità federali dovranno adattare il trattamento dei dati personali alle disposizioni della nuova legge federale sulla protezione dei dati. L'IFPDT indica le novità più importanti che dovranno prendere in considerazione a questo proposito.

22.01.2021 - Nella lotta alla pandemia di COVID-19 si ricorre sempre più spesso ad applicazioni digitali installate su smartphone sui quali solitamente si trovano tracce piuttosto consistenti dello stile di vita digitale dei relativi proprietari. Ne sono un esempio l’app SwissCovid lanciata dalla Confederazione o le cosiddette «tracing app» offerte da privati che dovrebbero facilitare il tracciamento di prossimità nei Cantoni.

29.10.2020 - Per la registrazione dei dati di contatto destinati al Contact Tracing esiste una base legale. L’ordinanza COVID-19 situazione particolare prevede quali dati possano essere rilevati a quale scopo. La modalità di tale registrazione può invece essere decisa liberamente dai gestori e dagli organizzatori responsabili. L’utilizzazione di applicazioni è ammessa, sempre che siano rispettate le disposizioni in materia di protezioni dei dati.

25.09.2020 - Oggi le Camere federali hanno approvato in votazione finale la revisione totale della legge federale sulla protezione dei dati (LPD). Sono stati in grado di risolvere le ultime divergenze verso una protezione della sfera privata più moderna.

11.09.2020 - Il Consiglio federale ha inviato oggi in consultazione la «legge sui compiti d’esecuzione dell’UDSC», facente parte di un pacchetto legislativo con cui intende istituire la base giuridica per il programma di digitalizzazione e trasformazione (DaziT) dell’Amministrazione federale delle dogane. Si tratta di un progetto di ampia portata rilevante sotto il profilo finanziario e sensibile nell’ottica della protezione dei dati. Nel nuovo ufficio di polizia doganale, l’UDSC, confluiranno l’Amministrazione delle dogane e il Corpo delle guardie di confine ad essa integrato. Tutto il personale avrà attribuzioni di polizia e quindi competenze coercitive in materia di raccolta dei dati.

20.08.2020 - L'Incaricato si dichiara contrario all'intenzione del Consiglio federale di escludere dalla legge sulla trasparenza i documenti relativi ai modelli di prezzo per l'approvazione dei prezzi dei medicamenti.

16.07.2020 - Nella sentenza del 16 luglio 2020 nella causa C-311/18, Data Protection Commissioner contro Facebook Ireland Ltd e Maximilian Schrems, la Corte di giustizia ha annullato la decisione 2016/1250 sull'adeguatezza della protezione fornita dal Privacy Shield UE-USA. Resta tuttavia valida la decisione 2010/87 della Commissione sulle clausole contrattuali standard per il trasferimento di dati personali a incaricati del trattamento dei dati in paesi terzi.

12.06.2020 - Dopo aver valutato il rapporto «Risk Estimation Proximity Tracing» del Centro nazionale per la cibersicurezza pubblicato oggi, l’IFPDT conferma la propria valutazione secondo cui il sistema svizzero di tracciamento di prossimità gestito dall’Ufficio federale della sanità pubblica e l’app SwissCovid sono conformi alle norme sulla protezione dei dati.

19.05.2020 - L’attuazione dei piani di protezione ricade sotto la sorveglianza dell’IFPDT. Egli ritiene che la raccolta e la trasmissione di dati personali secondo questi piani sono volontari.

13.05.2020 - L’applicazione di tracciamento di prossimità soddisfa le esigenze in materia di protezione dei dati – Parere secondo l’articolo 17a LPD sul test pilota con il sistema svizzero di tracciamento di prossimità (SPTS).

30.04.2020 - L’IFPDT ritiene proporzionato il trattamento dei dati nel backend della «Proximity Tracing-Application (PTAPP)».

21.04.2020 - L'IFPDT esamina l'architettura del sistema DP3-T e richiede la prova di una base legale sufficiente.

20.04.2020 - L’Associazione Libra ha presentato una richiesta d’autorizzazione alla FINMA e intensifica i suoi lavori sul concetto di protezione dei dati.

17.04.2020 – Dopo la prima valutazione sommaria dell’app «Proximity Tracing» da parte della task force «Corona» dell’IFPDT, il Politecnico federale di Losanna e i suoi partner hanno continuato a lavorare al progetto denominato DP-3T. Dal punto di vista della protezione dei dati l’IFPDT constata dei miglioramenti, segnatamente grazie all’approccio decentralizzato. Continuerà a intervenire affinché la protezione dei dati sia garantita in modo ottimale al momento dell’introduzione ormai prossima.

10.04.2020 - Da un giorno all'altro non è più stato possibile incontrare parenti e conoscenti né scambiare informazioni con i colleghi o tenere riunioni in ufficio. Per rimanere in contatto, cittadini e imprese sono quindi stati costretti a impiegare rapidamente soluzioni di audio e videoconferenza. La fretta di spostare nel mondo virtuale riunioni di lavoro, comunicazioni di bambini o nonni e feste non deve però farci dimenticare l'importanza di garantire la sicurezza delle informazioni e di evitare violazioni della privacy durante le videoconferenze.

03.04.2020 - Il 25 marzo 2020 l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha invitato la Swisscom a prendere posizione sull’accesso ai suoi dati da parte dell’UFSP. L’IFPDT, dopo aver esaminato le informazioni fornite da Swisscom, conclude che Swisscom permette all’UFSP di accedere esclusivamente a dati anonimizzati. L'IFPDT ha chiesto a Swisscom di fornire al pubblico informazioni più dettagliate sulla procedura di elaborazione dei dati. Swisscom ha risposto a questa richiesta e ha preparato delle FAQ sul trattamento dei dati in questione.

02.04.2020 - Poiché partecipa a un progetto volto alla creazione di una «Covid proximity tracing App», il 21 marzo 2020 il Politecnico federale di Losanna (PFL) ha chiesto all’IFPDT di sottoporre tale progetto a una valutazione sommaria.

27.03.2020 - Nel frattempo l'IFPDT ha ricevuto dall'UFSP e da Swisscom la documentazione pertinente in materia. Entrambi hanno inoltre assicurato all'IFPDT che in futuro lo terranno costantemente informato sui progetti rilevanti per la protezione dei dati nella lotta contro la pandemia.

17.03.2020 - Le autorità, in collaborazione con le istituzioni sanitarie pubbliche, fanno di tutto per frenare la diffusione del coronavirus. Le persone private, in particolare i datori di lavoro, che trattano dati personali per combattere la pandemia, devono rispettare i principi della legge federale sulla protezione dei dati.

10.03.2020 - Le autorità federali di polizia non utilizzano software di riconoscimento facciale.

11.02.2020 - A complemento della sua comunicazione in merito all’applicazione Clearview, l’IFPDT precisa la sua posizione sull’acquisizione massiccia e il trattamento di dati inerenti al riconoscimento facciale attraverso Internet.

31.01.2020 - In seguito al referendum sull’uscita del Regno Unito dall’UE (Brexit), nel giugno 2016, il Governo britannico aveva annunciato la sua decisione di uscire dall’UE. L’uscita del Regno Unito dall’Unione europea ha luogo il 31 gennaio 2020.

21.01.2020 - L’IFPDT ha preso atto dell’articolo pubblicato sul New York Times il 18 gennaio 2020 e, in merito all’applicazione Clearview creata da un'impresa privata menzionata nell’articolo, si è espresso come segue:

18.12.2019 - L'IFPDT è soddisfatto che il Consiglio degli Stati abbia terminato la consultazione sulla LPD totalmente riveduta e abbia adottato in ampia misura i miglioramenti proposti dalla sua Commissione rispetto alla versione del Consiglio nazionale.

20.11.2019 - L'IFPDT si compiace del fatto che, nel breve tempo a sua disposizione fino alla fine della sessione, la Commissione delle istituzioni politiche del Consiglio degli Stati (CIP-S) è riuscita ad adottare un testo legislativo all'attenzione del Consiglio degli Stati, pronto per la consultazione e notevolmente migliorato rispetto alla versione del Consiglio nazionale.

17.10.2019 - Dalla vigilia delle elezioni federali del 20 ottobre 2019 Facebook introdurrà sulla sua piattaforma sociale alcune funzioni rivolte direttamente agli aventi diritto di voto svizzeri. È quanto ha confermato l’azienda su richiesta dell’Incaricato federale della protezione dei dati. L’IFPDT è soddisfatto della trasparenza annunciata.

25.09.2019 – Ora che il Consiglio nazionale in prima camera ha terminato di trattare la revisione totale della legge sulla protezione dei dati (LPD), l'IFPDT spera che la seconda camera inizi la discussione del disegno di legge durante la sessione invernale e che possa migliorare ulteriormente la protezione della popolazione svizzera adeguandola agli standard europei.

19.09.2019 - In occasione di un incontro a Berna con l’IFPDT, l’Associazione Libra ha ribadito la propria intenzione di sviluppare uno standard uniforme di protezione dei dati per tutto il sistema. L’Associazione coinvolgerà l’IFPDT già nelle fasi iniziali della sua attività di sviluppo al fine di soddisfare sin da subito i requisiti in materia di protezione dei dati.

10.09.2019 - Con decisione del 3 settembre 2019, il Tribunale amministrativo federale (TAF) ha accolto il ricorso dell'IFPDT contro l'Amministrazione federale delle contribuzioni (AFC) e il Dipartimento federale delle finanze (DFF). Nella sua sentenza, il tribunale giunge alla conclusione che, nell'assistenza fiscale internazionale, le persone non formalmente interessate dalla domanda di assistenza amministrativa i cui nomi devono essere trasferiti, in linea di principio, devono essere preventivamente informate ai sensi della legge sull'assistenza fiscale.

30.08.2019 - Con lettera del 13 giugno 2019 Postfinance SA ha ribadito, su domanda dell’IFPDT, che i suoi clienti svizzeri devono tuttora attivarsi, negando esplicitamente il loro consenso, se non vogliono l’autenticazione mediante impronta vocale. Per i clienti stranieri Postfinance prevede invece che l’autenticazione mediante impronta vocale sia oggetto di un consenso esplicito. La disparità di trattamento criticata pubblicamente dall’IFPDT (trasmissione SRF 10vor10 del 20.5.2019) rimane pertanto irrisolta.

30.08.2019 - Dopo aver esaminato il messaggio del 15 settembre 2017, in data 16 agosto 2019 la Commissione delle istituzioni politiche del Consiglio nazionale ha deciso, con il voto determinante del presidente, di trasmettere al Consiglio nazionale in quanto Camera prioritaria il progetto relativo a una revisione totale della legge sulla protezione dei dati.

29.08.2019 - Grazie ad una segnalazione di un cittadino, l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha appreso che un cliente Swisscom ha ricevuto alcune e-mail che non gli erano destinate.

23.08.2019 - La Libra Association ha inviato all'IFPDT la prima parte dei documenti richiesti in tempo utile. Ulteriori documenti e informazioni esplicative seguiranno nelle prossime settimane.

06./08.08.2019 - Le autorità di protezione dei dati del Regno Unito e di altri Paesi hanno pubblicato una dichiarazione congiunta con cui chiedono una maggiore trasparenza sul progetto Libra da parte dei promotori. L'IFPDT è in contatto con il comitato europeo per la protezione dei dati (EDPB) e la Conferenza internazionale delle autorità di protezione dei dati personali (ICDPPC).

29.07.2019 - La Libra Association ha risposto alla lettera dell'IFPDT del 17 luglio 2019 e ha promesso una risposta tempestiva. Si incontrerà con l'IFPDT nelle prossime settimane per una serie di colloqui. L'IFPDT informerà l’opinione pubblica sui passi successivi non appena avrà analizzato le informazioni promesse e avrà ottenuto una panoramica dello stato attuale del progetto.

18.06.2019 - L’IFPDT si aspetta che Consiglio federale e Parlamento continuino a garantire alla popolazione svizzera un livello di protezione armonizzato a quello europeo, firmando quanto prima la Convenzione 108 del Consiglio d’Europa e concluden-do in tempi brevi la revisione totale della legge federale sulla protezione dei dati.

15.05.2019 - Scaduto il termine utile per il ricorso al Tribunale federale, la sentenza del Tribunale amministrativo federale del 19 marzo 2019 relativa a Helsana+ è passata in giudicato. Il Tribunale amministrativo federale ha preso importanti decisioni; l’IFPDT ne valuterà l’attuazione da parte di Helsana.

29.03.2019 - Sentenza del Tribunale amministrativo federale del 19 marzo 2019: la Helsana Assicurazioni complementari SA si è procurata illecitamente dati personali per il programma bonus «Helsana+» presso gli assicuratori di base. Secondo tale sentenza, gli altri trattamenti di dati sono ammissibili poiché non è stata violata alcuna disposizione a tutela della personalità.

01.03.2019 - In seguito alla decisione del Parlamento di suddividere la revisione della legge sulla protezione dei dati (LPD) in due parti, la legge sulla protezione dei dati in ambito Schengen (LPDS) è entrata in vigore il 1° marzo 2019 con gli adeguamenti al diritto europeo necessari per l’acquis di Schengen. Concepita come una legge transitoria, essa contiene alcune novità, tra cui il fatto che nel quadro dell’applicazione dell’acquis di Schengen per le questioni penali sono attribuite all’IFPDT competenze di inchiesta e decisionali.

28.01.2019 - Comunicato delle autorità della protezione dei dati della Convederazione e dei Cantoni: