26° rapporto d’attività 2018/2019: La Svizzera deve mantenere alto il livello di protezione dei dati

Berna, 18.06.2019 - L’IFPDT si aspetta che Consiglio federale e Parlamento continuino a garantire alla popolazione svizzera un livello di protezione armonizzato a quello europeo, firmando quanto prima la Convenzione 108 del Consiglio d’Europa e concluden-do in tempi brevi la revisione totale della legge federale sulla protezione dei dati. Per quanto concerne la vigilanza sulla protezione dei dati l’Incaricato ha fissato due ambiti prioritari: le autorità responsabili della sicurezza della Confederazione e la ditta SwissSign. L’applicazione della legge sulla trasparenza continua a es-sere perfezionata, come già constatato lo scorso anno.

Richiesta di terminare quanto prima il difficile periodo transitorio

Con il messaggio del Consiglio federale, nel settembre 2017 la revisione totale della legge sulla protezione dei dati (LPD) è entrata nel processo legislativo. Tuttavia nelle Camere il trattamento non è ancora iniziato. Da un anno è invece in vigore il nuovo Regolamento europeo sulla protezione dei dati (GDPR). Il lungo periodo transitorio fino all’entrata in vigore della revisione della LPD continua dunque a rappresentare un’autentica sfida. Mentre le autorità preposte alla protezione dei dati negli Stati dello Spazio economico europeo sono state dotate di personale supplementare e possono esercitare le loro nuove competenze decisionali e sanzionatorie, per il momento l’IFPDT dispone, nei confronti dell’economia e della maggior parte delle autorità federali, soltanto dei poteri di raccomandazione previsti nella LPD del 1992. Anche le sue risorse sono rimaste sostanzialmente immutate dal 2005, il che ha indotto la Commissione europea nell’ambito della sua valutazione Schengen del marzo 2019 a giudicare insufficienti la frequenza dei monitoraggi e la dotazione di risorse finanziarie della vigilanza federale sulla protezione dei dati. Nella primavera 2019 la Commissione ha iniziato la valutazione generale del livello svizzero di protezione dei dati. In questo contesto sarebbe auspicabile che il Consiglio federale firmasse la Convenzione aggiornata per la protezione delle persone in relazione all’elaborazione automatica dei dati a carattere personale (Convenzione 108) del Consiglio d’Europa, aperta alla firma dall’ottobre 2018, dato che la Commissione europea ha più volte segnalato che la sua ratifica rappresenta un criterio cruciale per la decisione di adeguatezza.

La LPDS rafforza la vigilanza sulle autorità responsabili della sicurezza della Confederazione

Con la legge sulla protezione dei dati in ambito Schengen (LPDS) entrata in vigore il 1° marzo 2019, che disciplina il trattamento dei dati personali nel settore della polizia, all’IFPDT sono stati affidati ulteriori compiti e competenze. L’Incaricato attende ora che il Consiglio federale gli metta a disposizione delle risorse supplementari, che verranno impiegate per la vigilanza delle autorità federali responsabili della sicurezza,

In questo contesto l’IFPDT osserva anche la tendenza a livello mondiale, di come le autorità responsabili della sicurezza trattino sempre più spesso i dati biometrici impiegando tecnologie quali l’impronta genetica (DNA profiling), il riconoscimento vocale o l’impronta vocale (voiceprint). Attento a quest’intensificazione, l’Incaricato chiede basi legali sufficientemente precise e rispettose del principio di proporzionalità.   

In questo senso il disegno di legge federale sulle misure di polizia per la lotta al terrorismo (MPT) non rappresenta un buon esempio. Secondo l’Incaricato, con trattamenti dei dati poco concretizzati questo progetto alquanto sfortunato non farà che peggiorare l’attuale intrico di disposizioni di legge speciali in materia di polizia federale. 

eID e SwissSign

In occasione dell’audizione presso le Commissioni degli affari giuridici delle due Camere, l’IFPDT ha ribadito che il suo compito è di garantire il massimo livello possibile di protezione dei dati, a prescindere dalla decisione politica a favore di una soluzione interamente o parzialmente statale. L’Incaricato ha richiesto diversi miglioramenti della legge sull’eID. Così, sia il Consiglio nazionale che il Consiglio degli Stati hanno inserito nella legge la consultazione preliminare dell’IFPDT da parte dell’autorità competente come condizione per il riconoscimento. Abbiamo inoltre insistito affinché nel messaggio si precisi che l’utilizzo dell’eID debba essere limitato alle transazioni commerciali che richiedono un’identificazione sicura. Per le numerose operazioni o gli acquisti di servizi online in cui ciò non è necessario, non si devono creare nuovi obblighi di identificazione, né nelle transazioni commerciali analogiche né in quelle elettroniche. Le due Camere hanno modificato di l’articolo sullo scopo della legge in questo senso.

Poiché la sorveglianza dell’attività della ditta SwissSign implica notevoli rischi per la protezione dei dati, l’IFPDT opererà in modo tale che la protezione aziendale dei dati, nel frattempo operativa, evidenzi in modo trasparente i rischi collegati all’impiego di soluzioni single sign-in e che la ditta affronti questi rischi adottando misure di protezione esemplari e investendo in tecnologie che favoriscano la protezione dei dati, anche in vista dell’auspicato riconoscimento come provider conformemente alla legge sull’eID.

Amministrazione federale più trasparente

L’IFPDT constata che l’applicazione della legge sulla trasparenza (LTras) da parte delle autorità federali continua a perfezionarsi. In particolare il numero degli accessi concessi completamente tiene il passo con il numero totale delle domande, in costante aumento, mentre nel corso degli anni vengono accolte in percentuale sempre più domande d’accesso. Nel 2018 sono state presentate 9,5 per cento più domande di accesso a documenti ufficiali rispetto all’anno precedente, ossia un totale di 636 invece di 581.

Inoltre l’Incaricato constata che in generale l’Amministrazione conduce una politica d’informazione più attiva, riconducibile sostanzialmente ai progressi che si sono potuti registrare nell’applicazione della LTras. Quest’evoluzione, il numero crescente di soluzioni consensuali e le procedure di mediazione presso l’IFPDT sempre più efficienti hanno fatto sì che nel maggio 2019 il Consiglio federale abbia rinunciato a una revisione della LTras.

Il 26° rapporto d’attività 2018/2019 dell’IFPDT può essere scaricato in versione digitale (in quattro lingue) dal sito www.edoeb.admin.ch


Indirizzo cui rivolgere domande

Servizio informazione dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), tel. 058 464 94 10, info@edoeb.admin.ch



Pubblicato da

Incaricato federale della protezione dei dati e per la trasparenza
https://www.edoeb.admin.ch/edoeb/it/home.html

https://www.admin.ch/content/gov/it/pagina-iniziale/documentazione/comunicati-stampa.msg-id-75448.html