16° Rapporto d’attività

Berna, 29.06.2009 - Nello scorso anno l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) si è occupato tra l’altro della conclusione dell’Accordo Safe-Harbor con gli Stati uniti, dei sistemi di videosorveglianza conformi alle esigenze della protezione dei dati e basati sulla rete, delle attività in materia di sorveglianza e di informazione nell’ambito dell’attuazione dell’Accordo di Schengen, dell’utilizzo di «pay as you drive» («paga per come guidi») e di black box da parte delle compagnie d’assicurazione per veicoli a motore; ha pubblicato una raccomandazione concernente il controllo dei locatari e ha preso posizione sulla revisione della legge sull’ esecuzione e il fallimento. Nell’anno in rassegna, che copre il periodo dal 1° aprile 2008 al 31 marzo 2009, l’IFPDT si è occupato in maniera prioritaria della protezione della personalità in Internet. Delinea le condizioni in cui dovrebbero essere gestite le piattaforme di valutazione online; illustra i pericoli delle reti di contatti sociali consigliando a utenti, offerenti e autorità di strutturare questi servizi in maniera conforme alla protezione dei dati. Prende inoltre posizione sulla protezione della personalità nella pubblicazione di rapporti e resoconti di eventi in Internet. L’IFPDT, nel suo 16° rapporto d’attività richiama l’attenzione delle casse pensione sull’utilizzo corretto dei documenti personali delle casse pensioni, si occupa della comunicazione di dati personali a terzi da parte di associazioni e organizzatori di manifestazioni sportive e traccia un bilancio annuale delle domande di accesso, domande di mediazione e raccomandazioni nell’ambito della legge sulla trasparenza.

La trasmissione di dati personali in Paesi che non dispongono di un livello di protezione dei dati adeguato può avvenire soltanto a determinate condizioni. Gli Stati Uniti d’America vanno annoverati tra questi Paesi. Per semplificare il trasferimento di dati tra la Svizzera e gli USA, l’IFPDT e la Segretaria di Stato dell’economia (SECO) hanno stipulato con gli USA un accordo di Safe-Harbor, attraverso il quale viene rafforzata la protezione della personalità degli interessati.

Nel settore della videosorveglianza, il progresso tecnico permette applicazioni più sempre più complesse ma anche migliori in materia di protezione della personalità. Oggi, centinaia di telecamere in tutto il mondo possono distribuire immagini online a banche dati e a innumerevoli utenti. La conciliazione delle esigenze della protezione dei dati con quelle delle videosorveglianza può essere facilitata soprattutto mediante la codifica o cifratura delle immagini, la protezione fisica da accessi illegittimi e una ripartizione delle chiavi di decifrazione per un effettivo principio del duplice esame.   

Dopo la valutazione della protezione dei dati svizzera da parte dell’Unione europea, l’IFPDT ha iniziato a strutturare le sue attività di informazione e di sorveglianza nell’ambito dell’Accordo di Schengen. È stata estesa la collaborazione con le autorità cantonali in materia di protezione dei dati, attuato un controllo della rappresentanza diplomatica della Svizzera in Ucraina, pubblicizzato il Sistema d’informazione di Schengen e i suoi utenti sono stati sensibilizzati. Inoltre, l’IFPDT partecipa all’attuazione delle misure raccomandate dall’UE.

Le compagnie di assicurazione di veicoli a motore, al fine di personalizzare al massimo le loro offerte, inseriscono nella loro valutazione, oltre ai dati sullo stato dei veicoli, anche dati comportamentali non dipendenti da eventi concreti, ad esempio le abitudini di guida giornaliere. I nuovi strumenti tecnici permettono la raccolta pressoché illimitata di dati relativi alla mobilità per la ricerca di soluzioni cosiddette «pay as you drive» («paga per come guidi»), il che nell’ottica della protezione dei dati può comportare taluni rischi. Quantità, memorizzazione e utilizzo dei dati devono essere conformi ai principi della legge sulla protezione dei dati.

Nel corso dell’anno in rassegna l’IFPDT ha emanato varie raccomandazioni riferite al servizio di controllo dei potenziali locatari svolto da un’agenzia di investigazione privata. Il servizio è teso ad aiutare i locatori a ridurre il rischio di perdite sulle pigioni da parte di locatari poco corretti. I trattamenti di dati presentano, secondo la protezione dei dati, delle imperfezioni. Lo scorso anno l’offerente del servizio di cui sopra ha già modificato alcuni aspetti. Ora ha, dopo intense discussioni, accettato le varie proposte di miglioramento e raccomandazioni dell’IFPDT.

I dati dei registri d’esecuzione sono molto sensibili. In tal senso, l’IFPDT ha preso posizione sulla revisione della legge sull’esecuzione e il fallimento e ha proposto di adeguare i termini di denuncia. Oggi, i dati relativi alle esecuzioni rimangono inseriti, con poche eccezioni, per cinque anni nell'estratto del registro delle esecuzioni, anche se il pagamento è stato effettuato o l'esecuzione non viene più proseguita. L'IFPDT propone ora l'introduzione di un diritto graduale di consultazione che incentiverebbe il debitore a saldare il debito, poiché gli consentirebbe di riottenere in tal modo una buona reputazione finanziaria dopo un anno.

Non è più possibile immaginare la nostra vita quotidiana senza Internet. Oggi una parte considerevole della vita quotidiana ci si svolge. Quest’ultimo è un mezzo di comunicazione accessibile in tutto il mondo e che non dimentica nulla. Ciò ha indotto l’IFPDT a occuparsi di alcuni temi collegati a Internet in maniera più approfondita. Abbozza le condizioni in base alle quali dovrebbero essere gestite le piattaforme di valutazione online per servizi o professioni, illustra i rischi per i gestori e gli utenti e propone misure per minimizzar i rischi di violazioni della personalità. L’IFPDT si sofferma anche sui pericoli insiti delle reti di contatti sociali, che vanno molto di moda. Chi rivela in Internet molte informazioni personali si ritrova in innumerevoli raccolte di dati (anche private) e perde il controllo sui propri dati personali. I gestori di siti di questo genere possono combinare questi dati personali con metadati e redigere profili della personalità esaustivi e lucrosi. L’Incaricato offre consigli a utenti, fornitori e autorità sull’impiego di questi servizi conforme alla protezione dei dati. L’anno scorso, l’IFPDT si è occupato a più riprese anche dei rapporti e resoconti di eventi pubblicati su Internet. La descrizione di singoli partecipanti a un evento che li renda facilmente riconoscibili può costituire una violazione dei diritti della personalità, ponendo in tal modo la questione della tipologia dei rapporti e dei resoconti: se testi e immagini focalizzano temi di interesse pubblico (segnatamente il contenuto di una manifestazione o eventi particolari) tralasciando la personalità di chi vi presenzia, il rapporto non pone problemi; ma una violazione della personalità  è riscontrata dall’IFPDT nei rapporti in cui il singolo partecipante venga ritratto senza il suo consenso o messo alla berlina senza che vi sia un pubblico interesse preponderante.

I lavoratori assicurati presso una cassa pensioni ricevono periodicamente un certificato personale. Il datore di lavoro non ha bisogno delle informazioni elencate in questo documento, e l’IFPDT ritiene non conforme alla protezione dei dati che una cassa pensioni invii i certificati personali dei loro assicurati ai rispettivi datori di lavoro affinché li distribuisca. In mancanza di un accordo con le casse pensioni interessate, l’IFPDT emanerà una raccomandazione.

Associazioni od organizzatori di manifestazioni sportive non devono trasmettere dati concernenti i partecipanti senza l’approvazione degli interessati. È ammessa la divulgazione di dati personali se necessari nell’ambito della manifestazione stessa e se riconosciuti dai partecipanti (liste di partenza e graduatorie, cronometraggi ecc.). La trasmissione dei dati agli sponsor a scopo di marketing, a fotografi o altri terzi è ammessa soltanto previo consenso delle persone interessate, che devono inoltre avere la possibilità di opporvisi. 

 Il principio di trasparenza è in vigore da ormai tre anni. Per questa ragione, l’IFPDT traccia non solo un bilancio sullo sviluppo delle domande d’accesso, delle raccomandazioni e delle mediazioni nell’ambito del suo 16° rapporto d’attività. Ha altresì commissionato una valutazione esterna sull’esecuzione, i costi di attuazione e l’efficacia della LTras e ne presenterà i risultati nel quadro della conferenza stampa del 29 giugno 2009.  

Altri temi trattati nel 16° rapporto d’attività sono riassunti nel documento allegato.

 



Pubblicato da

Incaricato federale della protezione dei dati e per la trasparenza
https://www.edoeb.admin.ch/edoeb/it/home.html

https://www.admin.ch/content/gov/it/pagina-iniziale/documentazione/comunicati-stampa.msg-id-27703.html