09.073 Messaggio concernente il decreto federale che approva e traspone nel diritto svizzero lo scambio di note tra la Svizzera e l'Unione europea concernente il recepimento della decisione quadro 2008/977/GAI del 27 novembre 2008 sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale dell'11 settembre 2009
Onorevoli presidenti e consiglieri, con il presente messaggio vi sottoponiamo, per approvazione, il disegno di decreto federale che approva e traspone nel diritto svizzero lo scambio di note tra la Svizzera e l'Unione europea concernente il recepimento della decisione quadro 2008/977/GAI sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (sviluppo dell'acquis di Schengen).
Gradite, onorevoli presidenti e consiglieri, l'espressione della nostra alta considerazione.
11 settembre 2009
In nome del Consiglio federale svizzero: Il presidente della Confederazione, Hans-Rudolf Merz La cancelliera della Confederazione, Corina Casanova
2009-1571
5873
Compendio Il 27 novembre 2008, il Consiglio dell'Unione europea ha adottato la decisione quadro sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (qui di seguito decisione quadro). Questo atto normativo costituisce uno sviluppo dell'acquis di Schengen ed è stato notificato alla Svizzera il 15 dicembre 2008. Il 14 gennaio 2009, il Consiglio federale ha approvato il recepimento della decisione quadro, fatto salvo l'adempimento da parte della Svizzera dei propri requisiti costituzionali.
La decisione quadro disciplina la protezione dei dati personali trattati nel contesto della cooperazione giudiziaria e di polizia in materia penale istituita da Schengen.
Il suo campo d'applicazione è limitato, poiché interessa unicamente le comunicazioni effettuate nel quadro della cooperazione Schengen. Gli Stati Schengen sono tuttavia liberi di applicare la decisione anche al trattamento di dati a livello nazionale.
La decisione quadro riprende i principi generali della Convenzione 108 del 28 gennaio 1981 per la protezione delle persone in relazione all'elaborazione automatica dei dati a carattere personale e prevede alcune norme specifiche sulla comunicazione dei dati.
Il presente disegno attua la decisione quadro, negli ambiti in cui la nostra legislazione non soddisfa interamente i requisiti concernenti la conservazione dei dati personali nell'interesse della persona in questione, le condizioni applicabili in caso di inoltro di dati ricevuti da un altro Stato Schengen a uno Stato terzo, a un organo internazionale o a persone fisiche o giuridiche, l'obbligo d'informare la persona interessata della raccolta di dati che la concerne e l'indipendenza dell'autorità di controllo.
Il progetto tiene altresì conto delle raccomandazioni dell'Unione europea formulate in occasione della valutazione della Svizzera, secondo le quali l'indipendenza dell'Incaricato federale della protezione dei dati e della trasparenza deve essere rafforzata.
Le principali modifiche contemplate dal disegno concernono la legge federale sulla protezione dei dati, il Codice penale e la legge federale sullo scambio di informazioni tra le autorità di perseguimento penale della Confederazione e quelle degli altri Stati Schengen. Il disegno abroga altresì alcune disposizioni
delle leggi sugli stranieri, sull'asilo, sulle armi e sugli stupefacenti, al fine di evitare doppioni con le modifiche apportate alle disposizioni della legge sulla protezione dei dati.
5874
Indice Compendio
5874
1 Presentazione del progetto 1.1 La decisione quadro del 27 novembre 2008 sulla protezione dei dati trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale 1.1.1 Situazione iniziale 1.1.2 Svolgimento dei negoziati 1.1.3 Procedura di recepimento della decisione quadro 1.1.4 Sintesi della decisione quadro 1.1.5 Valutazione 1.2 Considerazione delle raccomandazioni dell'UE 1.3 Risultati della procedura di consultazione 1.3.1 In generale 1.3.2 Risultati 1.3.3 Proposte esaminate e accettate 1.3.4 Altre proposte esaminate, ma respinte 1.3.5 Altre osservazioni
5877
5877 5877 5878 5878 5878 5879 5880 5881 5881 5881 5881 5882 5883
2 Commento relativo alle disposizioni principali della decisione quadro
5883
3 Conseguenze 3.1 Conseguenze sulle finanze e sul personale della Confederazione 3.2 Conseguenze sull'economia 3.3 Conseguenze per i Cantoni
5887 5887 5887 5887
4 Programma di legislatura
5887
5 Trasposizione della decisione quadro 5.1 Disposizioni da trasporre 5.2 Portata della trasposizione
5888 5888 5892
6 Modifiche della legislazione 6.1 Scelte legislative 6.2 Commento alle modifiche di legge 6.2.1 Legge federale del 16 dicembre 2005 sugli stranieri 6.2.2 Legge del 26 giugno 1998 sull'asilo 6.2.3 Legge federale del 19 giugno 1992 sulla protezione dei dati 6.2.4 Codice penale 6.2.5 Legge federale del 12 giugno 2009 sullo scambio di informazioni con gli Stati Schengen 6.2.6 Legge del 20 giugno 1997 sulle armi 6.2.7 Legge del 3 ottobre 1951 sugli stupefacenti
5893 5893 5894 5894 5894 5894 5901
7 Aspetti giuridici 7.1 Costituzionalità 7.2 Forma dell'atto legislativo 7.3 Compatibilità con gli impegni internazionali della Svizzera
5906 5906 5906 5907
5904 5905 5905
5875
7.4 Subordinazione al freno alle spese 7.5 Conformità alla legge sui sussidi 7.6 Delega di competenze legislative
5908 5908 5908
Decreto federale che approva e traspone nel diritto svizzero lo scambio di note tra la Svizzera e l'Unione europea concernente il recepimento della decisione quadro 2008/977/GAI del 27 novembre 2008 sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (Disegno)
5909
Legge federale di attuazione della decisione quadro 2008/977/GAI del 27 novembre 2008 sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (Disegno)
5911
Scambio di note tra la Svizzera e l'Unione europea concernente il recepimento della decisione quadro 2008/977/GAI del 27 novembre 2008 del Consiglio sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale
5921
5876
Messaggio 1
Presentazione del progetto
1.1
La decisione quadro del 27 novembre 2008 sulla protezione dei dati trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale
1.1.1
Situazione iniziale
Il 26 ottobre 2004, la Svizzera e l'Unione europea hanno firmato l'Accordo riguardante l'associazione della Confederazione Svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (qui di seguito Accordo di associazione)1, entrato in vigore il 1° marzo 2008.
In virtù dell'articolo 2 paragrafo 3 dell'Accordo di associazione, la Svizzera s'impegna in linea di principio ad accettare, attuare e applicare i nuovi sviluppi dell'acquis di Schengen.
Nell'ambito del programma dell'Aia, adottato dal Consiglio dell'Unione europea (qui di seguito Consiglio) il 4 novembre 2004, l'Unione europea (qui di seguito UE) ha espresso la volontà di rafforzare la libertà, la sicurezza e la giustizia nell'UE. Tale programma sottolinea in particolare la necessità di un approccio innovativo per lo scambio transfrontaliero di informazioni in ambito repressivo nel rigoroso rispetto di alcune condizioni fondamentali della protezione dei dati. Nel contesto dell'attuazione di questo programma, il Consiglio ha ritenuto che lo scambio di dati personali nell'ambito della cooperazione giudiziaria e di polizia in materia penale dovrebbe essere retto da norme chiare, che rafforzino la fiducia reciproca delle autorità competenti e garantiscano che le informazioni pertinenti siano protette in modo da escludere qualsiasi discriminazione riguardo a tale cooperazione tra Stati Schengen, nel pieno rispetto dei diritti fondamentali dell'individuo. Ha inoltre constatato che gli strumenti esistenti a livello europeo sono insufficienti e che la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati2 (qui di seguito direttiva 95/46/CE) non si applica alla cooperazione giudiziaria e di polizia in materia penale3. Su richiesta del Consiglio, il 4 ottobre 2005 la Commissione ha presentato una proposta di decisione quadro sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale.
1
2 3
Accordo del 26 ottobre 2004 tra la Confederazione svizzera, l'Unione europea e la Comunità europea, riguardante l'associazione della Svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, RS 0.362.31.
GU L 281 del 23.11.1995, pag. 31.
Cfr. consid. 4 e 5.
5877
1.1.2
Svolgimento dei negoziati
Le deliberazioni degli Stati membri dell'UE e dei tre Stati associati (Norvegia, Islanda e Svizzera nell'ambito del loro diritto di partecipazione) hanno avuto luogo in seno ai gruppi di lavoro del Consiglio (comitati misti) competenti in materia (CRIMORG4, CATS5 e COREPER6) tra il 2005 e il 2007 sotto la presidenza dell'UE, esercitata in successione dalla Finlandia, dalla Germania e dal Portogallo.
Alcuni rappresentanti della Confederazione e dei Cantoni hanno partecipato all'elaborazione del progetto della decisione quadro all'interno dei comitati misti.
Il 27 novembre 2008, il Consiglio ha adottato la decisione quadro sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (qui di seguito decisione quadro)7. Tale atto costituisce uno sviluppo dell'acquis di Schengen ai sensi dell'Accordo di associazione.
1.1.3
Procedura di recepimento della decisione quadro
In conformità con l'articolo 7 dell'Accordo di associazione, il Consiglio o la Commissione notifica senza indugio alla Svizzera l'adozione di atti o di misure che costituiscono uno sviluppo dell'acquis di Schengen. La Svizzera deve pronunciarsi sull'accettazione del loro contenuto e sulla loro trasposizione nel nostro ordinamento giuridico entro 30 giorni a decorrere dalla data della loro adozione. Se il contenuto dell'atto può vincolare la Svizzera soltanto dopo l'adempimento dei propri requisiti costituzionali, essa ne informa il Consiglio o la Commissione nella sua nota di risposta entro 30 giorni dalla data di adozione dell'atto.
L'adozione della decisione quadro è stata notificata alla Svizzera il 15 dicembre 2008. Il 14 gennaio 2009 il nostro Collegio ha approvato il recepimento della decisione quadro, su riserva dell'adempimento dei requisiti costituzionali, e il giorno stesso la Svizzera ha trasmesso la nota di risposta al Consiglio.
In conformità con l'articolo 7 paragrafo 2 lettera b dell'Accordo di associazione, la Svizzera dispone, in caso di domanda di referendum, di un termine massimo di due anni a decorrere dalla data di notifica da parte dell'Unione europea per accettare il recepimento dell'atto. Una volta adempiti tutti i requisiti costituzionali, la Svizzera ne informa senza indugio e per scritto il Consiglio e la Commissione. Se non è chiesto il referendum, questa notifica avrà luogo direttamente alla scadenza del termine di referendum.
1.1.4
Sintesi della decisione quadro
La decisione quadro si prefigge di disciplinare la protezione dei dati personali trattati nel contesto della cooperazione giudiziaria e di polizia in materia penale istituita da Schengen. Si applica in particolare ai dati trattati dalle autorità di polizia, doganali e
4 5 6 7
Gruppo multidisciplinare «criminalità organizzata», composto da esperti nazionali.
Comitato composto da alti funzionari nazionali.
Comitato dei rappresentanti permanenti degli Stati membri, a Bruxelles.
GU L 350 del 30.12.2008, pag. 60.
5878
giudiziarie ai fini della prevenzione, dell'indagine, dell'accertamento o del perseguimento dei reati o dell'esecuzione delle sanzioni penali.
In base al considerando 39, la decisione quadro non pregiudica gli atti normativi emanati sulla base del titolo VI del trattato sull'Unione europea che contengono disposizioni specifiche sulla protezione dei dati personali, in particolare quelle che disciplinano il funzionamento di Europol, di Eurojust e del Sistema d'informazione Schengen (SIS). La decisione quadro non si applica nemmeno agli ambiti della cooperazione Schengen concernenti il primo pilastro dell'UE (controllo delle frontiere, immigrazione, asilo, armi e stupefacenti) disciplinati dalla direttiva 95/46/CE.
La decisione quadro riprende i principi generali della Convenzione del 28 gennaio 19818 per la protezione delle persone in relazione all'elaborazione automatica dei dati a carattere personale, tra cui i principi della legalità, proporzionalità, finalità ed esattezza, nonché i diritti della persona interessata. Inoltre prevede determinate norme specifiche, definendo in particolare le finalità per cui possono essere trattati i dati trasmessi da uno Stato vincolato da un accordo di associazione alla normativa di Schengen (qui di seguito Stato Schengen); fissa le condizioni applicabili qualora un'autorità di uno Stato Schengen intenda inoltrare i dati ricevuti da un altro Stato Schengen a uno Stato terzo, a un organo internazionale o a persone fisiche o giuridiche e impone agli Stati Schengen di disciplinare l'obbligo di informare la persona interessata.
Il campo di applicazione della decisione quadro è stato oggetto di lunghi negoziati.
Alcuni Stati Schengen, tra cui la Svizzera, auspicavano che la decisione fosse applicata esclusivamente alla comunicazione di dati effettuata negli ambiti della cooperazione Schengen concernenti il terzo pilastro dell'UE. Altri Stati esigevano invece che la decisione quadro fosse applicata anche al trattamento di dati a livello nazionale. I negoziati sono sfociati in un compromesso, che prevede l'applicazione della decisione quadro soltanto alla trasmissione di dati effettuata nel contesto della cooperazione Schengen (art. 1 par. 2). Se lo desiderano, gli Stati Schengen possono tuttavia applicare la decisione anche al trattamento di dati a livello nazionale.
D'altronde, il grado di protezione dei dati personali garantito su scala nazionale deve, in linea di principio, corrispondere a quello stabilito dalla decisione quadro9.
Il campo di applicazione della decisione quadro sarà sottoposto a valutazione.
Secondo l'articolo 27 della decisione quadro, gli Stati membri devono fare rapporto alla Commissione sulle misure nazionali adottate per conformarsi alla decisione, per permetterle di valutarne le implicazioni per il campo di applicazione della decisione.
A seconda dell'esito della valutazione, potrebbe essere proposta un'estensione del campo di applicazione al trattamento dei dati a livello nazionale.
1.1.5
Valutazione
In base all'articolo 1 paragrafo 2, la decisione quadro ha una portata circoscritta, poiché la sua applicazione si limita esclusivamente alla comunicazione di dati effettuata nell'ambito della cooperazione giudiziaria e di polizia in materia penale istituita da Schengen. Inoltre non comporta modifiche essenziali della nostra legislazione 8 9
RS 0.235.1 Cfr. consid. 8.
5879
in materia di protezione dei dati, dato che, nel suo complesso, essa già soddisfa i requisiti dell'acquis di Schengen.
1.2
Considerazione delle raccomandazioni dell'UE
Con l'associazione a Schengen e Dublino, la Svizzera si è impegnata a far sì che il trattamento di dati personali effettuato nel quadro della cooperazione istituita da tali accordi sia conforme alla normativa comunitaria pertinente e, in particolare, alla direttiva 95/46/CE. Tale norma, applicabile agli ambiti della cooperazione Schengen concernenti il primo pilastro dell'UE, è stata trasposta nella legge del 16 dicembre 200510 sugli stranieri, nella legge del 26 giugno 199811 sull'asilo, nella legge del 20 giugno 199712 sulle armi e nella legge del 3 ottobre 195113 sugli stupefacenti.
Durante il primo semestre del 2008, la Svizzera è stata oggetto di una procedura di valutazione da parte dell'UE volta a verificare l'applicazione dell'acquis di Schengen.
Il 5 giugno 2008, il Consiglio ha approvato il rapporto del comitato di valutazione sulla protezione dei dati in Svizzera. Secondo le conclusioni del rapporto, la legislazione svizzera in materia è conforme ai requisiti dell'acquis di Schengen. Tuttavia, il Consiglio raccomanda alla Svizzera di rafforzare l'indipendenza dell'Incaricato federale della protezione dei dati e della trasparenza (qui di seguito Incaricato) in quanto autorità di controllo, rendendo più esplicite le disposizioni relative alla sua nomina e alla sua destituzione, potenziando la sua autonomia per quanto riguarda il preventivo e il personale e garantendo che nessuna autorità possa determinare il modo in cui debba agire o decidere in un caso specifico nell'esercizio dei suoi poteri e delle sue competenze. La Svizzera ha accolto tali raccomandazioni e si è impegnata a metterle in atto.
Per dare seguito all'impegno preso, il 5 dicembre 2008 abbiamo incaricato il DFGP di valutare, in collaborazione con la Cancelleria federale e il DFF, altre misure istituzionali e amministrative per rafforzare l'indipendenza dell'Incaricato e di sottoporci, nel corso del 2009, delle proposte in merito. Il presente disegno adempie a tale mandato nella misura in cui l'articolo 25 della decisione quadro è analogo all'articolo 28 della direttiva 95/46/CE, come si vedrà in seguito (cfr. n. 2). Il considerando 34 della decisione quadro prevede, infatti, che le autorità di controllo già istituite negli Stati Schengen a norma della direttiva 95/46/CE possano essere incaricate anche dei compiti
dell'autorità di controllo nazionale da istituire secondo le disposizioni della decisione quadro. Nella misura in cui la Svizzera assegna i compiti previsti dall'articolo 25 della decisione quadro alla stessa autorità di controllo, le raccomandazioni del Consiglio valgono anche per l'attuazione di questa disposizione.
10 11 12 13
RS 142.20 RS 142.31 RS 514.54 RS 812.121
5880
1.3
Risultati della procedura di consultazione
1.3.1
In generale
Il 13 maggio 2009 abbiamo avviato la procedura di consultazione sull'approvazione e l'attuazione dello scambio di note tra la Svizzera e l'Unione europea concernente il recepimento della decisione quadro. La consultazione si è conclusa il 14 agosto 2009.
I Cantoni, i partiti politici rappresentati nell'Assemblea federale, le associazioni mantello nazionali dei Comuni, delle città e delle regioni di montagna e le associazioni mantello nazionali dell'economia, nonché altre organizzazioni e associazioni sono stati invitati a pronunciarsi in merito al disegno. Sono state consultate in totale 63 autorità e organizzazioni. Al DFGP sono pervenuti complessivamente 38 pareri.
Alla consultazione hanno partecipato 26 Cantoni. Dei 13 partiti interpellati, 4 hanno risposto14.
1.3.2
Risultati
18 partecipanti approvano l'avamprogetto in maniera generale. Anche 16 altri interpellati lo approvano, ma avanzano un certo numero di riserve. Due partecipanti si limitano a chiedere la modifica di determinati aspetti dell'avamprogetto e nessun interpellato lo respinge.
1.3.3
Proposte esaminate e accettate
Secondo diversi partecipanti, i rinvii alla legge federale sulla protezione dei dati (LPD)15 nell'articolo 111f primo periodo della legge federale sugli stranieri, nell'articolo 102e primo periodo della legge sull'asilo, nell'articolo 32g primo periodo della legge sulle armi e nell'articolo 18c primo periodo della legge sugli stupefacenti sono contrari alla Costituzione16 e in contrasto con l'autonomia legislativa dei Cantoni nell'ambito della protezione dei dati. Chiedono quindi che questi rinvii vengano soppressi e che il diritto d'accesso della persona interessata sia disciplinato dal diritto applicabile nel caso specifico.
Occorre sottolineare che i rinvii summenzionati sono già in vigore e che le modifiche previste dal disegno sono di natura prettamente redazionale. Rinunciando ad esprimerci sulla fondatezza degli argomenti summenzionati, proponiamo di prevedere che il diritto d'accesso sia retto dalle disposizioni federali o cantonali di protezione dei dati applicabili nel caso specifico.
14
15 16
Rapporto del 24 agosto 2009 sui risultati della procedura di consultazione concernente l'approvazione e l'attuazione dello scambio di note tra la Svizzera e l'Unione europea concernente il recepimento della decisione quadro 2008/977/GAI sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale.
RS 235.1 RS 101
5881
1.3.4
Altre proposte esaminate, ma respinte
Le altre modifiche proposte sono menzionate qui di seguito. Il nostro Collegio espone brevemene le ragioni per cui propone di respingerle.
Alcuni partecipanti17 chiedono che l'obbligo d'informazione sancito dall'articolo 16 paragrafo 1 e l'obbligo di bloccare i dati personali di cui all'articolo 4 paragrafo 3 della decisione quadro non vengano estesi a tutti i trattamenti effettuati dagli organi federali, bensì soltanto alle comunicazioni di dati scambiate nel quadro della cooperazione istaurata da Schengen.
L'obbligo d'informazione previsto dall'articolo 16 paragrafo 1 della decisione quadro costituisce un principio generale della protezione dei dati, non specifico alla cooperazione Schengen. Una trasposizione di tale norma all'insieme dei trattamenti effettuati dagli organi federali, indipendentemente dal settore interessato, permette di evitare lacune in relazione al principio d'informazione. Infatti, al momento della raccolta dei dati, non è sempre possibile determinare se tali dati saranno successivamente trasmessi all'estero nel quadro della cooperazione giudiziaria o di polizia istituita da Schengen. Riteniamo che l'obbligo degli organi federali di conservare i dati ai fini della salvaguardia di un interesse degno di protezione della persona interessata non abbia un'incidenza rilevante e che gli organi federali non debbano adottare misure d'attuazione particolari. Non sussistono pertanto motivi validi per limitare questa modifica ai dati personali scambiati nel quadro della cooperazione Schengen.
Alcuni partecipanti alla consultazione18 non sono convinti dell'efficacia delle misure proposte per rafforzare l'indipendenza dell'Incaricato, soprattutto in riferimento alla sua nomina da parte del nostro Collegio, cui deve seguire l'approvazione del Parlamento. A loro avviso, il Parlamento dovrebbe approvare anche la nostra decisione di non rinnovare il mandato dell'Incaricato e il disegno dovrebbe vietare all'Incaricato di esercitare altre attività. Detti partecipanti ci chiedono infine di sottoporre per approvazione al Parlamento il preventivo dell'Incaricato senza modificarlo, come succede per il preventivo del Controllo delle finanze.
Riteniamo che vincolare la nomina dell'Incaricato all'approvazione del Parlamento rappresenti un buon compromesso. In tal modo si evita infatti che la nomina
sia di dominio esclusivo dell'autorità il cui compito è dirigere gli organi sottoposti alla sorveglianza dell'Incaricato. Non riteniamo invece opportuna la proposta di sottoporre all'approvazione del Parlamento la nostra decisione di non rinnovare il mandato dell'Incaricato, poiché potrebbe causare problemi qualora il Parlamento rifiutasse di approvare la nostra decisione. Visto che la questione sull'opportunità di vietare all'Incaricato l'esercizio di un'altra attività non è stata oggetto di una raccomandazione esplicita dell'UE, a nostro avviso tale questione non deve essere esaminata nel quadro del presente disegno, ma eventualmente nell'ambito di una prossima revisione della LPD. Infine, dopo aver esaminato anche la proposta di conferire all'Incaricato un'autonomia in materia di preventivo analoga a quella conferita al Controllo delle finanze e ai Tribunali federali, siamo giunti alla conclusione che lo statuto dell'Incaricato non sia paragonabile a quello di queste autorità.
17 18
Per esempio i Cantoni BS, BL, TI e il Centre patronal e le organizzazioni di protezione dei dati Privatim e Datenschutz-Forum Schweiz.
Per esempio i Cantoni NE, JU, SO e TG, i partiti UDC e PS.
5882
1.3.5
Altre osservazioni
Nel quadro della procedura di consultazione alcuni Cantoni hanno deplorato il coordinamento insufficiente dei lavori legislativi necessari a livello cantonale e federale. Alcuni partecipanti avrebbero inoltre auspicato che la Confederazione assumesse un ruolo di coordinamento, ad esempio emanando direttive o raccomandazioni ai fini dell'attuazione della decisione quadro.
Pur prendendo atto di tali osservazioni, riteniamo che la struttura messa in atto dall'addetta all'informazione dei Cantoni presso l'Ufficio dell'integrazione (DFAE/ DFE) abbia permesso d'informare i Cantoni in modo tempestivo ed adeguato sui lavori necessari all'attuazione della decisione quadro. Valuteremo quali altre misure possono essere adottate per garantire un miglior coordinamento tra Confederazione e Cantoni.
Nell'ambito del presente progetto ricordiamo tuttavia che i Cantoni hanno partecipato all'elaborazione della decisione quadro, visto che un rappresentante dei Cantoni era stato invitato a prendere parte ai negoziati nel quadro dei comitati misti dell'UE.
Rammentiamo inoltre che, nel corso dell'autunno 2008, l'Ufficio federale di giustizia, in veste di responsabile del dossier, ha condotto una consultazione presso i Cantoni sulla procedura di recepimento della decisione quadro19. A tal fine ha inviato ai Cantoni un rapporto che spiega lo svolgimento della procedura di recepimento, le disposizioni della decisione quadro da trasporre nel diritto federale, il concetto del progetto di trasposizione nonché informazioni complementari dell'addetta all'informazione dei Cantoni presso l'Ufficio dell'integrazione. Nella sua lettera, l'Ufficio federale di giustizia ha inoltre invitato i Cantoni a comunicargli le eventuali modifiche della loro legislazione imposte dall'attuazione della decisione quadro e a informarlo se quest'ultima implicasse conseguenze finanziarie a livello cantonale. Nella loro risposta, la maggior parte dei Cantoni ha affermato che, pur essendo necessarie piccole modifiche, la loro legislazione è in linea di massima conforme alle esigenze della decisione quadro e che la sua attuazione non ha di principio conseguenze finanziarie sul piano cantonale.
2
Commento relativo alle disposizioni principali della decisione quadro
L'articolo 3 della decisione quadro definisce i principi della legalità, proporzionalità e finalità. Il paragrafo 1 primo periodo prevede che i dati possono essere raccolti dalle autorità competenti soltanto per finalità specifiche, esplicite e legittime nell'ambito dei loro compiti e che possono essere trattati solo per la finalità per la quale sono stati raccolti. Si tratta di una condizione preliminare a qualsiasi scambio di dati, che garantisce agli Stati Schengen il rispetto degli standard minimi di protezione dei dati da trasmettere. Secondo l'articolo 3 paragrafo 2, l'ulteriore trattamento dei dati per una finalità diversa è ammesso solamente se tale finalità è compatibile con gli scopi per i quali i dati sono stati raccolti, se l'autorità competente è autorizzata a trattare i dati per detta altra finalità e se è rispettato il principio di proporzio-
19
Lettera dell'Ufficio federale di giustizia del 23 ottobre 2008 all'indirizzo dei Governi cantonali.
5883
nalità. L'ulteriore trattamento per scopi storici, statistici o scientifici non dovrebbe essere considerato incompatibile con la finalità iniziale del trattamento20.
Gli articoli 4 e 5 della decisione quadro disciplinano la rettifica e la cancellazione dei dati e prescrivono la necessità di fissare dei termini a tal fine. Stabiliscono altresì che i dati vengano bloccati se vi sono motivi ragionevoli di ritenere che la cancellazione possa compromettere gli interessi legittimi della persona interessata. Per «blocco» si intende il contrassegno dei dati memorizzati con l'obiettivo di limitarne il trattamento futuro (cfr. art. 2). La rettifica e la cancellazione dei dati che figurano in una decisione giudiziaria o in un casellario giudiziale in relazione all'emissione di una decisione giudiziaria sono disciplinati dal diritto nazionale21.
L'autorità competente è tenuta a verificare l'esattezza e l'aggiornamento dei dati prima di trasmetterli (art. 8). Se i dati sono trasmessi d'ufficio, lo Stato ricevente deve valutare se siano necessari per lo scopo per il quale sono stati messi a disposizione. Se i dati comunicati sono inesatti, il destinatario deve esserne informato immediatamente e i dati devono essere rettificati o cancellati.
All'atto della trasmissione, l'autorità che trasmette i dati può indicare all'autorità ricevente i termini di conservazione applicabili secondo il diritto nazionale (art. 9).
Se del caso, l'autorità ricevente è tenuta a cancellare o bloccare i dati o a verificare se siano ancora necessari una volta scaduti tali termini; questo obbligo non si applica se, alla scadenza dei termini, i dati sono necessari per un'indagine in corso, il perseguimento di reati o l'esecuzione di sanzioni penali. Se l'autorità che trasmette i dati non indica i termini di conservazione, si applicano quelli previsti dal diritto nazionale dell'autorità ricevente.
Ogni trasmissione di dati deve essere registrata e documentata ai fini della verifica della legalità del trattamento dei dati (art. 10). L'autorità di controllo competente può chiedere di consultare i registri e la documentazione elaborati per verificare il rispetto della protezione dei dati.
L'articolo 11 prevede che i dati trasmessi da uno Stato Schengen possono essere successivamente trattati per finalità diverse da quelle per cui sono
stati inizialmente trasmessi esclusivamente nei casi seguenti: per prevenire o perseguire reati, per eseguire sanzioni penali, per altre procedure direttamente legate al perseguimento di un reato o all'esecuzione di una sanzione penale, per prevenire un'immediata e grave minaccia alla sicurezza pubblica, nonché per qualsiasi altra finalità, previa autorizzazione dello Stato Schengen che trasmette i dati o con il consenso della persona interessata.
L'autorità competente è tenuta a informare l'autorità ricevente, qualora la legislazione dell'autorità che trasmette i dati preveda delle restrizioni particolari applicabili agli scambi di dati tra autorità nazionali (art. 12 par. 1). Uno Stato Schengen deve tuttavia applicare esclusivamente le restrizioni valide per le trasmissioni nazionali di dati simili. L'articolo 12 della decisione quadro instaura dunque una parità di trattamento tra le autorità di uno Stato Schengen e quelle nazionali: le restrizioni previste dal diritto nazionale si applicano senza discriminazione alcuna alle autorità nazionali e alle altre autorità degli Stati Schengen. L'adozione di nuove restrizioni è possibile, purché sia rispettato il principio della parità di trattamento.
20 21
Cfr. consid. 6.
Cfr. consid. 15.
5884
Secondo l'articolo 13, gli Stati Schengen dispongono che i dati ricevuti da un altro Stato Schengen possono essere comunicati a uno Stato terzo o a un organo internazionale soltanto se sono soddisfatte le seguenti condizioni cumulative: la comunicazione deve essere necessaria per il perseguimento penale o l'esecuzione di una sanzione penale; l'autorità destinataria è competente in materia; lo Stato Schengen presso cui sono stati raccolti i dati ha acconsentito al trasferimento nel rispetto della propria legislazione nazionale, secondo le modalità di consenso definite dalla legislazione dello Stato Schengen che trasmette i dati22; infine, lo Stato terzo o l'organo internazionale ricevente deve assicurare un livello di protezione adeguato per il trattamento dei dati previsto23. Il paragrafo 2 prevede che il trasferimento di dati senza il consenso preliminare dello Stato interessato è autorizzato solo se è essenziale per la prevenzione di un'immediata e grave minaccia alla sicurezza pubblica di uno Stato Schengen o di uno Stato terzo o agli interessi essenziali di uno Stato Schengen, e se il consenso preliminare non può essere ottenuto in tempo utile24.
Secondo il paragrafo 3, i dati possono essere trasferiti a uno Stato terzo o a un organo internazionale, nonostante l'assenza di un livello di protezione dei dati adeguato, se la legislazione nazionale dello Stato Schengen che trasferisce i dati lo prevede per interessi specifici della persona interessata o per altri interessi legittimi superiori, o se lo Stato terzo o l'organo internazionale fornisce garanzie ritenute adeguate dallo Stato Schengen interessato in base alla sua legislazione nazionale. Il paragrafo 4 stabilisce alcuni criteri per determinare se il livello di protezione previsto per il trattamento dei dati nello Stato terzo interessato può essere considerato adeguato.
Secondo l'articolo 14, gli Stati Schengen dispongono che i dati ricevuti da un altro Stato Schengen possono essere comunicati a una persona privata solo se sono soddisfatte le seguenti condizioni cumulative25: l'autorità presso la quale sono stati raccolti i dati ha acconsentito alla trasmissione nel rispetto della propria legislazione nazionale; nessun interesse specifico legittimo della persona interessata impedisce la trasmissione e, nel caso specifico, la trasmissione
è essenziale per l'adempimento di un compito legale di un privato, per il perseguimento di un reato, per l'esecuzione di una sanzione penale o per la prevenzione di un'immediata o grave minaccia agli interressi privati. Nel presente disegno il termine «persona privata» è sostituito dalla nozione «persona fisica e giuridica».
In base all'articolo 16 paragrafo 1, gli Stati Schengen provvedono affinché la persona interessata sia informata dall'autorità competente della raccolta o del trattamento dei dati che la riguardano, conformemente alla legislazione nazionale26. L'articolo 16 paragrafo 2 prevede che, qualora i dati siano trasmessi tra Stati Schengen, ogni Stato Schengen può chiedere, conformemente alla propria legislazione nazionale, che lo Stato destinatario non informi la persona interessata senza il consenso preliminare dello Stato trasmittente.
Gli articoli 17, 18 e 20 regolano i diritti della persona interessata e prevedono in particolare che le sia riconosciuto il diritto d'accesso, di rettifica, di cancellazione e di blocco e che possa, se del caso, far valere tali diritti per via legale.
22 23 24 25 26
Cfr. consid. 24.
Cfr. consid. 22 e 23.
Cfr. consid. 25.
Cfr. consid. 17 e 18.
Cfr. consid. 27.
5885
Ogni persona ha il diritto di ottenere un risarcimento per i danni subiti a causa del trattamento illegale dei propri dati (art. 19). Disposizioni simili sono contenute anche nell'articolo 16 dell'Accordo del 24 settembre 200427 tra la Confederazione svizzera e l'Ufficio europeo di polizia e nell'Accordo di cooperazione tra la Svizzera e l'unità di cooperazione giudiziaria dell'Unione europea Eurojust, sottoscritto il 27 novembre 2008.
In virtù dell'articolo 23, gli Stati Schengen sono tenuti a garantire che l'autorità di controllo venga preliminarmente consultata se i dati trattati sono sensibili o se il tipo di trattamento previsto comporta rischi specifici per i diritti della persona interessata28.
L'articolo 24 prevede che gli Stati Schengen debbano adottare misure appropriate per garantire l'applicazione della decisione quadro e stabilire sanzioni in caso di violazione29.
Secondo l'articolo 25, ogni Stato Schengen istituisce un'autorità di controllo nazionale incaricata di fornire consulenza e sorvegliare l'applicazione delle disposizioni adottate in base alla decisione quadro. Tale autorità è pienamente indipendente nell'esercizio delle mansioni attribuitele e dispone, in particolare, di poteri investigativi, d'intervento e della facoltà di promuovere azioni giudiziarie. In base al considerando 35, le autorità di controllo dovrebbero essere dotate dei mezzi necessari all'adempimento dei loro compiti. Tuttavia, i loro poteri non dovrebbero interferire né con le norme specifiche stabilite per i procedimenti penali né con l'indipendenza della magistratura. Questa disposizione è analoga all'articolo 28 della direttiva 95/46/CE.
La decisione quadro non pregiudica gli obblighi e gli impegni degli Stati Schengen o dell'UE derivanti da accordi con Stati terzi in vigore al momento dell'adozione della decisione quadro (art. 26). Nell'ambito dell'applicazione di tali accordi, il trasferimento a uno Stato terzo dei dati raccolti presso uno Stato Schengen è soggetto alle condizioni dell'articolo 13 paragrafo 1 lettera c o paragrafo 2, a seconda del caso30.
L'articolo 28 regola il rapporto tra la decisione quadro e gli altri atti dell'UE adottati in precedenza e disciplinanti lo scambio di dati tra gli Stati membri o l'accesso delle autorità designate dagli Stati membri ai sistemi d'informazione creati
sulla base del trattato che istituisce la Comunità europea. Questo articolo prevede che le disposizioni specifiche relative all'utilizzo di dati da parte dello Stato membro ricevente previste in tali atti prevalgono sulle disposizioni della decisione quadro31. La dichiarazione congiunta della Svizzera e dell'Unione europea in merito all'articolo 23 capoverso 7 della Convenzione del 29 maggio 200032 relativa all'assistenza giudiziaria in materia penale tra gli Stati membri dell'Unione europea è un atto dell'UE adottato prima della decisione quadro e dunque prevale sulle disposizioni della decisione.
27 28 29 30 31 32
RS 0.362.2 Cfr. consid. 32.
Cfr. consid. 30.
Cfr. consid. 38.
Cfr. consid. 40.
Accordo del 26 ottobre 2004 tra la Confederazione Svizzera, l'Unione europea e la Comunità europea, riguardante l'associazione della Svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (RS 0.362.31).
5886
3
Conseguenze
3.1
Conseguenze sulle finanze e sul personale della Confederazione
La decisione quadro non prevede nuovi compiti per l'autorità di controllo nazionale.
Per l'Incaricato, che svolge la funzione di autorità di controllo, la decisione quadro non implica quindi conseguenze finanziarie.
3.2
Conseguenze sull'economia
Non si prevede alcuna conseguenza diretta sull'economia, poiché la decisione quadro non sarà applicata al settore privato. Per contro, questa norma contribuirà a rafforzare l'efficacia della cooperazione giudiziaria e di polizia in materia penale, in particolare nel settore della lotta alla criminalità economica, portando un beneficio indiretto all'economia svizzera.
3.3
Conseguenze per i Cantoni
L'associazione della Svizzera a Schengen vincola i Cantoni. Le disposizioni della decisione quadro dovranno essere trasposte in conformità con la ripartizione costituzionale delle competenze prevista dal diritto interno. La Confederazione e i Cantoni hanno competenze parallele nel settore della protezione dei dati e i Cantoni dovranno dunque valutare se la decisione quadro debba essere trasposta nella loro legislazione.
Nel corso dell'autunno 2008, l'Ufficio federale di giustizia ha condotto una consultazione presso i Cantoni concernente il recepimento della decisione quadro33 (cfr.
n. 1.3.5). In quell'occasione la maggior parte dei Cantoni ha affermato che, pur essendo necessarie piccole modifiche, la loro legislazione è in linea di massima conforme alle esigenze della decisione quadro e che la sua attuazione non ha di principio conseguenze finanziarie sul piano cantonale.
4
Programma di legislatura
Il presente disegno è stato preannunciato nel messaggio del 23 gennaio 200834 sul programma di legislatura 20072011 e nel decreto federale del 18 settembre 200835 sul programma di legislatura 20072011.
33 34 35
Lettera dell'Ufficio federale di giustizia del 23 ottobre 2008 all'indirizzo dei Governi cantonali.
FF 2008 597, in particolare pagg. 637 e 665.
FF 2008 7469, in particolare pag. 7472.
5887
5
Trasposizione della decisione quadro
5.1
Disposizioni da trasporre
Di norma le decisioni quadro non sono direttamente applicabili e devono, se del caso, essere trasposte nel diritto interno. Tuttavia possono contenere anche disposizioni di applicazione diretta. Secondo la giurisprudenza del Tribunale federale, una norma di un trattato internazionale cui aderisce la Svizzera può essere invocata direttamente da privati solo nella misura in cui, considerata nel suo contesto e alla luce dell'oggetto e dello scopo del trattato, essa risulti incondizionata e sufficientemente precisa da produrre un effetto diretto e poter essere applicata come tale a un caso specifico, costituendo così la base per una decisione concreta36. Considerando questa definizione, riteniamo quanto segue:
36 37 38 39
l'articolo 3 della decisione quadro è una disposizione che può essere applicata direttamente e fissa le condizioni preliminari per qualsiasi scambio di dati, in particolare per quanto concerne il principio di finalità. Questa disposizione prevede una condizione preliminare che deve essere soddisfatta da qualsiasi scambio di dati al fine di garantire agli Stati Schengen il rispetto degli standard minimi di protezione dei dati che saranno comunicati (cfr. n. 2). In base al considerando 6 della decisione quadro, gli Stati Schengen sono competenti per stabilire in modo più preciso, a livello nazionale, quali ulteriori scopi siano da considerare incompatibili con la finalità per la quale i dati personali sono stati inizialmente raccolti. A livello federale, l'articolo 4 capoverso 3 LPD stabilisce che i dati personali possono essere trattati soltanto per lo scopo indicato all'atto della loro raccolta, risultante dalle circostanze o previsto da una legge. Inoltre, la finalità del trattamento deve essere riconoscibile da parte della persona interessata (art. 4 cpv. 4 LPD). In virtù di tale principio, l'ulteriore trattamento deve quindi avvenire in conformità o essere per lo meno compatibile con la finalità indicata al momento della raccolta, che emerge dalle circostanze o è prevista da una legge. Per la dottrina37, il criterio determinante è sapere se la persona interessata è in grado di riconoscere la raccolta dei dati e il loro ulteriore trattamento. Nell'ambito della procedura penale, il principio della finalità è precisato anche all'articolo 96 del nuovo Codice di procedura penale (CPP)38 secondo cui se è presumibile che possano fornire chiarimenti essenziali, l'autorità penale può comunicare i dati personali relativi a un procedimento pendente affinché siano utilizzati in un altro procedimento.
l'articolo 4 della decisione quadro è una disposizione che può essere applicata direttamente e disciplina la rettifica, la cancellazione e il blocco dei dati.
Secondo il paragrafo 3, i dati non devono essere cancellati, ma semplicemente bloccati, cioè contrassegnati al fine di limitarne il trattamento, se vi sono motivi ragionevoli di credere che la loro cancellazione possa compromettere gli interessi legittimi della persona interessata39. Il diritto svizzero Cfr. la giurisprudenza citata in: Ridha Fraoua/Luzius Mader «Les accords sectoriels et la démocratie suisse» in Les Accords bilatéraux Suisse UE, vol. 8, Basilea 2001, pag. 163.
Urs Maurer-Lambrou/Nedim Peter Vogt, Datenschutzgesetz, Basilea 2006, pag. 274 n. 36.
FF 2007 6327 Per quanto concerne la nozione di «blocco», cfr. l'art. 2 della decisione quadro e il relativo commento.
5888
non conosce l'istituto del «blocco» nel caso in cui la cancellazione dei dati potrebbe pregiudicare gli interessi della persona coinvolta. Infatti, l'articolo 21 capoverso 2 LPD stabilisce unicamente che gli organi federali devono distruggere i dati personali che l'Archivio federale ha designato come non aventi valore archivistico, tranne quando tali dati sono resi anonimi o devono essere conservati a titolo di prova o per misura di sicurezza. Per evitare contraddizioni tra l'articolo 4 della decisione quadro e la nostra legislazione, occorre procedere a un'integrazione dell'articolo 21 capoverso 2 LPD;
40 41
l'articolo 5 della decisione quadro non può essere applicato direttamente.
Nel diritto svizzero i termini per la cancellazione e l'esame sono fissati nella legislazione applicabile all'ambito in questione. Rinunciamo pertanto a fissare termini uniformi. Nel settore dell'assistenza giudiziaria, il progetto di ordinanza relativa al sistema di gestione delle persone, degli atti e delle pratiche (PAGIRUS) dell'Ufficio federale di giustizia prevede termini di conservazione per i dati registrati in tale sistema. PAGIRUS è gestito dall'Ufficio federale di giustizia nel quadro delle forme di collaborazione stabilite dall'articolo 11a della legge del 20 marzo 198140 sull'assistenza internazionale (AIMP). Nell'ambito della procedura penale, l'articolo 103 CPP disciplina la durata della conservazione dei dossier. Inoltre, in virtù dell'imperativo di celerità e del principio della verità materiale (art. 5 e 6 CPP), l'autorità penale deve controllare continuamente l'esattezza dei dati personali contenuti nel dossier e, se necessario, modificarli o cancellarli.
l'articolo 7 della decisione quadro può essere applicato direttamente. Tuttavia, non incide sulla nostra legislazione, poiché nel settore della cooperazione giudiziaria e di polizia di Schengen le autorità svizzere non prendono decisioni individuali basate unicamente su un trattamento automatizzato;
l'articolo 9 della decisione quadro è una disposizione facoltativa. Il nostro Collegio rinuncia alla sua trasposizione. Riteniamo infatti che i termini di conservazione per i dati che un'autorità svizzera potrebbe trasmettere a un'autorità di uno Stato Schengen, debbano essere disciplinati dalla legislazione dello Stato in cui si svolge il perseguimento del reato alla base della richiesta di assistenza. La disposizione dell'articolo 9 paragrafo 2, che si applica in via sussidiaria, appare sufficiente ed è una soluzione logica per l'assistenza giudiziaria. In effetti, in questo settore la prassi non prevede che lo Stato richiesto fissi un termine di conservazione per lo Stato richiedente e, per di più, sarebbe molto difficile per lo Stato richiesto verificare che lo Stato richiedente rispetti il termine indicato. Se in un caso particolare dovesse tuttavia rivelarsi necessario fissare un termine di conservazione, lo Stato richiesto potrebbe farlo vincolando la concessione dell'assistenza a tale condizione. Secondo l'AIMP, infatti, la concessione dell'assistenza può essere subordinata a condizioni, che lo Stato richiedente è tenuto a rispettare (art. 80p);
l'articolo 10 della decisione quadro può essere applicato direttamente.
Nell'ambito dell'assistenza giudiziaria, ogni trasmissione di informazioni deve essere oggetto di una decisione comunicata all'Ufficio federale di giustizia (art. 5 dell'ordinanza del 24 febbraio 198241 sull'assistenza internazioRS 351.1 RS 351.11
5889
nale in materia penale). La trasmissione spontanea di informazioni deve essere registrata in un verbale (art. 67a cpv. 6 AIMP). Il principio dell'articolo 10 della decisione quadro risulta rispettato anche nel caso in cui una domanda di assistenza sia oggetto di esecuzione semplificata ai sensi dell'articolo 80c capoverso 2 AIMP, dato che la persona interessata deve fornire il proprio consenso. Nell'ambito della cooperazione di polizia, lo scambio d'informazioni sarà disciplinato dalla legge del 12 giugno 200942 sullo scambio d'informazioni Schengen (LSIS) in base alla quale le risposte alle richieste di informazioni devono essere redatte utilizzando un modulo.
La conservazione dei moduli sarà retta dalle disposizioni del canale utilizzato o del sistema in cui si trova l'informazione. Di fatto, la LSIS non prevede un nuovo canale di scambio d'informazioni, limitandosi a stabilire le modalità di trattamento delle richieste. Questa legge non implica quindi alcuna modifica della situazione attuale. Fedpol provvederà pertanto a conservare questi moduli in conformità alle disposizioni del sistema scelto (IPAS, JANUS) o del canale utilizzato (Interpol), o secondo le norme previste dai trattati applicabili nel caso specifico.
42 43
gli articoli 11 e 12 della decisione quadro sono direttamente applicabili e devono essere interpretati sulla base dell'articolo 28, che disciplina il rapporto della decisione quadro con gli atti dell'UE adottati in precedenza. Tale interpretazione è coerente con la dichiarazione congiunta della Svizzera e dell'Unione europea in merito all'articolo 23 capoverso 7 della Convenzione del 29 maggio 200043 relativa all'assistenza giudiziaria in materia penale tra gli Stati membri dell'Unione europea. La nostra legislazione è conforme a queste disposizioni e dunque non è necessario alcun adattamento;
gli articoli 13 e 14 della decisione quadro non possono essere applicati direttamente. A livello federale, l'articolo 6 LPD disciplina la comunicazione transfrontaliera dei dati, senza tuttavia fare distinzioni per quanto riguarda il destinatario, sia esso in particolare uno Stato Schengen, uno Stato terzo, un organo internazionale o una persona fisica o giuridica. Tale disposizione non è dunque sufficiente a soddisfare i requisiti degli articoli 13 e 14 della decisione quadro ed è necessario procedere a una trasposizione;
l'articolo 16 paragrafo 1 della decisione quadro non può essere applicato direttamente. A livello federale, l'articolo 7a LPD stabilisce l'obbligo di informare la persona interessata soltanto se vengono raccolti dati sensibili o profili della personalità che la riguardano. Negli ambiti della cooperazione istituita dagli Accordi di Schengen e Dublino relativi al primo pilastro dell'UE, la legge sull'asilo, la legge sulle armi, la legge sugli stupefacenti e la legge sugli stranieri prevedono l'obbligo di informare la persona interessata di qualsiasi raccolta di dati che la riguardano. Visto che la decisione quadro concerne i settori del terzo pilastro dell'UE, cioè la cooperazione giudiziaria e di polizia in materia penale, la legislazione federale soddisfa solo parzialmente i requisiti dell'articolo 16 paragrafo 1 della decisione, rendendo necessaria una trasposizione; FF 2009 3873; RS 362.2 Accordo del 26 ottobre 2004 tra la Confederazione Svizzera, l'Unione europea e la Comunità europea, riguardante l'associazione della Svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (RS 0.362.31).
5890
44 45
l'articolo 16 paragrafo 2 della decisione quadro non è direttamente applicabile, poiché limita il campo d'applicazione dell'articolo 16 paragrafo 1, che non esplica effetto diretto. L'eccezione all'obbligo d'informazione non è prevista dalla legislazione federale, di conseguenza questa disposizione deve essere trasposta;
il diritto svizzero garantisce i diritti di accesso e di rettifica della persona interessata, nonché i mezzi di ricorso, in conformità con i requisiti degli articoli 17, 18 e 20 della decisione quadro. Sebbene il diritto federale non riconosca alla persona interessata il diritto di esigere dall'autorità competente il blocco dei propri dati secondo l'articolo 18 della decisione quadro, riteniamo che l'articolo 25 LPD, relativo alle pretese che la persona lesa può avanzare in caso di trattamento illecito dei dati da parte di un organo federale, permetta di tutelare gli interessi della persona interessata in modo equivalente.
Secondo il capoverso 1 di tale disposizione, infatti, chiunque abbia un interesse legittimo può esigere che l'organo federale responsabile si astenga dal trattamento illecito, ne elimini le conseguenze o ne accerti il carattere illecito. Se non può essere provata né l'esattezza né l'inesattezza dei dati personali, l'organo federale può aggiungere ai dati una menzione che ne rilevi il carattere contestato (art. 25 cpv. 2 LPD). Dal punto di vista materiale questa disposizione corrisponde all'articolo 18 paragrafo 2 della decisione quadro;
l'articolo 19 della decisione quadro è direttamente applicabile. La legge del 14 marzo 195844 sulla responsabilità è conforme a tale disposizione;
l'articolo 23 della decisione quadro non può essere applicato direttamente, tuttavia non è necessaria una trasposizione, dal momento che le esigenze di tale disposizione sono soddisfatte dall'articolo 31 capoverso 1 lettera b LPD, secondo cui l'Incaricato è tenuto a pronunciarsi sui progetti di atti legislativi e sui provvedimenti della Confederazione particolarmente rilevanti per la protezione dei dati;
l'articolo 24 della decisione quadro non può essere applicato direttamente.
Questa disposizione è analoga all'articolo 24 della direttiva 95/46/CE, che non è stato trasposto nelle leggi settoriali applicabili agli ambiti della collaborazione Schengen concernenti il primo pilastro dell'UE. Proponiamo di seguire la stessa strategia. Inoltre, la LPD contiene anche disposizioni penali (art. 34 e 35) e la commissione dei reati previsti da questa normativa può costituire anche una violazione del segreto d'ufficio ai sensi dell'articolo 320 del Codice penale (CP)45;
l'articolo 25 della decisione quadro non può essere applicato direttamente.
Nel nostro Paese l'Incaricato è l'autorità di controllo nazionale competente per l'ambito della cooperazione di polizia in materia penale, nonché per gli altri ambiti soggetti al campo di applicazione della LPD. L'Incaricato dispone di poteri investigativi e di intervento, nonché della facoltà di promuovere azioni giudiziarie secondo tale disposizione. L'articolo 25 della decisione quadro è dunque già in gran parte trasposto nel diritto svizzero. Tuttavia, nella misura in cui questa disposizione prevede requisiti analoghi a quelli dell'articolo 28 della direttiva 95/46/CE, è necessario dare seguito alle racRS 170.32 RS 311.0
5891
comandazioni concernenti il rafforzamento dell'indipendenza dell'Incaricato formulate dall'UE nel quadro della valutazione della Svizzera. Per contro, i poteri di sorveglianza dell'Incaricato non devono essere estesi al trattamento di dati personali effettuato nel quadro delle procedure penali e di assistenza giudiziaria pendenti (art. 2 cpv. 2 lett. c LPD). Infatti, secondo la decisione quadro, i poteri dell'autorità di controllo non devono interferire né con le norme specifiche stabilite per i procedimenti penali né con l'indipendenza delle autorità giudiziarie46. Nell'ambito dell'assistenza giudiziaria in materia penale sono considerate autorità giudiziarie i tribunali, il Ministero pubblico della Confederazione, l'Ufficio federale di giustizia e le autorità abilitate dal diritto cantonale o federale a istruire cause penali, a emettere decreti d'accusa e a prendere decisioni in un procedimento connesso a una causa penale47.
5.2
Portata della trasposizione
Visto il campo di applicazione della decisione quadro (art. 1 par. 2), in linea di principio sarebbe sufficiente una trasposizione degli articoli 4 paragrafi 3, 13, 14 e 16 limitata alla trasmissione di dati effettuata nel quadro della cooperazione istituita da Schengen. Tuttavia, una trasposizione estesa all'insieme dei trattamenti effettuati dagli organi federali può essere giustificata, ovvero necessaria, al fine di evitare livelli diversi di protezione dei dati in casi simili o per semplificare, per esempio, le procedure amministrative. Occorre quindi stabilire se le disposizioni da trasporre fissano principi generali di protezione dei dati applicabili a tutti i trattamenti effettuati dagli organi federali, oppure se si tratta di norme specifiche di protezione dei dati applicabili solo ai dati scambiati nel quadro della cooperazione Schengen.
L'articolo 4 paragrafo 3 della decisione quadro stabilisce un principio generale della protezione dei dati, che non è specifico alla cooperazione Schengen. Proponiamo di trasporre questa norma, applicandola all'insieme dei trattamenti effettuati dagli organi federali.
L'articolo 13 della decisione quadro è una norma specifica alla cooperazione Schengen, poiché introduce una distinzione tra gli Stati terzi e gli organi internazionali degli Stati Schengen. La sua trasposizione deve dunque essere limitata alla trasmissione di dati effettuata nell'ambito della cooperazione Schengen.
Anche l'articolo 14 della decisione quadro costituisce una norma specifica a Schengen, dato che riguarda solo i dati ricevuti da uno Stato Schengen che devono essere trasmessi a una persona fisica o giuridica. Questo principio deve dunque essere trasposto limitatamente alla comunicazione di dati effettuata nell'ambito della cooperazione Schengen.
L'obbligo d'informazione previsto dall'articolo 16 paragrafo 1 della decisione quadro è un principio generale della protezione dei dati, che non si applica esclusivamente alla cooperazione Schengen. Una trasposizione di tale norma all'insieme dei trattamenti effettuati dagli organi federali indipendentemente dal settore interessato permette di evitare lacune in relazione al principio d'informazione. Infatti, al 46 47
Cfr. consid. 35.
Cfr. dichiarazione del Consiglio federale concernente l'art. 1 della Convenzione europea di assistenza giudiziaria in materia penale del 20 aprile 1959 (RS 0.351.1).
5892
momento della raccolta dei dati, non è sempre possibile determinare se tali dati saranno successivamente trasmessi all'estero nel quadro della cooperazione giudiziaria o di polizia istituita da Schengen. Inoltre, ai fini della certezza del diritto, la portata dell'obbligo d'informazione degli organi federali non dovrebbe variare in funzione del settore in cui avviene la trasmissione. Tale soluzione consente per di più di eliminare le disposizioni previste nelle leggi settoriali applicabili agli ambiti della cooperazione Schengen concernenti il primo pilastro dell'Ue.
L'articolo 16 paragrafo 2 della decisione quadro rappresenta una norma specifica a Schengen, poiché prevede un'eccezione all'obbligo d'informare la persona interessata, nel caso in cui lo Stato Schengen presso il quale i dati sono stati raccolti chiede all'autorità competente di non mettere la persona al corrente.
Visto quanto precede, proponiamo di trasporre gli articoli 13, 14 e 16 paragrafo 2 della decisione quadro solamente in relazione alle comunicazioni di dati effettuate nel quadro della cooperazione istituita da Schengen e di trasporre l'articolo 4 paragrafo 3 e l'articolo 16 paragrafo 1 in relazione all'insieme dei trattamenti effettuati dagli organi federali.
6
Modifiche della legislazione
6.1
Scelte legislative
Nel contesto dei lavori preparatori, abbiamo esaminato diverse soluzioni per trasporre la decisione quadro.prendendo innanzitutto in considerazione l'applicazione di tale normativa a tutti i trattamenti nazionali di dati effettuati dagli organi federali.
Abbiamo parzialmente scartato questa soluzione, da un lato perché la maggior parte delle disposizioni della decisione quadro è già stata trasposta nella nostra legislazione e, dall'altro, perché gli articoli 13, 14 e 16 paragrafo 2 sono norme specifiche a Schengen e non possono essere estese a tutti i trattamenti nazionali di dati da parte degli organi federali. Tuttavia due principi della decisione quadro dovrebbero essere oggetto di una trasposizione estesa (cfr. n. 5.2).
Abbiamo pure escluso la possibilità di adottare una legislazione federale specifica che trasponga la decisione quadro nella sua totalità, poiché avrebbe portato all'adozione di un atto legislativo supplementare, che si sarebbe limitato a ripetere i principi generali di protezione dei dati già fissati nella LPD in un settore che conta già un numero cospicuo di norme disseminate in diverse leggi.
Abbiamo altresì ritenuto opportuno scartare la terza alternativa possibile, che consisteva nel creare una sezione specifica relativa alla comunicazione di dati personali nell'ambito della cooperazione Schengen all'interno della LPD, dell'AIMP e del CPP, dal momento che la LPD non è applicabile ai procedimenti penali e di assistenza giudiziaria pendenti (art. 2 cpv. 2 lett. c LPD). Tale soluzione avrebbe introdotto disposizioni specifiche di Schengen in leggi che devono invece conservare il loro carattere generale.
Considerando il campo di applicazione circoscritto della decisione quadro, abbiamo optato per un approccio settoriale, trasponendo gli articoli 13, 14 e 16 paragrafo 2 a seconda del settore di cooperazione in questione, cioè nella LSIS per il settore della cooperazione di polizia e nel titolo quarto del libro terzo del CP per il settore della cooperazione giudiziaria, dato che in questo secondo caso la LSIS non è applicabile.
5893
Trattandosi di principi generali, le disposizioni dell'articolo 4 paragrafo 3 e dell'articolo 16 paragrafo 1 della decisione quadro sono trasposte nella legge sulla protezione dei dati.
6.2
Commento alle modifiche di legge
Se la stessa modifica compare in diversi testi di legge viene commentata solo una volta. Nelle occorrenze successive, il testo indica il riferimento della prima disposizione commentata.
6.2.1
Legge federale del 16 dicembre 2005 sugli stranieri
Gli articoli 111e, g e h sono abrogati. L'organo federale sarà tenuto a informare la persona interessata di ogni raccolta di dati che la riguardano. Di conseguenza, l'obbligo di informare non sarà più espressamente menzionato nella legge federale sugli stranieri (cfr. il commento all'art. 7a LPD). L'obbligo di informare di cui all'articolo 111e sarà disciplinato dall'articolo 18a LPD se l'autorità competente è un organo federale. Il rinvio agli articoli 8 e 9 LPD di cui all'articolo 111c capoverso 3 e 111f è soppresso; è sostituito da una disposizione secondo cui il diritto d'accesso della persona interessata è retto dalle disposizioni federali o cantonali in materia di protezione dei dati (cfr. n. 1.3.3). Il diritto di ricorso dell'Incaricato di cui all'articolo 111h è già previsto dall'articolo 27 capoversi 5 e 6 LPD. L'abrogazione degli articoli 111e, g e h impone la modifica dell'articolo 111c capoverso 3.
6.2.2
Legge del 26 giugno 1998 sull'asilo
Ingresso Conformemente alla nuova prassi introdotta dalla Cancelleria federale riguardo alla citazione della nuova Costituzione nell'ingresso delle leggi oggetto di revisione parziale, il presente progetto cita l'articolo 121 Cost., che sancisce la competenza legislativa della Confederazione nel settore della dimora e del domicilio degli stranieri e corrisponde, in forma abbreviata, all'articolo 69ter della vecchia costituzione.
Abrogazione degli articoli 102d, 102f e 102g e modifica dell'articolo 102e Cfr. commento relativo al numero 6.2.1.
6.2.3
Legge federale del 19 giugno 1992 sulla protezione dei dati
Ingresso Gli articoli 31bis capoverso 2, 64, 64bis, e 85 numero 1 della vecchia Costituzione sono stati sostituiti dagli articoli 95, 122 e 173 capoverso 2 Cost. L'articolo 95 Cost.
sancisce la competenza legislativa della Confederazione per quanto riguarda le attività economiche private e riprende una parte dell'articolo 31bis capoverso 2 della 5894
vecchia Costituzione. L'articolo 122 Cost. ha per oggetto la legislazione civile e corrisponde all'articolo 64 della Costituzione del 1874. L'articolo 173 capoverso 2 Cost. disciplina gli altri compiti e le altre competenze dell'Assemblea federale e ricalca i vecchi articoli 84 e 85 numero 1. L'articolo 64bis della vecchia Costituzione, ripreso nell'articolo 123 Cost. concernente la legislazione penale, è abrogato e non è necessario sostituirlo, poiché, al fine di uniformare gli ingressi delle leggi, non occorre più citare l'articolo 123 Cost. quando si tratta solo di adottare disposizioni di diritto penale accessorio.
Art. 7a L'articolo 7a LPD è collocato nella sezione 2 relativa alle disposizioni generali riguardanti la protezione dei dati. La trasposizione dell'articolo 16 della decisione quadro, concernente l'obbligo di informare la persona interessata di ogni raccolta di dati che la riguardano, richiede una distinzione tra il trattamento di dati da parte di persone fisiche o giuridiche e il trattamento di dati personali da parte degli organi federali. L'obbligo di informare non sarà applicato al settore privato, ma solo a quello pubblico. L'articolo 7a LPD, riguardante l'obbligo di informare in caso di raccolta di dati personali sensibili o di profili della personalità, sarà dunque spostato nella sezione 3, relativa al trattamento dei dati personali da parte dei detentori privati di collezioni di dati (nuovo art. 14). Il tenore di questa disposizione sarà identico a quello dell'articolo 7a LPD, fatti salvi alcuni adeguamenti redazionali. Per il settore pubblico sarà introdotta una nuova disposizione nella sezione 4, concernente il trattamento di dati personali da parte di organi federali, che prevede l'obbligo di informare la persona interessata in caso di raccolta di dati che la riguardano (art. 18a LPD). Alcune eccezioni attenueranno il carattere generale di questo principio (cfr.
commento agli art. 18a e 18b LPD).
Art. 9 L'abrogazione dell'articolo 7a implica l'adeguamento redazionale dell'articolo 9 LPD, che disciplinerà solo le restrizioni del diritto d'accesso, di per sé invariate. Le restrizioni dell'obbligo di informare, che finora erano disciplinate dall'articolo 9, saranno rette per i detentori privati di collezioni di dati dall'articolo 14 capoverso 5, che rinvia all'articolo 9,
e per il settore pubblico dagli articoli 18a capoverso 4 e 18b.
Il nuovo capoverso 3 sostituisce l'articolo 111g capoverso 2 della legge federale sugli stranieri, l'articolo 102f capoverso 2 della legge sull'asilo, l'articolo 32h capoverso 2 della legge sulle armi e l'articolo 18d capoverso 2 della legge sugli stupefacenti. Tali disposizioni erano state adottate in occasione della trasposizione della direttiva 95/46/CE negli ambiti della cooperazione Schengen concernenti il primo pilastro dell'UE. Il principio di cui al capoverso 3 si applica ormai a tutti i trattamenti effettuati dagli organi federali nei settori soggetti alla legge sulla protezione dei dati.
Il nuovo capoverso 4 disciplina soltanto le restrizioni del diritto d'accesso per il settore privato.
Il nuovo capoverso 5 corrisponde all'articolo 9 capoverso 4 LPD. Il presente disegno non prevede modifiche. Come previsto attualmente, il detentore della collezione di dati deve indicare per quale motivo rifiuta, limita o differisce l'informazione.
5895
Art. 14 Questa disposizione corrisponde all'articolo 7a48 e disciplina l'obbligo di informare dei detentori privati di collezioni di dati. Visto che questa norma non si trova più nella sezione 2 della LPD e visto il nuovo tenore dell'articolo 9 LPD, è stato creato un nuovo capoverso 5 secondo cui l'obbligo di informare può essere limitato o rifiutato, facendo valere gli stessi motivi di cui all'articolo 9 capoversi 1 e 4 LPD. Si tratta di un adeguamento formale.
Rimandiamo inoltre al commento relativo all'articolo 7a nel nostro messaggio del 19 febbraio 2003 concernente la revisione della legge sulla protezione dei dati49.
Art. 18a L'articolo 18a disciplina l'obbligo di informare imposto agli organi federali e traspone i requisiti dell'articolo 16 paragrafo 1 della decisione quadro. Tale trasposizione, riguardante tutti i trattamenti di dati effettuati dagli organi federali e che sottostanno alla LPD, è necessaria dato che non è sempre possibile determinare al momento della raccolta, quali dati possono successivamente essere oggetto di una comunicazione ai sensi della decisione quadro nell'ambito della cooperazione giudiziaria e di polizia di Schengen. L'applicazione generale dell'obbligo di informare a tutte le raccolte di dati personali permette di evitare lacune. L'articolo 18a capoverso 4 stabilisce, tuttavia, che l'obbligo di informare dell'organo federale decade se la persona interessata è già stata informata, se la registrazione o la comunicazione è espressamente prevista dalla legge (lett. a) oppure se l'obbligo di informare non può essere rispettato o esige mezzi sproporzionati (lett. b). Le eccezioni previste dal capoverso 4 lettere a e b corrispondono a quelle dell'articolo 7a capoverso 4 LPD e riducono notevolmente la portata dell'obbligo di informare. Tale è il caso, in particolare, dell'eccezione prevista dal capoverso 4 lettera a, poiché la maggior parte delle comunicazioni effettuate dagli organi federali si fonda su una base legale.
Secondo il capoverso 1, gli organi federali sono tenuti a informare la persona interessata di ogni raccolta di dati personali che la riguardano e non più solo in caso di raccolta di dati sensibili o di profili della personalità. Essi devono informare d'ufficio e in modo attivo la persona interessata di ogni trattamento di dati, indipendentemente dal
fatto che si tratti di dati personali o di dati sensibili; la persona deve essere informata senza che lo debba richiedere espressamente50.
Attualmente l'obbligo degli organi federali di informare la persona interessata di ogni raccolta di dati che la riguardano è applicata solo negli ambiti della cooperazione Schengen concernenti il primo pilastro dell'UE, cioè nelle leggi sugli stranieri (art. 111e), sull'asilo (art. 102d), sulle armi (art. 32g) e sugli stupefacenti (art. 18b).
Secondo il capoverso 2 lettera e, la persona interessata deve essere informata in particolare delle conseguenze legate al suo rifiuto di fornire i dati personali richiesti.
Tale disposizione riprende la norma prevista dalle leggi applicabili agli ambiti della
48 49 50
Cfr. commento al messaggio del 19 febbraio 2003 relativo all'art. 7a della revisione della legge sulla protezione dei dati, FF 2003 1885, pag. 1913.
FF 2003 1885, pag. 1913.
Cfr. messaggio del 1° ottobre 2004 relativo agli accordi bilaterali II, FF 2004 5273, pag. 5542.
5896
cooperazione Schengen concernenti il primo pilastro dell'UE51. L'articolo 24 capoverso 1 dell'ordinanza del 14 giugno 199352 relativa alla legge federale sulla protezione dei dati (OLPD), che statuisce la stessa regola, dovrà di conseguenza essere abrogato.
Il capoverso 3 ha lo stesso tenore del capoverso 3 dell'articolo 7a LPD. Il capoverso 4 corrisponde al capoverso 4 dell'articolo 7a LPD.
Secondo l'articolo 3 lettera h LPD, la nozione di «organi federali» non si riferisce soltanto alle autorità e ai servizi della Confederazione, ma anche alle persone cui sono affidati compiti federali. Il principio dell'obbligo d'informare la persona interessata di tutte le raccolte di dati che la concernono potrebbe pregiudicare la competitività delle persone incaricate di svolgere un compito legale per conto della Confederazione. Il capoverso 5 conferisce al nostro Collegio quindi la facoltà di limitare l'obbligo di informare dell'organo federale alle raccolte di dati degni di particolare protezione e di profili della personalità qualora questo obbligo pregiudicasse la sua competitività. Si parla di pregiudizio alla competitività quando l'organo interessato si trova in concorrenza diretta con un'azienda privata. Questo non è il caso quando per esempio l'organo esegue compiti legali esclusivamente per conto di un'autorità federale. In questo caso deve informare la persona interessata di tutte le raccolte di dati che la concernono, a meno che essa non ne sia già stata informata, la registrazione o la comunicazione sia esplicitamente prevista dalla legge oppure sia impossibile rispettare l'obbligo di informare o siano necessari mezzi sproporzionati (n. 4).
Se il nostro Collegio limita l'obbligo di informare dell'organo federale conformemente al capoverso 5, gli articoli 18a e 18b restano comunque applicabili.
Si rimanda, mutatis mutandis, al commento relativo all'articolo 7a del nostro messaggio del 19 febbraio 2003 concernente la revisione della legge sulla protezione dei dati53.
Art. 18b Il capoverso 1 prescrive che l'obbligo di informare può essere limitato per gli stessi motivi previsti dall'articolo 9 capoversi 1 e 2.
Il capoverso 2 sostituisce l'articolo 111g capoverso 2 della legge sugli stranieri, l'articolo 102f capoverso 2 della legge sull'asilo, l'articolo 32h capoverso 2 della legge sulle armi
e l'articolo 18d capoverso 2 della legge sugli stupefacenti che erano stati adottati in occasione della trasposizione della direttiva 95/46/CE agli ambiti della cooperazione Schengen concernenti il primo pilastro dell'UE. Il principio di cui al capoverso 2 si applica a tutti i trattamenti effettuati dagli organi federali nei settori soggetti alla legge sulla protezione dei dati.
Art. 21 cpv. 2 let. b Questa disposizione traspone l'articolo 4 paragrafo 3 della decisione quadro e prevede un'eccezione supplementare all'obbligo di distruggere i dati personali che l'Archivio federale ha designato come non aventi valore archivistico, quando tali 51
52 53
Cfr. art. 111e cpv. 2 lett. e della legge sugli stranieri, art. 102d cpv. 2 lett. d della legge sull'asilo, art. 32f cpv. 2 lett. d della legge sulle armi e art. 18b cpv. 2 della legge sugli stupefacenti, FF 2004 5273, pag. 5541.
RS 235.11 FF 2003 1885, pag. 1913.
5897
dati devono essere conservati per salvaguardare un interesse degno di protezione della persona interessata. Se del caso, i dati possono essere trattati solo per le finalità che ne hanno impedito la distruzione.
Art. 26 Il presente progetto prevede alcune modifiche riguardanti l'articolo 26 LPD, al fine di attuare i requisiti dell'articolo 25 della decisione quadro, e tiene conto delle critiche degli esaminatori Schengen, secondo i quali il nostro sistema non offre garanzie istituzionali per quanto riguarda l'indipendenza dell'Incaricato. Il capoverso 1 prescrive che la nomina dell'Incaricato da parte del Consiglio federale debba essere approvata dal Parlamento. In tal modo l'Incaricato acquisisce una legittimità supplementare, poiché la sua nomina non dipende soltanto dall'Esecutivo. Questo fatto risulta ancora più importante se si considera che l'Incaricato vigila sull'Amministrazione federale: con questa disposizione si evita che la nomina dell'Incaricato sia appannaggio esclusivo dell'autorità cui compete dirigere gli organi sottoposti alla vigilanza dell'Incaricato. Se l'Incaricato è nominato dal Consiglio federale o rimane amministrativamente aggregato alla Cancelleria federale, può continuare a sfruttare il vantaggio di partecipare alle procedure decisionali interne dell'Amministrazione e di comunicare con l'Esecutivo tramite il cancelliere o la cancelliera (cfr. art. 31 OLPD). La modifica dell'articolo 26 LPD tiene anche conto delle critiche di buona parte della dottrina, secondo cui la nomina da parte dell'Esecutivo non offre sufficienti garanzie d'indipendenza54. L'approvazione del Parlamento ci sembra essere un buon compromesso tra la soluzione attuale e l'alternativa dell'elezione da parte dell'Assemblea federale.
L'approvazione del Parlamento è necessaria solo all'inizio del mandato. Il rinnovo è disciplinato dal nuovo articolo 26a. Dagli articoli 26 e 26a emerge implicitamente che il rinnovo del mandato non richiede una nuova approvazione. Se il Parlamento rifiuta di approvare la nomina dell'Incaricato, il Consiglio federale deve nominare un altro candidato. La nomina diventa dunque effettiva solo dopo l'approvazione del Parlamento. Il mandato dura quattro anni, può essere tacitamente prorogato (cfr.
nuovo art. 26a) ed è disciplinato in linea di principio dalla legge del 24 marzo
200055 sul personale federale (LPers), sempreché la LPD non disponga altrimenti (cpv. 2), come nel caso dell'inizio e della conclusione del mandato.
Secondo l'articolo 2 capoverso 1 lettera e della LPers e l'articolo 2 capoverso 3 della legge del 21 marzo 199756 sull'organizzazione del Governo e dell'Amministrazione, l'Incaricato e il suo personale sono unità amministrative decentralizzate. I rapporti di lavoro all'interno della segreteria dell'Incaricato sono dunque disciplinati dalla LPers e dalle relative disposizioni esecutive, come precisa l'articolo 30 OLPD.
54
55 56
René Huber, «Die Teilrevision des Eidg. Datenschutzgesetzes ungenügende Pinselrenovation», in: Recht 6/06, pag. 220 seg. Astrid Epiney, «Datenschutz und , Zu den Auswirkungen der Schengen-Assoziierung auf das schweizerische Datenschutzrecht ausgewählte Aspekte» in SJZ 102 (2006) n. 6, pag. 126 segg. «Mangelhafte Konkretisierung des DSG», in digma 2007.2.
RS 172.220.1 RS 172.010
5898
Il nuovo capoverso 3 stabilisce in modo più esplicito che l'Incaricato è pienamente indipendente nell'esercizio delle sue funzioni e non può ricevere istruzioni da alcuna autorità. Il concetto di «indipendenza» sostituisce quello di «autonomia» nel rispetto della terminologia dell'UE. Il primo periodo del capoverso 4 è ripreso dal diritto attuale senza modifiche. Il secondo periodo precisa che l'Incaricato è competente per l'assunzione del proprio personale, prassi già adottata attualmente, anche se non espressamente fissata dalla legge, per cui l'aggregazione amministrativa dell'Incaricato alla Cancelleria federale potrebbe far supporre il contrario. Il nuovo capoverso 5 stabilisce che la remunerazione dell'Incaricato non dipende dalla valutazione delle sue prestazioni. Infatti, lo statuto dell'indipendenza dell'Incaricato mal si concilierebbe con una remunerazione basata sulla qualità delle sue prestazioni, poiché nessuna autorità deve influenzare l'esercizio delle sue funzioni. L'evoluzione del salario dell'Incaricato è disciplinata dalle disposizioni applicabili al personale federale nominato per la durata della funzione, cioè dall'articolo 4 dell'ordinanza del 17 dicembre 200157 sulla durata della funzione.
La legislazione sul personale federale è attualmente oggetto di revisione. Il presente disegno dovrà quindi essere coordinato con tali lavori di revisione.
Art. 26a Il nuovo articolo 26a disciplina il rinnovo e la cessazione del mandato dell'Incaricato. Si tratta di una disposizione speciale, che deroga alle regole della legge sul personale (art. 26 cpv. 2 LPD) e stabilisce in particolare che il Consiglio federale può decidere, a determinate condizioni, di non rinnovare il mandato o di destituire l'Incaricato. Non si tratta di una disdetta ai sensi dell'articolo 12 della LPers, ma di una decisione di non rinnovo. Le misure previste dagli articoli 14 e 19 della LPers non sono dunque applicabili.
Secondo il capoverso 2, l'Incaricato deve avvertire il Consiglio federale con sei mesi di anticipo di non voler proseguire il mandato. Ciò vale sia nel corso che alla scadenza del mandato. Il preavviso di sei mesi è necessario per permettere all'Esecutivo di reperire un nuovo Incaricato. Visto che la nomina dell'Incaricato deve essere sottoposta all'approvazione del Parlamento, deve avvenire per
tempo, in modo da evitare che il posto rimanga vacante. Il termine di sei mesi può tuttavia essere abbreviato di comune accordo tra le parti.
Il mandato può essere tacitamente prolungato per altri quattro anni (cpv. 1). Al contrario, il mancato rinnovo del mandato deve essere oggetto di una decisione del Consiglio federale, che deve essere comunicata al più tardi sei mesi prima della scadenza del mandato. Il mancato rinnovo deve essere giustificato da motivi oggettivi sufficienti. Con ciò si intendono motivi che non pregiudicano l'indipendenza dell'Incaricato58.
57 58
RS 172.220.111.6 Per la nozione di «motivi oggettivi sufficienti» cfr. commento dell'art. 10 dell'avamprogetto di revisione della legge sul personale federale nel rapporto esplicativo sottoposto a consultazione il 19 settembre 2008, pag. 10: http://www.efd.admin.ch/dokumentation/gesetzgebung/00571/01267/index.html?lang=it (ultima consultazione 21 agosto 2009).
5899
Il Consiglio federale può destituire l'Incaricato prima della scadenza del mandato, ma solo in presenza di uno dei motivi previsti dal capoverso 3. Questa disposizione è analoga a quella che disciplina la destituzione dei giudici federali (cfr. art. 10 della legge del 17 giugno 200559 sul Tribunale amministrativo federale e art. 10 della legge federale del 4 ottobre 200260 sul Tribunale penale federale).
Il mancato rinnovo del mandato, così come la destituzione, non sono soggetti all'approvazione del Parlamento. Le condizioni restrittive che devono essere soddisfatte da queste decisioni, nonché la possibilità di presentare ricorso direttamente al Tribunale amministrativo federale61, rappresentano una garanzia sufficiente per l'indipendenza dell'Incaricato.
Art. 26b L'esercizio di un'altra attività da parte dell'Incaricato, sia essa a scopo di lucro o meno, è subordinata alla nostra autorizzazione. L'attività in questione non deve pregiudicare l'indipendenza e la reputazione dell'Incaricato. La formulazione dell'articolo 26b si ispira all'articolo 7 capoverso 1 della legge del 17 giugno 200562 sul Tribunale federale e all'articolo 7 della legge del 17 giugno 2005 sul Tribunale amministrativo federale.
Art. 30 Il presente disegno prevede che la nomina dell'Incaricato da parte del Consiglio federale sia approvata dal Parlamento. È quindi opportuno adattare l'articolo 30, stabilendo che l'Incaricato presenti un rapporto all'Assemblea federale, trasmettendolo contemporaneamente all'Esecutivo.
Art. 34 Questa disposizione sanziona la violazione degli obblighi di informare, dichiarazione e collaborazione . L'obbligo di informare delle persone private non è più disciplinato dall'articolo 7a LPD, bensì dall'articolo 14 (cfr. commento relativo all'art. 7a).
Ne consegue la modifica dell'articolo 34 (l'art. 7a è sostituito dall'art. 14).
Art. 38a Il presente disegno prevede una disposizione transitoria concernente la nomina e la cessazione del mandato dell'Incaricato, in base alla quale il diritto anteriore si applica fino alla fine della legislatura nel corso della quale entra in vigore la presente modifica.
59 60 61 62
RS 173.32 RS 173.71 Cfr. art. 33 lett. a della legge del 17 giugno 2005 sul Tribunale amministrativo federale (RS 173.32) e 35 cpv. 2 LPers (RS 172.220.1).
RS 173.110
5900
6.2.4
Codice penale
Ingresso Il presente disegno cita l'articolo 123 Cost., che sancisce la competenza legislativa della Confederazione nel settore del diritto penale, riprendendo l'articolo 64bis della vecchia costituzione.
Art. 355f L'articolo 355f attua l'articolo 13 della decisione quadro, in base al quale gli Stati Schengen devono adottare disposizioni tali per cui i dati ricevuti da uno Stato Schengen possano essere comunicati a uno Stato terzo o a un organo internazionale solo se sono soddisfatte determinate condizioni cumulative. Questa disposizione vale per le autorità svizzere che hanno ricevuto dati personali da uno Stato Schengen nel quadro di un procedimento d'assistenza giudiziaria e che intendono comunicarli a uno Stato terzo o a un organo internazionale per assisterli.
Per «Stato terzo» si intende ogni Paese che non è vincolato da accordi di associazione alla normativa di Schengen.
La comunicazione può essere effettuata solo se sono rispettate le quattro condizioni cumulative del capoverso 1.
Conformemente ai principi di finalità e proporzionalità, la comunicazione deve avere come obiettivo la prevenzione, l'accertamento o il perseguimento di un reato oppure l'esecuzione di una decisione penale (lett. a) e l'autorità ricevente deve essere competente in materia (lett. b). Secondo il capoverso 1 lettera c, lo Stato Schengen presso il quale sono stati raccolti i dati deve inoltre fornire il proprio consenso preliminare nel rispetto della sua legislazione. Secondo il considerando 24 della decisione quadro, ogni Stato Schengen ha la facoltà di stabilire le modalità di tale consenso. Se un'autorità svizzera intende trasmettere a uno Stato terzo o a un organo internazionale i dati ricevuti da uno Stato Schengen, dovrà prima chiederne il consenso. Il capoverso 2 prevede un'eccezione all'obbligo di ottenere il consenso preliminare: secondo le lettere a e b, è possibile comunicare dati personali se nel caso specifico il consenso preliminare dello Stato interessato non può essere ottenuto in tempo utile oppure se la comunicazione è indispensabile per prevenire un'imminente e grave minaccia alla sicurezza pubblica o per tutelare gli interessi essenziali di uno Stato Schengen. Si tratta di condizioni cumulative. Secondo il considerando 25 della decisione quadro, questa eccezione mira a proteggere sia la sicurezza
pubblica di uno Stato Schengen che quella di uno Stato terzo. Gli interessi essenziali di uno Stato Schengen sono ad esempio minacciati quando l'infrastruttura critica o il sistema finanziario di tale Stato sono oggetto di un'immediata e grave minaccia.
L'autorità competente deve informare senza indugio lo Stato interessato se vengono trasmessi dati in virtù del capoverso 2 (cpv. 3).
Secondo il capoverso 1 lettera d, lo Stato terzo o l'organo internazionale deve inoltre assicurare un'adeguata protezione dei dati. L'articolo 13 paragrafo 4 della decisione quadro stabilisce che tale criterio deve essere valutato tenendo conto di tutte le circostanze relative a un'operazione o a un insieme di operazioni di trasferimento di dati. L'autorità competente deve in particolare prendere in considerazione la natura dei dati, la finalità del trattamento previsto, lo Stato d'origine e lo Stato o l'organo internazionale a cui sono destinati i dati, le norme di diritto generali o settoriali 5901
vigenti nello Stato terzo o presso l'organo internazionale in questione, nonché le regole professionali e le misure di sicurezza applicabili. Il criterio materiale determinante è costituito dall'oggetto e dallo scopo della decisione quadro, cioè «assicurare un elevato livello di protezione dei diritti e delle libertà fondamentali delle persone fisiche, in particolare del diritto alla vita privata (...)». Il livello di protezione offerto da un Paese terzo o da un organo internazionale può essere ritenuto adeguato, quando i dati della persona interessata sono trattati in modo da soddisfare nella sostanza i principi della protezione dei dati indicati dalla decisione quadro63.
Nel caso specifico l'autorità competente dovrà dunque esaminare l'insieme delle circostanze che svolgono un ruolo chiave per il trasferimento di dati che intende effettuare. Una verifica generale del livello di protezione nello Stato terzo non è sufficiente. È infatti possibile che uno Stato terzo sia in grado di assicurare un livello di protezione adeguato in un determinato settore o per una certa categoria di comunicazioni, ma non in altri settori.
È opportuno sottolineare che la nozione di «protezione adeguata» si ritrova anche nell'articolo 6 LPD, che, tuttavia, si applica solo ai procedimenti di assistenza giudiziaria internazionale pendenti (art. 2 cpv. 2 lett. c LPD).
Il capoverso 4 riporta un elenco esaustivo di eccezioni al divieto di comunicazione, qualora lo Stato terzo o l'organo internazionale non garantisca una protezione adeguata. In caso di applicazione di una di queste eccezioni, viene meno il divieto per l'autorità competente di comunicare dati personali allo Stato terzo o all'organo internazionale che non garantisce un livello di protezione sufficiente.
In deroga al capoverso 1 lettera d, il capoverso 4 lettera a stabilisce che, in singoli casi, i dati possono essere comunicati per proteggere interessi preponderanti legittimi della persona interessata, come la sua vita o la sua salute, o quelli di terzi. La lettera b prevede inoltre un'ulteriore eccezione per tutelare un interesse pubblico preponderante.
Secondo il capoverso 4 lettera c, è possibile comunicare dati personali se sono fornite garanzie sufficienti per assicurare una protezione adeguata. Questa eccezione permette dunque all'autorità competente
di predisporre la trasmissione di dati personali a uno Stato terzo o a un organo internazionale invitandolo, per esempio nell'ambito di uno scambio di note, a impegnarsi formalmente a rispettare un determinato numero di principi generali della protezione dei dati a favore della persona interessata. Affinché le garanzie possano essere ritenute sufficienti in base ai requisiti della decisione quadro, esse devono riferirsi al trattamento dei dati da parte dell'autorità competente dello Stato terzo o dell'organo internazionale ricevente e assicurare che i dati comunicati saranno trattati nel rispetto dei principi generali della protezione indicati dalla decisione, in particolare per quanto concerne la legittimità, la finalità, la buona fede, la proporzionalità, la protezione dei dati sensibili e i diritti della persona interessata. Le garanzie fornite saranno giudicate sufficienti se, sulla base delle misure prese e delle circostanze, è possibile prevedere in modo abbastanza sicuro che la protezione materiale nello Stato terzo o presso l'organo internazionale ricevente sarà messa in atto. Tale protezione può essere attuata con varie misure; l'unica condizione richiesta è che sia possibile prevedere con un grado
63
In relazione alla trasposizione della direttiva 95/46/CE, cfr. il messaggio del 1° ottobre 2004 relativo agli accordi bilaterali II FF 2004 5273, in particolare pag. 5539.
5902
di certezza sufficiente che la persona interessata beneficerà della protezione necessaria64.
Art. 355g L'articolo 355g attua l'articolo 14 della decisione quadro, in base al quale gli Stati Schengen devono adottare disposizioni tali per cui i dati ricevuti da uno Stato Schengen possano essere comunicati a una persona fisica o giuridica, solo se sono soddisfatte determinate condizioni cumulative. Questa disposizione si rivolge alle autorità svizzere che hanno ricevuto dati personali da parte di uno Stato Schengen nel quadro di un procedimento di assistenza giudiziaria e che intendono trasmetterli a una persona fisica o giuridica, per esempio per perseguire reati, prevenire un'imminente e seria minaccia alla sicurezza pubblica o una grave violazione dei diritti di terzi. Un caso simile si prospetta ad esempio quando, nel quadro di un'inchiesta o di un procedimento penale, un'autorità intende comunicare i dati ricevuti da uno Stato Schengen a un istituto bancario per segnalare l'esistenza di titoli falsi o a una società di assicurazioni per impedire il traffico di veicoli a motore rubati o per facilitare il recupero di veicoli rubati all'estero65. Questa comunicazione non avviene nell'ambito di un procedimento di assistenza giudiziaria classico, poiché i dati non sono scambiati tra due Stati.
Non vengono considerate persone fisiche o giuridiche ai sensi della presente disposizione i partecipanti a un procedimento penale, come gli avvocati, le vittime66, i periti e i consultori incaricati di fornire sostegno alle vittime.
Secondo l'articolo 355g capoverso 1, la comunicazione a una persona fisica o giuridica di dati personali ricevuti da uno Stato Schengen può essere effettuata solo se sono soddisfatte quattro condizioni cumulative.
In base al capoverso 1 lettera a, la comunicazione di dati personali a una persona fisica o giuridica può avvenire solamente se una legge speciale o un accordo internazionale lo prevedono. L'articolo 355g non costituisce quindi una base legale per comunicare dati personali a una persona fisica o giuridica in generale.
In conformità con il capoverso 1 lettera b, lo Stato Schengen presso il quale i dati sono stati raccolti deve fornire il proprio consenso preliminare nel rispetto della propria legislazione nazionale67. Se un'autorità svizzera intende comunicare a una
persona fisica o giuridica i dati ricevuti da uno Stato Schengen, dovrà prima sollecitare il consenso di quest'ultimo. Contrariamente all'articolo 355f, l'articolo 355g non prevede eccezioni all'obbligo di ottenere il consenso preliminare.
Secondo il capoverso 1 lettera c, nessun interesse preponderante degno di protezione della persona interessata deve opporsi alla comunicazione. Nel caso specifico l'autorità competente dovrà quindi procedere a una valutazione degli interessi in gioco per determinare se prevalga l'interesse pubblico minacciato o quello della persona coinvolta, rinunciando a comunicare i dati a una persona fisica o giuridica se prevale l'interesse legittimo della persona interessata. Ciò può ad esempio essere
64 65 66 67
Messaggio del 1° ottobre 2004 relativo agli accordi bilaterali II; FF 2004 5273, pag. 5541.
Cfr. consid. 17 della decisione quadro.
Cfr. consid. 18 della decisione quadro.
Cfr. consid. 24 della decisione quadro.
5903
il caso se la comunicazione potrebbe mettere in pericolo la vita della persona interessata.
Secondo il capoverso 1 lettera d numero 1, devono essere rispettati i principi della finalità e della proporzionalità. In base a tale disposizione, la comunicazione prevista deve essere indispensabile all'adempimento di un compito legale da parte di una persona fisica o giuridica come, per esempio, l'esecuzione degli obblighi legali degli intermediari finanziari derivanti dalla legge federale del 10 ottobre 199768 relativa alla lotta contro il riciclaggio di denaro e il finanziamento del terrorismo nel settore finanziario. L'articolo 355g non costituisce una base legale per delegare l'esecuzione di un compito pubblico a una persona fisica o giuridica. Secondo il capoverso 1 lettera d numeri 24, i principi della proporzionalità e della finalità sono rispettati anche quando la comunicazione è indispensabile alla prevenzione e al perseguimento di un reato penale, all'esecuzione di una decisione in materia penale, alla prevenzione di un'imminente e seria minaccia alla sicurezza pubblica o alla prevenzione di una grave violazione dei diritti di terzi. In questo caso si tratta di condizioni alternative.
Il capoverso 2 prescrive che l'autorità competente comunica i dati alla persona fisica o giuridica, vietandole di utilizzarli per finalità diverse da quelle stabilite dall'autorità. Qualora violasse questo divieto, la persona fisica o giuridica lederebbe illecitamente la personalità della persona interessata (art. 12 LPD). Quest'ultima potrebbe far valere dinanzi al giudice i suoi diritti in virtù degli articoli 15 LPD e 2828l del Codice civile69.
6.2.5
Legge federale del 12 giugno 2009 sullo scambio di informazioni con gli Stati Schengen
Art. 2 cpv. 3 Questa disposizione è stata modificata facendo salvi i nuovi articoli 6b, 6c e 6d.
Art. 6a Secondo questa disposizione, l'autorità non deve informare la persona interessata, se lo Stato Schengen presso il quale sono stati raccolti i dati chiede espressamente di non metterla al corrente. Questa disposizione traspone i requisiti dell'articolo 16 paragrafo 2 della decisione quadro.
Art. 6b L'articolo 6b attua l'articolo 13 della decisione quadro, in base al quale gli Stati Schengen devono adottare disposizioni tali per cui i dati ricevuti da uno Stato Schengen possano essere comunicati a uno Stato terzo o a un organo internazionale solo se sono soddisfatte determinate condizioni cumulative. Si tratta di una disposizione applicabile all'assistenza di polizia nel quadro degli accordi di associazione a Schengen. Questa norma è indirizzata alle autorità di perseguimento penale della Confederazione secondo l'articolo 3 LSIS ed è applicabile nell'ipotesi in cui, sulla 68 69
RS 955.0 RS 210
5904
base di un accordo bilaterale concluso con la Svizzera, uno Stato terzo o un organo internazionale chieda alle autorità svizzere di comunicare dati personali ricevuti da un altro Stato Schengen.
Il tenore dell'articolo 6b corrisponde in sostanza a quello dell'articolo 355f CP.
Tuttavia la disposizione non si applica nel caso in cui i dati personali ricevuti da uno Stato Schengen siano comunicati a uno Stato terzo per eseguire una decisione penale. Questo caso rientra, infatti, esclusivamente nell'ambito dell'assistenza giudiziaria in materia penale. Per il resto si rimanda al commento relativo all'articolo 355f CP.
Art. 6c L'articolo 6c attua l'articolo 14 della decisione quadro, in base al quale gli Stati Schengen devono adottare disposizioni tali per cui i dati ricevuti da uno Stato Schengen possano essere comunicati a una persona fisica o giuridica soltanto se sono soddisfatte determinate condizioni cumulative. Questa norma è indirizzata alle autorità di perseguimento penale della Confederazione che hanno ricevuto dati personali da uno Stato Schengen nel quadro di un procedimento di assistenza di polizia e che intendono trasmetterli a una persona fisica o giuridica, per esempio per perseguire un reato, per prevenire un'imminente e seria minaccia alla sicurezza pubblica o una grave violazione dei diritti di terzi.
Il tenore dell'articolo 6c corrisponde in sostanza a quello dell'articolo 355g CP.
Tuttavia l'articolo 6c non si applica nell'ipotesi in cui i dati personali ricevuti da uno Stato Schengen siano comunicati a uno Stato terzo per eseguire una decisione penale. Questo caso rientra, infatti, esclusivamente nell'assistenza giudiziaria in materia penale. Per il resto si rimanda al commento relativo all'articolo 355g CP.
6.2.6
Legge del 20 giugno 1997 sulle armi
L'attuale articolo 11 capoverso 2 lettera e prevede che in caso di alienazione di armi da fuoco il contratto deve contenere le indicazioni sul trattamento di dati in relazione con il contratto. La disposizione rinvia all'articolo 32f capoverso 2 della legge sulle armi concernente l'obbligo di informare al momento della raccolta di dati personali.
Visto che l'obbligo di informare sarà retto dal nuovo articolo 18a LPD, il rinvio all'articolo 32f capoverso 2 è soppresso. Si precisa che il contratto deve contenere le indicazioni sul trattamento di dati personali secondo le disposizioni federali e cantonali in materia di protezione dei dati.
In relazione alla modifica degli articoli 32g e all'abrogazione degli articoli 32f, 32h e 32i, si veda il commento al numero 6.2.1.
6.2.7
Legge del 3 ottobre 1951 sugli stupefacenti
Ingresso Gli articoli 64bis, 69 e 69bis della vecchia Costituzione sono sostituiti dagli articoli 118 e 123 Cost. L'articolo 118 sancisce che, nell'ambito delle sue competenze, la Confederazione prende provvedimenti a tutela della salute ed emana prescrizioni sull'impiego di stupefacenti. Questa disposizione ricalca in sostanza gli articoli 69 5905
e 69bis della vecchia Costituzione. L'articolo 123 Cost. tratta la legislazione nel campo penale e riprende l'articolo 64bis della Costituzione del 1874.
Abrogazione degli articoli 18b, 18d et 18e e modifica dell'articolo 18c Si veda il commento al numero 6.2.1.
7
Aspetti giuridici
7.1
Costituzionalità
Il recepimento del presente sviluppo dell'acquis di Schengen ha luogo nel quadro di uno scambio di note tra la Svizzera e l'UE. Secondo l'articolo 54 capoverso 1 Cost., gli affari esteri competono alla Confederazione. Il corollario di tale competenza è la stipula di trattati con altri Stati che, secondo l'articolo 166 capoverso 2 Cost., devono essere approvati dall'Assemblea federale.
Secondo l'articolo 141 capoverso 1 lettera d Cost., i trattati internazionali sottostanno a referendum se sono di durata indeterminata e indenunciabili (n. 1), se prevedono l'adesione a un'organizzazione internazionale (n. 2) o se comprendono disposizioni importanti che contengono norme di diritto o per l'attuazione dei quali è necessaria l'emanazione di leggi federali (n. 3). Il presente scambio di note è denunciabile e non prevede l'adesione a un'organizzazione internazionale.
Rimane dunque da stabilire se lo scambio di note o la decisione quadro comprenda disposizioni importanti che contengono norme di diritto o se l'attuazione imponga l'adozione di leggi federali. Secondo l'articolo 22 capoverso 4 della legge del 13 dicembre 200270 sul Parlamento, per disposizioni che contengono norme di diritto si intendono le disposizioni che, in forma direttamente vincolante e in termini generali e astratti, impongono obblighi, conferiscono diritti o determinano competenze. Sono peraltro importanti le disposizioni che, nel diritto interno, devono essere emanate sotto forma di legge federale alla luce dell'articolo 164 capoverso 1 Cost.
L'attuazione dello scambio di note comporta varie modifiche legislative. Da quanto precede risulta quindi che il decreto di approvazione dello scambio di note tra la Svizzera e l'UE è soggetto al referendum per i trattati internazionali secondo gli articoli 141 capoverso 1 lettera d numero 3 e 141a capoverso 2 Cost.
La modifica della LPD, della LSIS e del Codice penale si fonda sugli articoli 123 capoverso 1 e 173 capoverso 2 Cost.
7.2
Forma dell'atto legislativo
Secondo l'articolo 141a capoverso 2 Cost, se il decreto di approvazione di un trattato internazionale sottostà a referendum obbligatorio, l'Assemblea federale può includere nel decreto le modifiche costituzionali necessarie per l'attuazione del trattato. Come si evince dal parere del nostro Collegio del 15 giugno 2001 relativo all'iniziativa popolare «Soppressione di lacune nei diritti popolari», la possibilità di una votazione congiunta sui trattati internazionali e sulle disposizioni esecutive deve 70
RS 171.10
5906
permettere di garantire una certa trasparenza: i cittadini chiamati a votare devono potersi pronunciare sull'attuazione del trattato nel loro diritto nazionale, avendo la certezza che il pacchetto proposto continui a formare un tutto71. Secondo la dottrina72, le modifiche legislative non possono essere integrate nel decreto di approvazione di un trattato internazionale, a meno che non evidenzino un nesso oggettivo con il contenuto del trattato e con l'attuazione interna degli impegni che ne derivano.
La ratio legis dell'articolo 141a capoverso 2 Cost. è di evitare le votazioni inutili e contraddittorie. Partendo dalla volontà della costituente, la dottrina è dell'avviso che le disposizioni esecutive, che discendono direttamente da obblighi internazionali e per le quali il legislatore federale non dispone di alcun margine di manovra, possano incontestabilmente essere oggetto di una votazione congiunta insieme al trattato. Lo stesso vale per le disposizioni di attuazione che derivano da obblighi internazionali e per le quali il trattato lascia al legislatore nazionale una certa libertà, poiché non fissa o fissa solo in parte le modalità di attuazione. In questo caso, il legislatore è tenuto a legiferare, ma gode di un certo margine di manovra in quanto al contenuto della legislazione di attuazione interna. Per contro, la dottrina considera che le misure accompagnatorie, motivate da considerazioni puramente interne in relazione all'attuazione di obblighi internazionali, non dovrebbero essere integrate in un decreto di approvazione e quindi non dovrebbero essere nemmeno oggetto di una votazione congiunta.
A nostro avviso le modifiche proposte hanno un nesso con la decisione quadro e derivano direttamente dagli obblighi stabiliti in tale atto, il quale garantisce anche un certo margine di libertà al legislatore. Inoltre, non sono motivate da considerazioni puramente interne. La soluzione proposta per la trasposizione è dunque conforme ai requisiti dell'articolo 141a capoverso 2 Cost.
7.3
Compatibilità con gli impegni internazionali della Svizzera
Il presente disegno è compatibile con gli impegni internazionali della Svizzera.
L'articolo 26 della decisione quadro stabilisce, infatti, che tale atto non pregiudica gli obblighi e gli impegni degli Stati Schengen o dell'Unione derivanti da accordi con Stati terzi in vigore al momento dell'adozione della decisione quadro.
Il presente disegno non incide nemmeno sulla dichiarazione congiunta della Svizzera e dell'Unione europea in merito all'articolo 23 paragrafo 7 della Convenzione del 29 maggio 200073 relativa all'assistenza giudiziaria in materia penale tra gli Stati membri dell'Unione europea. Infatti, l'articolo 28 della decisione quadro stabilisce che, qualora in atti adottati conformemente al titolo VI del trattato sull'UE anteriormente alla data di entrata in vigore della decisione quadro e disciplinanti lo scambio di dati tra gli Stati Schengen siano state introdotte condizioni specifiche relative all'utilizzo dei dati da parte dello Stato Schengen ricevente, queste prevalgono sulle disposizioni della decisione quadro.
71 72
73
FF 2001 5411, pag. 5424.
Ridha Fraoua, «La mise en oeuvre des traités internationaux, Portée de l'art. 141a de la Constitution fédérale», L'atelier du droit Mélanges Heinrich Koller, Basilea 2006, pag. 233243.
RS 0.362.31
5907
7.4
Subordinazione al freno alle spese
Il presente disegno non implica spese che sarebbero soggette al freno alle spese (art. 159 cpv. 3 lett. b Cost.).
7.5
Conformità alla legge sui sussidi
Il presente disegno non prevede sussidi.
7.6
Delega di competenze legislative
Il presente disegno non prevede la delega di competenze legislative.
5908