18° rapporto d'attività

Berna, 27.06.2011 - L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) Hanspeter Thür presenta oggi all'opinione pubblica il suo 18° rapporto di attività. L'anno in rassegna è stato caratterizzato da importanti sentenze giudiziarie, da un'intensa attività di controllo e di consulenza e dalla sensibilizzazione dei giovani. È stata inoltre valutata l'efficacia della legge sulla protezione dei dati che potrebbe divenire oggetto di una revisione.

Nell'anno in rassegna le Corti supreme del Paese hanno avuto a che fare più volte con casi dell'IFPDT. Nel settembre 2010 il Tribunale federale (TF) e a fine marzo 2011 il Tribunale amministrativo federale (TAF) hanno accolto in gran parte le richieste dell'Incaricato federale rispettivamente nelle controversie Logistep e Google Street View. È noto che quest'ultimo caso approderà al TF dato che Google ha impugnato la sentenza. Si è conclusa invece la controversia sulla memorizzazione da parte di Google di dati dalle reti senza fili (WLAN) in occasione dei rilevamenti per Street View: gli accertamenti dell'IFPDT hanno dimostrato che questo rilevamento non era conforme alla protezione dei dati.

Nella sua funzione di organo di vigilanza e di controllo l'IFPDT si è occupato di numerose questioni rilevanti per la protezione dei dati, in particolare delle nuove tecnologie e dei relativi sviluppi che pongono nuove sfide alla protezione dei dati. Esso ha redatto fra l'altro alcune considerazioni sull'impiego di contatori di corrente digitali, i cosiddetti smart meter, e ha richiamato l'attenzione sugli evercookie che si moltiplicano nel computer annidandosi in diversi luoghi e rendendosi in tal modo pressoché ineliminabili. A questo proposito segue anche da vicino la trasposizione della direttiva UE relativa alla vita privata e alle comunicazioni elettroniche che per la prima volta prevede un «opt-in» anche per i marcatori (cookie).

Anche se non sono una novità, i diversi sistemi di riconoscimento biometrici che trovano applicazione nella realtà di tutti i giorni sollevano questioni particolarmente delicate. Mentre la procedura concernente il Centro sportivo KSS ha evidenziato nell'anno in rassegna una gestione rispettosa della protezione dei dati, l'IFPDT ha emanato una raccomandazione all'indirizzo di una società tennistica che impiegava un sistema di prenotazione mediante riconoscimento biometrico delle persone non consono alla legge. Ha analizzato diversi progetti per il riconoscimento biometrico di schiamazzatori in locali notturni e in ritrovi per giovani e ha fornito consulenza ad un'impresa che ha introdotto un nuovo sistema di tessere con verifica mediante impronta digitale.

Nel settore giustizia e polizia, l'IFPDT ha eseguito anche nell'anno in rassegna alcuni controlli, segnatamente nel quadro della cooperazione relativa all'accordo di Schengen presso il Consolato generale a Istanbul e presso il Corpo svizzero delle guardie di confine. In entrambi i casi ha suggerito di ottimizzare la formazione e la sensibilizzazione dei collaboratori. Moltissime richieste di informazione sono giunte all'IFPDT in seguito alla pubblicazione, nell'estate 2010, del rapporto della Delegazione delle Commissioni della gestione delle Camere federali (DCG) sul trattamento dei dati nel sistema per il trattamento dei dati relativi alla protezione dello Stato ISIS. Questo modo di procedere dovrebbe in futuro essere più semplice per i cittadini interessati; la revisione della legge federale sulle misure per la salvaguardia della sicurezza interna, attualmente in Parlamento, prevede che gli interessati possano d'ora in poi rivolgersi direttamente al Servizio delle attività informative per ottenere informazioni riguardanti l'ISIS. L'Incaricato federale si è espresso inoltre sulla revisione della legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni e ha criticato sia l'ampiezza eccessiva del campo d'applicazione sia l'elenco troppo esteso di fattispecie penali per l'impiego di programmi di sorveglianza su computer o telefonini intelligenti (smartphone). Nell'avamprogetto posto in consultazione le sue richieste non sono purtroppo state considerate.

Nel settore sanitario le numerose domande giunte all'IFPDT hanno dimostrato una evidente incertezza della popolazione in merito alla tessera d'assicurazione. L'Incaricato federale ha inoltre avviato due accertamenti dei fatti riguardanti la vendita di medicinali per corrispondenza e ha constatato che se, da un lato, vi è una buona conoscenza della protezione dei dati, dall'altro sussistono ambiguità sui dati sanitari che devono essere obbligatoriamente trattati.

L'Ufficio federale di giustizia ha conferito un mandato esterno per la valutazione dell'efficacia della legge sulla protezione dei dati (LPD). L'IFPDT ha partecipato al gruppo di accompagnamento. La valutazione si concluderà nel corso del 2011 e potrebbe comportare una revisione della legge. L'incaricato federale offre a tale proposito alcuni spunti di riflessione. Tenuto conto del rapido sviluppo delle tecnologie della comunicazione, propone una maggiore trasparenza nel trattamento dei dati personali e l’inclusione dei principi della protezione dei dati in tutti i progetti e già dal loro avvio («privacy by default»).

Quanto alla sensibilizzazione dei giovani sulla propria gestione dei dati personali, l'IFPDT ha partecipato a una campagna multimediale del Consiglio per la protezione della personalità.

Per quanto riguarda il principio di trasparenza sono state emesse altre sentenze giudiziarie determinanti. Il Tribunale federale ha emesso fra l'altro una sentenza a favore dell'Incaricato federale nella quale dà via libera alle convenzioni sulla disdetta dei contratti di lavoro di due quadri dell'Amministrazione federale. Ha rinviato il caso al Tribunale amministrativo federale per un nuovo giudizio. Nel febbraio 2011 quest'ultimo decise l'accessibilità dei documenti. In un altro caso lo stesso Tribunale aveva deciso che l'elenco di controllo AI dell'Ufficio federale delle assicurazioni sociali doveva essere reso pubblico. A tal fine si è basato sulle motivazioni dell'IFPDT.

Altri temi del rapporto di attività sono presentati in forma sintetica nel riassunto del 18° rapporto di attività.