21° rapporto d’attività

Berna, 30.06.2014 - L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Hanspeter Thür, presenta oggi al pubblico il suo 21° rapporto d’attività. Nel settore della protezione dei dati, il rapporto d’attività 2013/2014 è incentrato sulle rivelazioni di Edward Snowden e sui rischi che scaturiscono dalla raccolta e dall’analisi sempre più intensive di dati di utenti e clienti da parte di imprese.

Il monitoraggio sistematico di Internet da parte della NSA e delle sue organizzazioni partner, ormai noto a tutti, ha suscitato indignazione in tutto il mondo e anche in Svizzera ha rilanciato il dibattito sui limiti del controllo statale. L’IFPDT ha criticato il disegno di legge sulle attività informative, che prevede maggiori possibilità di intervento da parte del Servizio delle attività informative. In futuro, quest’ultimo dovrebbe avere la facoltà di inserirsi nelle reti e nei sistemi informatici per intralciare, impedire o rallentare l’accesso alle informazioni. Tuttavia, l’IFPDT ritiene che il conferimento di così ampi poteri sia una questione delicata.

Da alcuni anni si constata che lo sviluppo tecnologico mette sempre più in difficoltà la sfera privata dell’individuo. Nell’anno in rassegna l’IFPDT ha rivolto la sua attenzione ai sistemi di localizzazione di persone, impiegati tra l’altro nel commercio al dettaglio, che consentono di identificare automaticamente i clienti mediante il riconoscimento facciale e di analizzarne il comportamento. I risultati servono, per esempio, a ottimizzare l’ubicazione degli spazi pubblicitari. L’impiego di tali sistemi senza che gli interessati ne siano a conoscenza né vi abbiano acconsentito pone problemi dal profilo della protezione dei dati.

Nell’ambito del principio di trasparenza, se si considerano gli anni precedenti, le cifre relative al numero globale delle domande di accesso e alla prassi delle autorità in merito presentano un quadro complessivamente stabile. Questo fa ritenere che la legge sulla trasparenza (LTras) si sia affermata quale strumento utile ed efficace della raccolta di informazioni per privati e operatori dei media. L’IFPDT contesta gli sforzi del Servizio delle attività informative e di altre unità amministrative di derogare al campo di applicazione della LTras, poiché eludono l’intenzione originaria del legislatore di rendere più trasparente l’attività dell’Amministrazione.

Nell’ambito delle sue attività di vigilanza e di controllo, l’IFPDT ha effettuato numerosi accertamenti anche durante lo scorso anno amministrativo. Dal controllo dei servizi di ricezione dei dati certificati effettuato presso due assicuratori malattie è emerso che, per motivi tecnici, la verifica nascosta automatizzata delle fatture di tipo DRG procede più lentamente del previsto. In occasione dell’indagine svolta presso l’organo di segnalazione della Confederazione («whistleblowing»), l’IFPDT ha constatato la presenza di una collezione di dati e ha invitato l’autorità competente ad adempiere il proprio obbligo legale di notifica. La registrazione delle conversazioni telefoniche degli impiegati nei call center della Posta Svizzera, che l’IFPDT ha verificato sulla base di segnalazioni pervenute da un sindacato, si è rivelata conforme alla legge sulla protezione dei dati. Inoltre, nell’ambito della cooperazione Schengen il consolato generale svizzero a Dubai è stato sottoposto a controlli, con particolare attenzione al trattamento dei dati nel caso delle procedure di assegnazione dei visti Schengen.

L’IFPDT si è altresì espresso su vari progetti legislativi, fra i quali figura la revisione della legge sulle pubblicazioni ufficiali. In questo caso si è adoperato affinché siano previste misure intese a evitare abusi in relazione alle pubblicazioni ufficiali in Internet. In ambito finanziario si è pronunciato sulla revisione della legge sull’assistenza amministrativa fiscale criticando la procedura d’informazione a posteriori della persona legittimata a ricorrere, ma la sua proposta di modifica è stata respinta dal Consiglio federale. Ha riscosso invece successo il suo intervento concernente la cartella informatizzata del paziente, come è evidenziato nel disegno di legge presentato nell’anno in rassegna in cui sono stati inseriti numerosi miglioramenti a favore della sfera privata dei pazienti. Fra questi si segnalano in particolare la rinuncia a utilizzare il numero di registrazione presso le assicurazioni sociali quale identificatore del paziente per il settore «eHealth».

Nel riepilogo allegato sono sintetizzati ulteriori temi contenuti nel 21° rapporto di attività.

Il rapporto di attività completo è disponibile (in tedesco o francese) sul sito www.lincaricato.ch nella rubrica Documentazione.

Indirizzo cui rivolgere domande

-