14° rapporto d'attività

Berna, 02.07.2007 - Sia nel settore privato sia nell'Amministrazione federale continuano ad essere trattati innumerevoli dati personali. Anche l'anno scorso pertanto l'Incaricato federale della protezione dei dati e della trasparenza è dovuto intervenire ripetutamente per impedire che il diritto dei cittadini al rispetto della sfera privata fosse illecitamente violato. Nel suo 14° rapporto d'attività i temi trattati spaziano dai mezzi di informazione militari come i ricognitori telecomandati (droni) alla prevista introduzione della tessera d'assicurato passando dalla videosorveglianza nei negozi di vendita e dai controlli d'accesso biometrici agli impianti sportivi e per il tempo libero. L'incaricato ha inoltre intrapreso il suo lavoro come organo di conciliazione per quanto riguarda il principio di trasparenza.

L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) chiede con fermezza di rispettare rigorosamente il principio di legalità quando si trattano dati per lo Stato e in particolare quando si adottano misure di sorveglianza. Gravi ingerenze nella sfera privata dei cittadini devono essere legittimate democraticamente e quindi essere disciplinate formalmente in una legge. Per quanto concerne ad esempio l'impiego di ricognitori telecomandati (droni) dell'esercito da parte del Corpo delle guardie di confine, l'anno scorso l'Incaricato ha ribadito più volte che in tale ambito manca la necessaria base legale. Dopo un lungo tergiversare il Consiglio federale si è infine dichiarato disposto a colmare questa lacuna legislativa e disciplinare così anche l'impiego di strumenti di ricognizione a scopi civili. L'Incaricato avverte che il disciplinamento legislativo dei mezzi d'informazione militari richiede un alto grado di concretezza e che occorre quindi definire con precisione sia gli apparecchi sia lo scopo di sorveglianza.

Per quanto riguarda la revisione dell'ordinanza sulle dogane e in particolare la questione della scelta dei dati biometrici da trattare e del relativo scopo, l'Incaricato ha sottolineato l'importanza di un disciplinamento trasparente che rispetti il principio di proporzionalità. L'IFPDT si è detto contrario alla raccolta della caratteristica biometrica del disegno dell’iride da parte delle autorità doganali, poiché una tale procedura non sarebbe adeguata allo scopo.

L'IFPDT è nuovamente intervenuto nei settori Polizia e Protezione dello Stato. Ha adattato, su ingiunzione della Commissione federale della protezione dei dati, la propria prassi per quanto attiene al cosiddetto «diritto d'accesso indiretto», ovvero l’informazione di persone interessate non direttamente tramite l’autorità di protezione dello Stato, ma tramite l’IFPDT. Persone che presentano una richiesta di accesso indiretto per sapere se sono trattati dati su di loro in banche dell’Ufficio federale di polizia (fedpol) d’ora in poi avranno la possibilità, a determinate condizioni, di ottenere informazioni; finora dovevano accontentarsi di una lettera standard dal contenuto sempre uguale. Anche per quanto riguarda il disegno di legge sui sistemi d'informazione di polizia e la successiva informazione di persone che sono interessate dal trattamento di dati da parte della fedpol, l'Incaricato è intervenuto per rafforzare i diritti di queste persone.

L'IFPDT è intervenuto anche nel settore della sanità. La futura applicazione del forfait dei costi per caso a dipendenza della diagnosi sulla base del cosiddetto Diagnosis Related Groups (DRG) quale criterio per conteggiare le prestazioni rappresenta una trasmissione sistematica di dettagliatissimi dati medici personali da parte di fornitori di prestazioni ad assicuratori. L'Incaricato constata l'attuale mancanza della base legale necessaria a tale scopo. Prima di applicare realmente il DRG occorre colmare questa lacuna legislativa.

L'Incaricato avverte inoltre che in occasione dell'introduzione della tessera d'assicurato occorre rispettare assolutamente i requisiti fondamentali della protezione dei dati. Attualmente non è chiaro se ciò sia il caso in particolare per quanto riguarda la memorizzazione (volontaria) dei dati medici sulla tessera. Fin tanto che sussiste una mancanza di trasparenza sullo scopo di questi dati, non è chiaro se questa tessera sia veramente adeguata e quindi se la memorizzazione dei dati sia proporzionata. Soprattutto non vi è la garanzia che i pazienti siano edotti sulle conseguenze di una loro autorizzazione o di un loro rifiuto a questa memorizzazione. L'Incaricato ha pertanto chiesto all'Ufficio federale della sanità di rinunciare per ora alla memorizzazione di dati medici sulla tessera d'assicurato.

Nel quadro di un chiarimento dei fatti, nel 2006 l'IFPDT ha controllato gli impianti di videosorveglianza dell'azienda ALDI Suisse AG, definendo alcuni punti essenziali che anche le altre aziende di questo settore saranno tenute a rispettare. In particolare il sistema di sorveglianza deve essere impostato così da proteggere in modo ottimale la sfera privata degli impiegati. In generale l'Incaricato si è espresso a favore dell'impiego di tecnologie di sorveglianza rispettose della protezione dei dati. Aldi ha accettato le raccomandazioni dell'Incaricato impegnandosi ad applicarle.

Anche il controllo presso gli impianti sportivi e per il tempo libero KSS a Sciaffusa ha fornito l'occasione per migliorare la situazione. In questo caso è stata valutata la conformità alla protezione dei dati del sistema di controllo biometrico d'accesso agli impianti. L'IFPDT si è adoperato affinché i dati biometrici – nella fattispecie le impronte digitali – vengano memorizzati sulle singole tessere di membro e non in un sistema centrale. Su raccomandazione dell'Incaricato, inoltre, gli impianti KSS offriranno una soluzione alternativa allo stesso prezzo ai clienti che rifiutano la registrazione dei propri dati biometrici.

Il 1° luglio 2006 è entrata in vigore la legge sulla trasparenza (LTras). L'IFPDT ha assunto il ruolo di organo di consulenza e di conciliazione in materia di principio di trasparenza in seno all'amministrazione federale e in questa funzione ha già emanato diverse raccomandazioni. Di fronte al crescente rispetto del principio di trasparenza, l'Incaricato già oggi non è in grado di evadere tempestivamente le sempre più numerose domande di conciliazione per le scarse risorse che ha a disposizione a tale scopo.

Nel compendio allegato vengono riassunti altri temi del 14° rapporto d'attività.