22° rapporto d’attività

Berna, 29.06.2015 - L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Hanspeter Thür, ha presentato oggi il suo 22° rapporto d’attività. Nel settore della protezione dei dati il periodo d’attività 2014/2015 è stato contrassegnato dalla vigilanza sulla trattazione dei dati da parte di imprese e dalla consulenza a cittadini, autorità e aziende. Per quanto riguarda il principio di trasparenza, l’IFPDT ha svolto opera di mediazione in diversi contenziosi tra autorità e persone che hanno presentato richieste e ha emanato diverse raccomandazioni. Ha inoltre rilasciato diverse prese di posizione su importanti progetti di legge relativi a entrambi i settori.

L’evoluzione nel campo dei Big Data, la connessione e l’analisi di grandi banche dati, si ripercuote anche nell’attività dell’IFPDT. Nel corso dell’anno in rassegna ha suscitato scalpore la notizia che Postfinance intendeva analizzare in futuro nel suo portale di e-banking il traffico dei pagamenti dei titolari dei conti. I clienti che si fossero opposti all’analisi dei dati sarebbero stati esclusi dal sistema di e-banking. A seguito dell’intervento dell’IFPDT sotto forma di accertamento dei fatti, Postfinance si è dichiarata disponibile a lasciare ai clienti facoltà di scelta e a informarli con precisione. L’indagine sull’agenzia d’informazioni Moneyhouse, che propone nel suo sito web diversi servizi rendendo accessibili numerosi dati di persone private senza il loro consenso, si è conclusa nell’anno in rassegna con l’emanazione di una raccomandazione. Poiché Moneyhouse intende adottarla soltanto in parte, l’IFPDT ha portato il caso dinanzi al Tribunale federale amministrativo.

Nel settore della vigilanza dello Stato l’attenzione è stata posta nell’anno in rassegna sulla nuova legge sul servizio informazioni (LSI) e sulla legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT). L’estensione delle misure di sorveglianza e acquisizione delle informazioni ai «trojan statali» e agli IMSI-catcher comporta numerosi rischi per la sfera privata. L’IFPDT si è dunque adoperato affinché in entrambe le leggi l’impiego di questi mezzi sia definito in modo chiaro ed esaustivo e sia consentito soltanto su disposizione giudiziale. Nell’anno in rassegna l’IFPDT ha anche adottato una presa di posizione sulla questione spinosa della conservazione di dati della pubblica amministrazione all’estero. A causa dello spiccato pericolo di ingerenza da parte di autorità estere, l’IFPDT sconsiglia agli organi della Confederazione di affidare la conservazione di dati a fornitori di servizi di cloud che hanno sede negli Stati Uniti o in altri Stati senza un livello di protezione dei dati equiparabile.

La tendenza a conservare dati in un cloud piuttosto che nel proprio computer non risparmia nemmeno i medici. Visto il segreto professionale cui devono sottostare in virtù del Codice penale, questa evoluzione è tuttavia problematica. Sollecitato in merito, l’IFPDT ha sottolineato che in caso di trasferimento di dati dei pazienti i medici restano responsabili della salvaguardia della loro segretezza. Consiglia pertanto ai medici di scegliere fornitori di servizi di cloud con sede in Svizzera che assicurino contrattualmente che i dati dei pazienti non siano trasferiti all’estero. La salvaguardia dei dati dei pazienti è stata anche al centro dei controlli che l’IFPDT ha svolto presso 12 servizi di ricezione dei dati. A seguito del nuovo finanziamento ospedaliero dal 2014 gli assicuratori malattie devono disporre per il recapito delle fatture di tipo DRG di un servizio di ricezione dei dati certificato. È emerso che i servizi di ricezione di norma funzionano bene. Le lacune constatate in singoli casi sono state segnalate dall’IFPDT agli organismi di certificazione.

La videosorveglianza sul posto di lavoro ha dato di nuovo filo da torcere all’IFPDT. Soprattutto nel settore della gastronomia sono giunte nell’anno in rassegna diverse segnalazioni su riprese video e registrazioni sonore delicate: in due aziende l’IFPDT ha disposto l’accertamento dei fatti. In entrambi i casi le telecamere sono state nel frattempo rimosse. A tal proposito l’IFPDT ricorda che non è consentito controllare mediante riprese filmate come si comporta un collaboratore. Come noto, le videocamere sono ora diffuse anche nel traffico stradale: le videocamere per veicoli (dashcam) immortalano quel che accade e in tal modo riprendono anche altri utenti della strada. Come spiegato dall’IFPDT nel suo sito web, una tale videosorveglianza viola la sfera privata degli altri utenti della strada ed è consentita soltanto in via eccezionale, ad esempio quando le riprese si riferiscono esclusivamente a un evento.

Principio di trasparenza

Le richieste di accesso a documenti ufficiali in possesso delle autorità federali sono numerose: nel 2014 ne sono state presentate 100 in più rispetto all’anno precedente, ciò che equivale a un aumento del 20 per cento (da 469 a 575). Nei casi in cui l’accesso ai documenti è stato negato, l’IFPDT è spesso riuscito a ottenere che venisse comunicata almeno una parte delle informazioni richieste. Il rapporto di valutazione concernente la legge federale sul principio di trasparenza dell'amministrazione (LTras), pubblicato dal Consiglio federale nell’aprile 2015, evidenzia che il principio di trasparenza suscita ampi consensi sia tra chi presenta le richieste che nella popolazione. Hanno contribuito significativamente a questo risultato le procedure di conciliazione condotte dall’incaricato e le raccomandazioni che questi ha emanato. Vi è da sperare che il legislatore consideri questo apprezzamento nell’imminente revisione della LTras e che resista alle pressioni di singole autorità che vorrebbero essere escluse dal campo d’applicazione della legge.

Con la digitalizzazione di registri ufficiali, come il registro fondiario o il registro di commercio, è sorta l’esigenza di impiegare un identificatore personale unitario. Nell’anno in rassegna, nell’ambito di diverse consultazioni di uffici, l’IFPDT si è pronunciato contro la proposta del legislatore di impiegare il numero AVS quale identificatore (tra l’altro per il registro di commercio, il registro fondiario o il registro della Billag). Per quanto riguarda il registro di commercio l’IFPDT è riuscito a ottenere che al posto del numero AVS si impieghi un numero di identificazione settoriale, ciò che consente di ridurre sensibilmente il rischio di una connessione di dati indesiderata.

Nel riepilogo allegato sono sintetizzati ulteriori temi contenuti nel 22° rapporto di attività.

Il rapporto di attività completo è disponibile (in tedesco o francese) sul sito www.lincaricato.ch nella rubrica Documentazione.

Indirizzo cui rivolgere domande

Ufficio stampa dell'incaricato federale della protezione dei dati e della trasparenza
tel: 058 464 94 10