99.067 Messaggio concernente l'istituzione e l'adeguamento di basi legali per il trattamento di dati personali del 25 agosto 1999
Onorevoli presidenti e consiglieri, Con il presente messaggio vi sottoponiamo, per approvazione, il disegno di legge federale sul trattamento di dati personali in seno al Dipartimento federale degli affari esteri e il disegno di legge federale concernente l'istituzione e l'adeguamento di basi legali per il trattamento di dati personali.
Tale progetto è volto a istituire o adeguare le basi legali necessarie al trattamento di dati personali degni di particolare protezione o di profili della personalità e ad adempiere le esigenze degli articoli 17 capoverso 2 e 19 capoverso 3 della legge federale sulla protezione dei dati (LPD; RS 235.1).
Gradite, onorevoli presidenti e consiglieri, l'espressione della nostra alta considerazione.
25 agosto 1999
In nome del Consiglio federale svizzero: La presidente della Confederazione, Ruth Dreifuss Il cancelliere della Confederazione, François Couchepin
1999-4625
7979
Compendio La legge federale sulla protezione dei dati (LPD; RS 235.1) esige che il trattamento di tutti i dati personali degni di particolare protezione o di profili della personalità da parte di organi federali sia previsto esplicitamente in una legge in senso formale. Lo stesso vale nel caso in cui questi dati sono resi accessibili mediante una procedura di richiamo. Tale requisito deve essere adempiuto dal momento in cui il trattamento dei dati diventa effettivo. Tuttavia, conformemente alle disposizioni transitorie dell'articolo 38 capoverso 3 LPD, le collezioni di dati esistenti che contengono dati personali degni di particolare protezione o profili della personalità possono continuare a essere utilizzate durante cinque anni dall'entrata in vigore della legge, ossia fino al 1° luglio 1998. A causa dell'enorme ritardo nell'adeguamento delle basi legali, questo termine è stato prorogato fino al 31 dicembre 2000 mediante il decreto federale del 26 giugno 1998.
Il presente messaggio comprende le modifiche della legislazione che consentiranno di adeguare le basi legali per la gestione di collezioni di dati in seno all'Amministrazione federale alle condizioni stabilite dalla legge sulla protezione dei dati. Le modifiche che possono essere effettuate nell'ambito di specifici progetti di revisione già in corso non sono incluse. Un'importante eccezione è inoltre costituita dall'adeguamento delle basi legali nel settore delle assicurazioni sociali, oggetto di un messaggio in preparazione che permetterà di effettuare i necessari adeguamenti in questo importante settore entro la fine dell'anno 2000.
7980
Messaggio 1
Parte generale
11
Esigenze della legge federale sulla protezione dei dati
La LPD è entrata in vigore il 1° luglio 1993. Il suo scopo è di proteggere la personalità e i diritti fondamentali delle persone i cui dati sono oggetto di trattamento.
Essa si applica in particolare al trattamento di dati personali effettuati da organi federali, indipendentemente dal metodo di trattamento o dalla natura dei dati trattati.
Secondo la LPD i dati personali devono essere raccolti solo in modo lecito e il loro trattamento deve essere conforme al principio della buona fede e della proporzionalità. I dati devono essere esatti e devono essere trattati soltanto per lo scopo indicato all'atto della loro raccolta, risultante dalle circostanze o previsto da una legge. Gli organi federali, inoltre, hanno diritto di trattare i dati personali solo se esiste una base legale. La legge prevede esigenze maggiori se il trattamento concerne dati personali degni di particolare protezione secondo l'articolo 3 lettera c LPD o profili della personalità. Giusta l'articolo 17 capoverso 2 LPD, tali dati possono essere trattati soltanto se lo prevede esplicitamente una legge in senso formale. Eccezionalmente, questi dati possono essere trattati anche se ciò non è esplicitamente previsto in una legge purché sia indispensabile per l'adempimento di un compito chiaramente definito in una legge in senso formale (art. 17 cpv. 2 lett. a LPD), il Consiglio federale lo autorizzi, poiché non sono pregiudicati i diritti delle persone interessate (art. 17 cpv. 2 lett. b LPD) oppure la persona interessata, nel caso specifico, abbia dato il suo consenso o abbia reso i suoi dati accessibili a tutti (art. 17 cpv. 2 lett. c LPD). Queste condizioni legali valgono anche per la comunicazione di dati personali (art. 19 LPD). In tal modo, conformemente all'articolo 19 capoverso 3, gli organi federali possono permettere l'accesso a dati personali soltanto se una legge lo prevede esplicitamente in senso formale.
Le esigenze della LPD si fondano quindi sul principio costituzionale secondo il quale ogni pregiudizio grave ai diritti fondamentali necessita di un'autorizzazione esplicita in una legge formale. Il trattamento di dati degni di particolare protezione o di profili della personalità, inclusa la loro comunicazione mediante una procedura di richiamo, costituiscono un tale pregiudizio.
Al momento dell'entrata in vigore della
LPD, numerose collezioni di dati personali degni di particolare protezione o di profili della personalità non adempivano ancora le esigenze imposte dalla legge. Il trattamento di tali dati avrebbe dovuto essere sospeso sino all'adeguamento delle basi legali o completamente abbandonato. Tuttavia, il legislatore ha concesso un regime transitorio di cinque anni durante il quale gli organi federali possono continuare a utilizzare le collezioni di dati esistenti che contengono dati degni di particolare protezione o profili della personalità. Era infatti materialmente impossibile istituire da un giorno all'altro le basi legali richieste dalla legge.
Il termine transitorio concerne soltanto le collezioni di dati esistenti al momento dell'entrata in vigore della legge. I nuovi trattamenti e le nuove collezioni di dati degni di particolare protezione o di profili della personalità devono poggiare sulle basi legali richieste dalla LPD.
7981
Il presente messaggio comprende tutte le modifiche di legge necessarie ad adeguare ai requisiti della legge sulla protezione dei dati le basi legali per la gestione di collezioni di dati in seno all'Amministrazione federale.
Sono escluse le modifiche di legge che possono essere effettuate nell'ambito di progetti specifici di revisione già in corso. Un'importante eccezione è inoltre costituita dall'adeguamento delle basi legali nel settore delle assicurazioni sociali, oggetto di un messaggio in preparazione che permetterà di operare i necessari adeguamenti in questo importante settore entro la fine dell'anno 2000.
12
Iniziativa della Commissione degli affari giuridici del Consiglio degli Stati
In un rapporto del 30 gennaio 1998 la Commissione degli affari giuridici del Consiglio degli Stati ha esposto i motivi della sua iniziativa parlamentare che chiedeva una proroga di 18 mesi del termine transitorio di cinque anni previsto dall'articolo 38 capoverso 3 LPD e scaduto il 1° luglio 1998.
Nel corso dei dibattiti parlamentari è quindi stato proposto di estendere tale termine fino al 31 dicembre 2000. Il decreto federale del 26 giugno 1998 (RU 1998 1586) concernente la proroga del termine transitorio per l'istituzione e l'adeguamento delle basi legali applicabili ai registri di persone previsto dalla legge sulla protezione dei dati ha confermato tale termine.
13
Inventario
Con decisione del 18 febbraio 1998, il nostro Consiglio ha stabilito che la Cancelleria federale e i dipartimenti dovevano allestire un inventario definitivo e completo dei provvedimenti legislativi necessari entro metà 1998. Tale inventario è quindi servito da base ai lavori destinati all'istituzione delle basi legali in seno all'Amministrazione federale.
14
Procedura di consultazione
Secondo l'articolo 1 capoverso 2 lettera b dell'ordinanza del 17 giugno 1991 sulla procedura di consultazione (RS 172.062), per gli atti legislativi o i trattati internazionali di rilevante portata politica, economica, finanziaria o culturale o da eseguire in ampia misura fuori dall'Amministrazione federale deve svolgersi una procedura di consultazione. Queste condizioni non si applicano ai presenti disegni. Essi si limitano infatti ad adeguare alle esigenze della LPD le basi legali relative a collezioni di dati esistenti in modo da poter adempiere i compiti disciplinati dal diritto federale. Non si prevede di istituire nuovi compiti né di modificare la ripartizione delle competenze. I disegni non comportano costi supplementari. Per tale motivo si è rinunciato alla procedura di consultazione.
7982
2
Parte speciale
21
Cancelleria federale
211
Osservazioni generali
La legge sull'organizzazione del Governo e dell'Amministrazione (LOGA) deve essere completata con un capitolo 3 dal titolo «Trattamento dei dati» (art. 57a).
212
Commento delle singole disposizioni
Ogni organo federale dispone di un sistema d'informazione per la registrazione degli incarti o della documentazione. Questi sistemi d'informazione sono spesso elettronici e servono alla gestione e al trattamento degli affari. Vi possono essere registrati anche dati personali degni di particolare protezione o profili della personalità, in particolare in relazione con procedimenti amministrativi (p. es. procedimento disciplinare) o penali. Poiché tutti questi sistemi perseguono obiettivi simili, non è necessario istituire una base legale specifica per ciascuno di essi. Occorre tuttavia introdurre una base legale per i sistemi di registrazione degli affari. L'accesso e la portata devono essere determinati in funzione dei compiti e delle peculiarità delle unità amministrative interessate. La disposizione proposta non contempla i sistemi di registrazione utilizzati in comune dai diversi organi federali e che contengono dati personali ai quali tali organi hanno accesso. Per questi sistemi è necessario istituire una base legale specifica, segnatamente per disciplinare la comunicazione regolare dei dati personali degni di particolare protezione o dei profili della personalità mediante una procedura di richiamo, conformemente all'articolo 19 capoversi 1 e 3 LPD.
22
Dipartimento federale degli affari esteri
221
Osservazioni generali
Le collezioni di dati personali gestite in seno al Dipartimento federale degli affari esteri (DFAE) si fondavano finora prevalentemente sull'ordinanza del 9 maggio 1979 sui compiti dei dipartimenti, dei gruppi e degli uffici (RS 172.010.15) o sul regolamento del 24 novembre 1967 del servizio diplomatico e consolare svizzero (RS 191.1) emanato dal Consiglio federale sulla base degli articoli 45bis e 102 numero 8 della Costituzione federale (Cost.; RS 101), nella misura in cui fossero contemplati compiti propri al DFAE o derivanti dagli obblighi e dalle competenze del diritto internazionale (Convenzioni di Vienna sulle relazioni diplomatiche e consolari, accordi sullo Stato di sede). Altri sistemi di trattamento dei dati si riferiscono ai compiti esecutivi che il DFAE assume a titolo ausiliario per altri Dipartimenti nell'ambito delle loro attività legali (p. es. l'assistenza agli Svizzeri all'estero). Le basi legali finora in vigore per le collezioni di dati che contengono dati personali degni di particolare protezione o profili della personalità non soddisfano tuttavia le esigenze di una legge formale o, se concernono accordi di diritto pubblico internazionale, non possono semplicemente essere adeguate alle esigenze della LPD . Per tale motivo, il DFAE, d'intesa con l'incaricato federale della protezione dei dati (IFPD), ha deciso di disciplinare in un nuovo atto normativo il trattamento delle collezioni di dati che contengono dati degni di particolare protezione o profili della
7983
personalità. La legge federale sul trattamento di dati personali in seno al DFAE deve istituire una base legale conforme all'articolo 17 capoverso 2 LPD. Si terrà conto anche dell'introduzione e della realizzazione del progetto del DFAE «VERA» (Gestione in rete degli Svizzeri all'estero), il quale prevede un sistema d'informazione che include tutti i dati necessari alla gestione amministrativa delle persone immatricolate presso le rappresentanze all'estero. Esso sostituirà l'applicazione IMMAPRO, superata dal punto di vista tecnico, che concerneva i dati relativi alle persone immatricolate presso una rappresentanza svizzera all'estero. Il progetto VERA dipende dall'introduzione della Nuova Piattaforma Estero (NPA), concepita per realizzare, in relazione con KOMBV4, un collegamento completo in rete delle rappresentanze svizzere all'estero con la centrale a Berna e possibilmente con altre autorità federali. Il catalogo dei dati da raccogliere per il progetto VERA non è ancora disponibile in una versione definitiva. Tuttavia, dal punto di vista attuale, i dati personali degni di particolare protezione o persino i profili della personalità non dovranno essere accessibili su VERA mediante una procedura di richiamo. Nonostante questa restrizione, il disegno prevede esplicitamente, per motivi di trasparenza, la possibilità della trasmissione elettronica di dati tra le rappresentanze e la centrale.
Poiché non sono coinvolti dati personali degni di particolare protezione né profili della personalità, l'organizzazione e la gestione di VERA saranno disciplinate, a tempo debito, in un'ordinanza.
222
Commento delle disposizioni della legge federale sul trattamento di dati personali in seno al Dipartimento federale degli affari esteri
Art. 1 L'articolo 1 del disegno di legge federale sul trattamento di dati personali in seno al Dipartimento federale degli affari esteri (disegno) disciplina il campo d'applicazione della legge, il quale comprende tutte le collezioni del DFAE contenenti dati personali degni di particolare protezione o profili della personalità secondo l'articolo 3 lettere c e d LPD allo scopo di istituire una base legale sufficiente ai sensi dell'articolo 17 capoverso 2 LPD.
Art. 2 Gli articoli 2 e 3 concernono, da un lato, le collezioni di dati legate all'impiego e alla gestione del personale per gli interventi nell'ambito delle azioni di mantenimento della pace e di buoni uffici e, dall'altro, i familiari del personale del DFAE.
Per adempiere il principio dell'unità della materia, il trattamento di dati relativi a persone coinvolte in progetti della cooperazione allo sviluppo o dell'aiuto in caso di catastrofe è disciplinato nella legge federale del 19 marzo 1976 sulla cooperazione allo sviluppo e l'aiuto umanitario internazionali (RS 974.0); parimenti, il trattamento di dati relativi a persone coinvolte in progetti di cooperazione con Stati dell'Europa orientale è disciplinato nel decreto federale del 24 marzo 1995 concernente la cooperazione con gli Stati dell'Europa dell'Est. Tale modifica del diritto vigente è contenuta nell'allegato del disegno.
Il diritto dei Dipartimenti di trattare i dati personali relativi al personale dell'amministrazione federale deriva fondamentalmente dall'ordinamento dei funzionari del 30 giugno 1927 (OF; RS 172.221.10) e dai rispettivi atti esecutivi. Il disegno di legge 7984
sul personale federale (disegno LPers), che dovrebbe sostituire l'OF alla fine del 2000, prevede inoltre una base legale esplicita e formale per il trattamento dei dati relativi alla gestione dei salari e del personale nonché allo sviluppo del personale, che presuppongono anche il ricorso a dati degni di particolare protezione e profili della personalità. Per tale motivo si può rinunciare a norme speciali per il trattamento dei dati nel settore del personale del DFAE. La prassi è invece diversa nel settore contemplato dagli articoli 2 e 3 del disegno, dall'articolo 13a della legge federale sulla cooperazione allo sviluppo e l'aiuto umanitario internazionali, nonché dall'articolo 15a del decreto federale concernente la cooperazione con gli Stati dell'Europa dell'Est (allegato del disegno) poiché in questo ambito la prevista base legale del disegno LPers non disciplina il trattamento dei dati, o almeno non lo disciplina sufficientemente. Infatti, il DFAE non tratta solo dati relativi al suo personale in senso stretto, bensì anche al personale in senso lato (incaricati, consulenti) e ai coniugi nonché, se ve ne sono, ad altri membri della famiglia. È quindi indispensabile una normativa esplicita.
Le persone menzionate nell'articolo 2 del disegno, nell'articolo 13a della legge federale sulla cooperazione allo sviluppo e l'aiuto umanitario internazionali, nonché nell'articolo 15a del decreto federale concernente la cooperazione con gli Stati dell'Europa dell'Est (allegato del disegno), non possono essere incluse nella nozione di personale come è definita nel disegno LPers. Tali persone sono assunte secondo il diritto pubblico o privato, ma spesso anche in virtù di un mandato, e in parte non sono retribuite in base ai crediti ordinari per il personale, ma in base a crediti materiali o relativi a progetti. In questi casi, la normativa prevista dal disegno LPers è insufficiente.
I dati personali degni di particolare protezione trattati secondo l'articolo 2 riguardano profili della personalità, la salute e se necessario per l'impiego nel caso specifico l'appartenenza religiosa. La confessione può assumere una certa importanza, in casi particolari, al momento dell'attribuzione del luogo d'impiego, ad esempio per missioni in regioni colpite da conflitti di natura religiosa. Il diritto di trattare dati
relativi all'appartenenza religiosa è limitato a singoli casi concreti, determinati dal luogo d'impiego. Se viene meno il diritto di trattare tali dati, ossia non appena l'appartenenza religiosa cessa di essere rilevante per l'impiego, questi dati devono essere distrutti.
I dati relativi alla salute si limitano alla gestione amministrativa, in seno al Dipartimento, delle assenze per malattia o infortunio e alla corrispondenza con il servizio medico dell'Amministrazione generale della Confederazione, l'Ufficio federale dell'assicurazione militare o altri assicuratori. Le dichiarazioni di malattia o infortunio relative alle persone di cui all'articolo 2 che vengono trasmesse al servizio competente del DFAE all'attenzione dell'assicuratore possono consentire, in determinate circostanze, di trarre conclusioni sulla malattia o l'infortunio, come pure un'eventuale breve diagnosi da parte del primo medico curante. Sempre che ve ne siano, i dati relativi alla salute, nei termini menzionati, sono conservati in incarti ausiliari manuali accessibili unicamente al servizio competente. Questi dati possono essere comunicati al servizio medico o all'Ufficio federale dell'assicurazione militare, se questi ne hanno bisogno per adempiere i propri compiti legali.
L'articolo 2 prevede inoltre il trattamento di profili della personalità sotto forma di valutazioni. Tali valutazioni servono ai responsabili di interventi e progetti per formarsi un'opinione riguardo all'assunzione o all'attribuzione di un mandato o per valutare se la persona in questione soddisfa i requisiti per una missione particolare.
7985
Il Consiglio federale decide in merito all'impiego di personale nell'ambito delle azioni di mantenimento della pace e di buoni uffici e stabilisce nel singolo caso quali dipartimenti siano competenti a livello operativo per l'impiego del personale.
In tale contesto, il DFAE ha fra l'altro il compito di coordinare le singole azioni in collaborazione con i dipartimenti competenti a livello operativo (art. 3 dell'ordinanza del 24 aprile 1996 sull'impiego di personale in azioni di preservazione della pace e di buoni uffici; RS 172.221.104.4). Dati personali degni di particolare protezione o profili della personalità, ad eccezione di quelli relativi alla salute, possono quindi essere comunicati a questi dipartimenti.
Art. 3 Il regolamento dei funzionari 3 del 29 dicembre 1964 (RF 3; RS 172.221.103) prevede che il personale trasferibile può esprimere desideri riguardo alla futura assegnazione all'estero, in vista della quale si tiene conto non solo delle possibilità di formazione dei figli ma anche, se possibile, dello stato di salute dei familiari (art. 10 cpv. 3 RF 3). Nel contempo, tuttavia, se la situazione personale del funzionario del DFAE trasferibile o impiegato all'estero o dei familiari conviventi presenta rischi che pregiudicano l'adempimento dei suoi compiti o gli interessi della Confederazione, è giustificata la modifica o lo scioglimento del rapporto di servizio (art. 94 cpv. 1 lett. b e c RF 3). L'articolo 3 istituisce la base giuridica formale mancante per quanto riguarda i dati che vanno eventualmente trattati conformemente al regolamento dei funzionari 3. Tuttavia, i dati relativi ai controlli di sicurezza delle persone non saranno più trattati dal DFAE bensì da un servizio specializzato appositamente designato (secondo l'articolo 21, entrato in vigore il 1° gennaio 1999, della legge federale del 21 marzo 1997 sulle misure per la salvaguardia della sicurezza interna, RS 120). Sono degni di particolare protezione i dati menzionati nell'articolo 3 relativi alla salute e all'appartenenza religiosa dei familiari del personale trasferibile o impiegato all'estero nonché all'attività professionale del coniuge. Il diritto di trattare i dati è limitato al caso concreto in vista di un determinato impiego; inoltre, i dati relativi all'appartenenza religiosa dei familiari e all'attività professionale
del coniuge possono essere trattati solo in via eccezionale. Se viene meno il diritto di trattare tali dati, ossia non appena non è più necessario trattarli per l'impiego specifico, i dati di cui all'articolo 3 capoverso 2 devono essere distrutti.
I dati relativi alla salute si limitano in genere alle date delle vaccinazioni contro le malattie tropicali e alla trasmissione delle relative fatture alla cassa malati del DFAE (contratto d'assicurazione collettiva) per il pagamento delle spese di cura dei membri. A dipendenza dei dettagli figuranti sulle fatture non si può escludere che possano essere desunte informazioni su malattie o sullo stato di salute. Vi sono poi indicazioni generali sullo stato di salute comunicate al DFAE direttamente dagli interessati o dal loro medico di fiducia, qualora possano influenzare la loro idoneità a una determinata assegnazione. I dati relativi alla salute dei familiari nella misura in cui vadano oltre i contatti puramente amministrativi con l'assicuratore malattia collettivo servono unicamente a valutare l'attitudine dell'agente a essere assegnato a un determinato luogo di servizio con i suoi familiari, per esempio in un clima estremo o in altre circostanze che possono mettere alla prova o danneggiare la salute. Secondo l'articolo 10 capoverso 3 RF 3, nell'assegnazione del personale si tiene conto dello stato di salute dell'agente e, per quanto possibile, di quello dei suoi familiari.
7986
In casi eccezionali, l'appartenenza religiosa può influenzare l'assegnazione di un luogo di servizio. L'attività professionale del coniuge della persona impiegata o da impiegare all'estero può condurre, in singoli casi, a conflitti d'interessi con gli obblighi di servizio del personale oppure con gli interessi della Confederazione. Per tale motivo è stata istituita la base giuridica che permette, nel singolo caso e in vista di un determinato luogo di servizio, di trattare eccezionalmente dati relativi all'appartenenza religiosa dei familiari e all'attività professionale del coniuge.
I dati secondo l'articolo 3 non vengono comunicati a terzi, ad eccezione di quelli relativi alla salute, nei termini di cui sopra, i quali possono essere comunicati, se necessario, all'assicuratore malattia del Dipartimento.
Art. 4 Secondo l'articolo 45bis della Costituzione federale, la Confederazione ha facoltà di promuovere le relazioni degli Svizzeri all'estero tra loro e con la patria e di sostenere le istituzioni che servono a questo scopo. Tenuto conto della situazione particolare degli Svizzeri all'estero, la Confederazione può inoltre emanare le disposizioni necessarie per disciplinare i loro diritti e doveri, segnatamente per quanto riguarda l'esercizio dei diritti politici e l'adempimento degli obblighi militari e l'assistenza.
Basandosi fra l'altro su questa disposizione, il Consiglio federale ha emanato il regolamento del servizio diplomatico e consolare svizzero del 24 novembre 1967 (RSDC; RS 191.1), che mette in atto anche i compiti consolari secondo l'articolo 5 della Convenzione di Vienna del 24 aprile 1963 sulle relazioni consolari (RS 0.191.02). Conformemente al RSDC, le rappresentanze svizzere all'estero tengono un registro d'immatricolazione degli Svizzeri all'estero della loro circoscrizione (art.
11 RSDC segg.). Il RSDC prevede anche disposizioni per la tutela degli interessi privati svizzeri (art. 16 RSDC) e, in talune circostanze, per la tutela di interessi esteri (art. 22 RSDC).
La salvaguardia dei compiti summenzionati, come pure la prestazione assistenziale nei casi di privazione della libertà previsti nell'articolo 17 RSDC, implicano la necessità di trattare anche dati personali degni di particolare protezione. Possono essere trattati secondo l'articolo 4 del disegno, sempre che
l'adempimento dei compiti menzionati lo richieda, i dati relativi a misure d'assistenza sociale e a perseguimenti e sanzioni amministrativi e penali.
Le rappresentanze tengono il registro d'immatricolazione degli Svizzeri all'estero su supporto elettronico, ricorrendo all'applicazione IMMAPRO. Attualmente non esiste una procedura di richiamo. Si prevede tuttavia di abbandonare questa applicazione quando sarà introdotto il progetto VERA, che assicura un collegamento diretto fra le rappresentanze e l'amministrazione federale. È previsto di rendere consultabili elettronicamente solo i dati che si ritengono non degni di particolare protezione, per esempio cambiamenti di stato civile, consultabili da parte dell'Ufficio dello stato civile, e questioni relative alla cittadinanza, accessibili all'Ufficio federale di polizia.
Per motivi di trasparenza, il disegno prevede esplicitamente la possibilità di trasmettere elettronicamente i dati tra le rappresentanze e la centrale. Dal momento che non saranno accessibili dati personali degni di particolare protezione né tanto meno profili della personalità, l'organizzazione e la gestione di VERA e IMMAPRO potranno comunque essere disciplinate, al momento opportuno, a livello di ordinanza.
7987
Art. 5 Nel quadro delle sue relazioni internazionali, la Svizzera accoglie sul suo territorio rappresentanze diplomatiche e consolari, organizzazioni internazionali e missioni permanenti presso le organizzazioni internazionali. Lo statuto e il soggiorno in Svizzera delle persone occupate presso tali rappresentanze o organizzazioni internazionali sono disciplinati dai trattati internazionali ratificati dalla Svizzera (Convenzione di Vienna del 18 aprile 1961 sulle relazioni diplomatiche, RS 0.191.01, Convenzione di Vienna del 24 aprile 1963 sulle relazioni consolari, RS 0.191.02, accordi di sede). Queste persone, dette comunemente «internazionali», ricevono una carta di legittimazione dal DFAE, la quale costituisce il loro permesso di soggiorno in Svizzera per la durata delle loro funzioni ufficiali e ne attesta lo statuto giuridico, in particolare per quanto riguarda le immunità di cui beneficiano. Nei confronti di queste persone il DFAE assume quindi accanto agli altri compiti la funzione di controllo degli abitanti. In tale contesto, il DFAE riunisce i dati necessari al trattamento delle questioni relative alle funzioni e al soggiorno in Svizzera degli «internazionali», al rilascio e alla gestione delle carte di legittimazione e alla descrizione delle attività di tali persone. Questi dati sono gestiti elettronicamente (ORDIPRO) e trattati dal Protocollo (per quanto riguarda le rappresentanze diplomatiche e consolari) e dalla Missione permanente della Svizzera presso le organizzazioni internazionali a Ginevra (per quanto concerne le missioni permanenti e le organizzazioni internazionali). Possono accedervi elettronicamente i servizi del Dipartimento responsabili delle questioni relative alla presenza in Svizzera delle rappresentanze e delle organizzazioni internazionali. Inoltre, i dati personali necessari per le agevolazioni di cui beneficiano le persone interessate, per esempio gli acquisti nei negozi esenti da dazio o l'acquisto di carburante esente da dazio, possono essere trasmessi elettronicamente ad altre autorità amministrative o ai rispettivi fornitori di servizi.
I dati gestiti in ORDIPRO sono essenzialmente indicazioni relative all'identità della persona (cognome, nome, data di nascita, indirizzo, data di arrivo in Svizzera, data del rilascio della carta di legittimazione, altri
permessi di soggiorno di cui beneficiano le persone interessate, tipo di passaporto in loro possesso, targhe di immatricolazione ecc.). Non si tratta dunque di dati degni di particolare protezione ai sensi della LPD.
Il DFAE deve anche intervenire nelle controversie in cui sono implicate le persone interessate, qualora i privilegi e le immunità di cui beneficiano in virtù del diritto internazionale impediscano ai tribunali ordinari di trattare le pratiche loro sottoposte. In tale contesto, il DFAE è obbligato a trattare dati personali che possono anche essere degni di particolare protezione, allo scopo di disporre degli elementi necessari per intervenire presso l'interessato o il suo datore di lavoro in modo da comporre la controversia o da ottenere la revoca dell'immunità della persona in questione. In questo ambito, il DFAE interviene, nei limiti delle sue possibilità, per tutelare gli interessi di terzi.
Art. 6 Questo articolo elenca riprendendo la formulazione standardizzata raccomandata dall'IFPD le disposizioni d'esecuzione che il Consiglio federale deve emanare in merito alle collezioni elettroniche di dati che consentono a terzi di consultare, mediante procedura di richiamo, dati personali degni di particolare protezione.
7988
Allegato: modifica del diritto vigente Allo scopo di preservare il principio dell'unità della materia, le modifiche necessarie nell'ambito della cooperazione allo sviluppo e dell'aiuto umanitario a livello internazionale, in quello della cooperazione con gli Stati dell'Europa dell'Est e in quello dell'assistenza agli Svizzeri all'estero, vengono attuate nelle rispettive leggi federali e nel rispettivo decreto federale.
A proposito della modifica della legge federale sulla cooperazione allo sviluppo e l'aiuto umanitario internazionali nonché del decreto federale concernente la cooperazione con gli Stati dell'Europa dell'Est, si rinvia al commento dell'articolo 2.
L'articolo 2 riguarda il trattamento di dati relativi a persone impegnate in azioni di mantenimento della pace e di buoni uffici. Il commento fatto in quella sede vale per analogia anche per il trattamento di dati concernenti persone impegnate nella cooperazione allo sviluppo, nell'aiuto umanitario a livello internazionale e nella cooperazione con gli Stati dell'Europa dell'Est.
La modifica della legge federale del 21 marzo 1973 su prestazioni assistenziali agli Svizzeri all'estero (RS 852.1) è necessaria in quanto le rappresentanze prendono in consegna le richieste presentate dagli Svizzeri all'estero per ottenere prestazioni assistenziali della Confederazione e le trasmettono, con rapporto e proposta, al Dipartimento federale di giustizia e polizia (art. 13 delle legge citata). La natura e l'importanza dell'assistenza vengono stabilite dopo aver determinato, tenendo conto del reddito e del patrimonio computabile, il fabbisogno vitale del richiedente (art. 22 dell'ordinanza del 26 novembre 1973 su prestazioni assistenziali agli Svizzeri all'estero, RS 852.11). Mediante il nuovo articolo 17a della legge federale su prestazioni assistenziali agli Svizzeri all'estero viene ora istituito il diritto di trattare, per adempiere questo compito legale, dati relativi al patrimonio e al reddito, a misure d'assistenza sociale e alla salute.
23
Dipartimento federale dell'interno
231
Osservazioni generali
231.1
La revisione della legge sugli stupefacenti (Lstup; RS 812.121) non è integrata
Con il decreto federale urgente del 9 ottobre 1998 sulla prescrizione medica di eroina, entrato in vigore il giorno successivo alla sua approvazione da parte delle vostre Camere, la legge sugli stupefacenti è completata con un nuovo articolo 8a, il quale offre una base legale sufficiente per il trattamento di dati personali da parte dell'Ufficio federale della sanità pubblica (UFSP) in questo settore. Contro questo decreto federale è stato depositato un referendum; il 13 giugno 1999 il decreto è stato approvato in votazione popolare.
231.2
Modifica della legge federale sul libero esercizio delle arti salutari nella Confederazione Svizzera (RS 811.11)
La legge federale del 19 dicembre 1877 sul libero esercizio delle arti salutari nella Confederazione svizzera disciplina l'esercizio di tali professioni all'interno del Paese e ci autorizza a emanare ordinanze relative agli esami. Essa si presta per istituire 7989
una base legale in senso formale, la cui necessità non è imperativa ma pur sempre raccomandabile per la trasmissione di dati conformemente agli articoli 14a e 14b dell'ordinanza generale del 19 novembre 1980 sugli esami per le professioni mediche (OPMed; RS 818.112.1).
231.3
Modifica della legge sulle epidemie (RS 818.101)
La legge sulle epidemie del 1970 definisce chiaramente le misure indispensabili alla tutela della salute pubblica. L'ordinanza del 13 gennaio 1999 sulla dichiarazione chiede che le dichiarazioni siano formulate in modo da permettere l'identificazione delle persone. Esse sono indispensabili per sorvegliare le malattie infettive, quando è necessario adottare rapidamente misure che interessano le persone.
232
Commento delle singole disposizioni
232.1
Legge federale sul libero esercizio delle arti salutari nella Confederazione Svizzera
Art. 6a (nuovo) Attualmente, l'impiego di determinati dati che vengono raccolti in occasione degli esami federali per le professioni mediche è disciplinato dalla OPMed. L'articolo 14 OPMed costituisce la base legale che consente all'Ufficio federale della sanità pubblica (UFSP) di tenere i registri e di comunicare i dati ai candidati agli esami federali per le professioni mediche. Gli articoli 14a e 14b OPMed disciplinano la trasmissione dei dati al Servizio sanitario coordinato, al Servizio veterinario coordinato e alle truppe veterinarie. Il nuovo articolo 6a, che istituisce una base legale in senso formale, offre chiarezza indipendentemente dal fatto che i dati trasmessi siano effettivamente dati personali degni di particolare protezione o profili della personalità.
La tenuta di registri e la comunicazione alle persone interessate di informazioni relative ai propri dati sono indispensabili ai fini di uno svolgimento ottimale degli esami federali per le professioni mediche (cpv. 1 e 2).
La gestione di un Servizio sanitario coordinato, di un Servizio veterinario coordinato nonché del Servizio militare di veterinaria è di competenza della Confederazione. La comunicazione dei risultati degli esami ai candidati che hanno superato gli esami federali per le professioni mediche contribuisce in modo determinante all'adempimento di questo compito (cpv. 3).
232.2
Modifica della legge sulle epidemie
Art. 27 (nuovo) L'introduzione nella legge sulle epidemie di un nuovo articolo 27 sul trattamento dei dati rilevati permetterà all'Ufficio federale della sanità pubblica (UFSP) di continuare ad assolvere, sulla scorta di una base legale adeguata, un compito indispensabile alla tutela della salute pubblica anche una volta decaduto il termine transitorio di cui all'articolo 38 capoverso 3 LPD. Il nuovo articolo 27 della legge sulle epidemie è stato redatto tenendo conto della revisione dell'ordinanza sulla dichiarazione 7990
delle malattie trasmissibili già in vigore. In base a questa revisione, le dichiarazioni che permettono l'identificazione delle persone saranno limitate alle malattie infettive che possono dar luogo a un intervento immediato. Come nella prassi clinica quotidiana negli studi medici, in ospedale o nei laboratori i medici cantonali o i medici dell'UFSP hanno bisogno di poter accedere ai nomi e agli indirizzi memorizzati delle persone interessate per raccomandare o ordinare dei provvedimenti. Tali provvedimenti includono: richieste di chiarimenti ai medici curanti o ai laboratori in merito alla diagnosi; raccomandazioni destinate a esaminare rapidamente persone malate o esposte, animali, derrate alimentari o altri materiali; il contatto con scuole, imprese e istituzioni svizzere o estere (p. es. uffici sanitari, OMS) onde individuare le persone esposte e attuare le misure di protezione necessarie. La conoscenza di dati anagrafici personali è necessaria anche ai fini del coordinamento dell'informazione, per escludere la possibilità di doppie dichiarazioni o per determinare la frequenza dei casi di contagio. Possono verificarsi casi di doppia dichiarazione quando, nel corso dell'accertamento o dell'evoluzione della malattia, le analisi sono effettuate da diversi laboratori o quando i pazienti sono sottoposti, dopo il ricovero, a cure ambulatoriali.
La trasmissione delle dichiarazioni ai Cantoni, alle autorità federali o ad altre istituzioni è un presupposto essenziale per la sorveglianza e il controllo delle malattie. Le dichiarazioni inoltrate all'autorità sanitaria comportano il nome delle persone quando è necessario adottare misure che le concernono, per esempio nel caso in cui occorre prendere contatto con persone cui è stato somministrato sangue infetto. Le istituzioni con le quali l'UFSP è autorizzato a collaborare sono i centri nazionali competenti per analisi microbiologiche speciali, la Croce Rossa Svizzera, l'Ufficio intercantonale per il controllo dei medicamenti, il Centro svizzero di farmacovigilanza e l'Istituto nazionale svizzero di assicurazione contro gli infortuni.
24
Dipartimento federale di giustizia e polizia
241
Osservazioni generali
241.1
Nei settori dell'asilo, della polizia e degli stranieri
Nei settori dell'asilo, della polizia e degli stranieri le basi legislative necessarie al trattamento dei dati personali presentano ancora determinate lacune. L'entrata in vigore della legge del 26 giugno 1998 sull'asilo consente di adempiere i requisiti della LPD in questo settore, poiché la nuova legge comprende le disposizioni legali necessarie al trattamento di dati degni di particolare protezione o di profili della personalità. Nel settore della polizia, il 17 settembre 1997 vi abbiamo sottoposto il messaggio concernente l'istituzione e l'adeguamento di basi legali per i registri delle persone. Tale messaggio contiene le disposizioni legali che consentono, da un lato, di istituire nuovi sistemi di trattamento dei dati e, dall'altro, di continuare a utilizzare i sistemi di registrazione esistenti. In merito alla trattazione di queste disposizioni la Commissione degli affari giuridici del Consiglio degli Stati ha deciso di proporre l'adozione del decreto federale del 26 giugno 1998 concernente la proroga del termine transitorio per l'istituzione e l'adeguamento delle basi legali applicabili ai registri di persone previsto dalla legge sulla protezione dei dati (RU 1998 1586). Questa modifica relativa al settore della polizia è stata adottata dal Parlamento il 18 giugno 1999. Nel settore degli stranieri, il trasferimento della Sezione della cittadinanza dall'Ufficio federale di polizia all'Ufficio federale degli stranieri ha fatto cadere in 7991
perenzione la base legale, contemplata nel messaggio menzionato, per il trattamento dei dati personali nel settore del diritto di cittadinanza. È pertanto necessario proporre una modifica della legge del 29 settembre 1952 su l'acquisto e la perdita della cittadinanza svizzera (legge sulla cittadinanza, Lcit; RS 141.0).
241.2
Legge federale del 29 settembre 1952 su l'acquisto e la perdita della cittadinanza svizzera (legge sulla cittadinanza; RS 141.0)
La legge sulla cittadinanza disciplina l'acquisto e la perdita della cittadinanza svizzera. Nell'adempimento del suo mandato legale, la Sezione della cittadinanza dell'Ufficio federale degli stranieri tratta quindi dati personali, compresi quelli degni di particolare protezione.
Con la riforma del Governo e dell'Amministrazione, a partire dal 1° gennaio 1999 la Sezione della cittadinanza è passata dall'Ufficio federale di polizia all'Ufficio federale degli stranieri. L'articolo 351octies del Codice penale svizzero (CP; RS 311), che funge da fondamento al trattamento dei dati nell'ambito del sistema informatizzato di gestione e indice informatizzato delle persone e dei fascicoli dell'Ufficio federale di polizia (IPAS), non si applica pertanto più al trattamento dei dati della Sezione della cittadinanza.
È pertanto necessario istituire una base legale nella legge sulla cittadinanza che autorizzi la Sezione della cittadinanza a trattare dati personali, compresi quelli degni di particolare protezione. D'altro canto, per adempiere il proprio mandato legale in modo razionale essa deve poter continuare ad avere accesso direttamente al sistema automatizzato di registrazione delle persone, così come attualmente previsto dalla corrispondente ordinanza AUPER del 18 novembre 1992 (RS 142.315).
241.3
Legge federale del 26 marzo 1931 concernente la dimora e il domicilio degli stranieri (RS 142.20)
Il 26 giugno 1998, la legge federale concernente la dimora e il domicilio degli stranieri è stata completata da disposizioni sulla protezione dei dati (art. 22b-22g) che sono in vigore dal 1° marzo 1999. L'articolo 22e enumera le autorità che hanno direttamente accesso al Registro centrale degli stranieri mediante procedura di richiamo. La lettera i numero 1 di questa disposizione deve essere abrogata poiché dal 1° gennaio 1999 le procedure di naturalizzazione sono di competenza dell'Ufficio federale degli stranieri (cfr. n. 241.2). In occasione della recente modifica dell'ordinanza RCS del 22 novembre 1994 (RS 142.215), abbiamo già tenuto conto di questo trasferimento.
7992
242
Commento delle singole disposizioni
242.1
Legge sulla cittadinanza
IV. Trattamento di dati personali Art. 49a (nuovo) Trattamento dei dati Per adempiere il proprio mandato legale, la Sezione della cittadinanza è autorizzata a elaborare dati personali, inclusi quelli degni di particolare protezione relativi alle opinioni religiose, alle attività politiche, alla salute, a misure di aiuto sociale, a perseguimenti e a sanzioni penali o amministrative nonché a profili della personalità sia di cittadini stranieri sia di cittadini svizzeri.
A tale scopo gestisce un sistema informatizzato che attualmente è integrato nel sistema AUPER. L'ordinanza AUPER disciplina i campi di dati e la portata dell'accesso a disposizione della Sezione. Occorre comunque precisare che questa banca dati ha essenzialmente lo scopo di semplificare la gestione dei fascicoli della Sezione stessa. Di conseguenza essa contiene unicamente i dati necessari al suo lavoro.
Art. 49b (nuovo) Comunicazione dei dati Su richiesta e in casi particolari la Sezione della cittadinanza deve avere la possibilità di comunicare dati personali ad altre autorità federali, sempreché tali dati siano necessari all'adempimento dei compiti legali in materia di cittadinanza svizzera.
Questa possibilità si estende anche alle autorità cantonali e comunali incaricate di applicare la legge sulla cittadinanza.
Il capoverso 2 disciplina la comunicazione di dati personali al Servizio dei ricorsi del Dipartimento federale di giustizia e polizia mediante una procedura di richiamo.
Conformemente all'articolo 51 della legge sulla cittadinanza, questo Dipartimento si pronuncia definitivamente sui ricorsi contro il rilascio o il diniego dell'autorizzazione federale di naturalizzazione. È pertanto giustificato che il proprio Servizio dei ricorsi abbia accesso, mediante una procedura di richiamo, ai dati personali che sono indispensabili per l'istruzione dei ricorsi. Il Consiglio federale ha definito nell'ordinanza AUPER i dati ai quali può accedere il Servizio appena menzionato.
25
Dipartimento federale della difesa, della protezione della popolazione e dello sport
251
Osservazioni generali
Nell'ambito del DDPS è necessario adeguare le basi legali relative alla protezione dei dati nella gestione degli atti della giustizia militare (nella procedura penale militare), nel trattamento di dati personali dell'Istituto di scienza dello sport (nella legge federale che promuove la ginnastica e lo sport), nel trattamento di dati sanitari, di dati sanitari delle persone che ricevono l'assistenza, di dati personali dell'Istituto di medicina aeronautica, di dati del personale sanitario nonché di dati personali per lo sviluppo professionale dei quadri dell'esercito (nella legge militare).
7993
251.1
Procedura penale militare (PMM; RS 322.1)
L'Ufficio dell'uditore in capo prevede di mettere in esercizio un sistema elettronico di gestione degli atti (TRIBUNA), che contiene un compendio dei casi in corso e dei casi conclusi di competenza della giurisdizione penale militare. Ne fanno parte i dati personali nonché le sentenze e le pene pronunciate da un tribunale militare. Questi dati appartengono indubbiamente ai dati personali degni di particolare protezione ai sensi della legge sulla protezione dei dati. Hanno accesso a questi dati l'Ufficio dell'uditore in capo e le cancellerie dei tribunali militari.
La legge sulla protezione dei dati non si applica ai procedimenti penali pendenti, i quali sono sufficientemente disciplinati dal diritto processuale penale. Non si prevede di cancellare i dati allo scadere di un determinato periodo di tempo. La collezione di dati soggiace dunque anche alla legge sulla protezione dei dati e necessita pertanto di una base legale. La divisione principale Informatica del DDPS provvede alla sicurezza dei dati.
Dopo aver liquidato una procedura, gli atti sono conservati presso l'Ufficio dell'uditore in capo. Allo scadere di un termine, fissato di regola a cinque anni, per motivi di spazio sono trasmessi all'Archivio federale, tuttavia l'uditore in capo mantiene la facoltà di disporne. L'articolo 35b dell'ordinanza concernente la giustizia penale militare (OGPM; RS 322.2) contiene i particolari relativi alla custodia e alla distruzione degli atti.
251.2
Legge federale che promuove la ginnastica e lo sport (RS 415.0)
In materia di assistenza medica e di ricerca nell'ambito delle scienze dello sport in generale, il trattamento di dati personali, e quindi anche di dati degni di particolare protezione e di profili della personalità ai sensi della legge sulla protezione dei dati, è necessario. Pertanto occorre istituire nella legge federale del 17 marzo 1972 che promuove la ginnastica e lo sport (RS 415.0) una base legale per il settore dell'Istituto di scienza dello sport (ISS). L'Ufficio federale dello sport ha il mandato legale di gestire un istituto per la ricerca scientifica nello sport e di far funzionare un servizio medico e di pronto soccorso (art. 1 lett. d in relazione con l'art. 13 cpv. 3 della legge federale che promuove la ginnastica e lo sport, l'art. 27 segg. dell'ordinanza del 21 ottobre 1987 sul promovimento della ginnastica e dello sport [RS 415.01], l'art. 9 segg. dell'ordinanza dell'11 gennaio 1987 concernente l'organizzazione e i compiti della Scuola federale dello sport di Macolin [RS 415.71]). La ricerca scientifica può svolgersi soltanto se possono essere raccolte e trattate le necessarie informazioni sugli sportivi che praticano sport agonistico e amatoriale. In queste informazioni possono rientrare, come menzionato, anche i dati degni di particolare protezione.
251.3
Legge militare (LM; RS 510.10)
251.31
Dati sanitari
Nella legislazione attuale il trattamento di dati sanitari relativi ai militari è contemplato solo marginalmente. L'articolo 9 della legge militare (LM) prevede che le per7994
sone soggette all'obbligo di leva siano sottoposte a un esame medico per determinarne l'idoneità. Conformemente all'articolo 31 LM la Confederazione gestisce servizi di consulenza e assistenza medica, spirituale, psicologica e sociale; questi servizi possono trattare anche dati degni di particolare protezione e profili della personalità, nella misura in cui i loro compiti lo richiedano. Una normativa dettagliata concernente il trattamento dei dati sanitari si trova nell'ordinanza del 9 settembre 1998 concernente l'apprezzamento medico dell'idoneità al servizio e dell'idoneità a prestare servizio (OAMIS; RS 511.12), le cui disposizioni relative alla protezione dei dati sono state recentemente oggetto di una revisione. Gli articoli 146-148 LM contengono infine disposizioni generali relative al trattamento dei dati di controllo. Le nuove disposizioni sui dati sanitari saranno poste dopo tali prescrizioni sul controllo. In questo contesto, sono inoltre istituite le basi per il trattamento di dati sanitari di privati assistiti da militari nell'ambito di esercitazioni e corsi (art. 148a).
Il settore dell'assicurazione militare è disciplinato nella relativa legge federale e nella sua ordinanza di esecuzione.
251.32
Dati personali della medicina aeronautica
L'Istituto di medicina aeronautica (IMA) è l'unità amministrativa competente nel settore della medicina aeronautica. Incorporato nell'Ufficio federale dell'istruzione delle forze aeree, è un'istituzione specializzata nel campo della medicina aeronautica. A questo istituto competono innanzitutto le dichiarazioni di idoneità per gli aspiranti piloti militari, operatori di bordo e fotografi di bordo nonché per i militari cui sono assegnate queste funzioni. L'istituto effettua inoltre visite mediche di controllo.
Gli accertamenti relativi agli aspiranti comprendono controlli medico-somatici ed esami psicologici e psichiatrici che consentono di tracciare un profilo della personalità delle persone interessate. I controlli successivi si limitano a una visita medica.
Con il presente adeguamento è istituita contemporaneamente la base legale che permette all'IMA di mettere a disposizione i suoi servizi anche al settore dell'aviazione civile.
251.33
Dati relativi al personale medico
Secondo l'ordinanza del 1° settembre 1976 concernente la preparazione del servizio sanitario coordinato (RS 501.31) tale preparazione compete al medico in capo dell'esercito quale incaricato del Consiglio federale; questo compito consiste nell'organizzare la collaborazione di tutti i servizi civili e militari che sono incaricati di pianificare, preparare ed eseguire le misure di ordine sanitario al fine di soddisfare le necessità di tutta la popolazione.
Per poter garantire l'assistenza sanitaria dei pazienti in una situazione straordinaria, le forze militari e civili pronte all'impiego necessitano di un numero sufficiente di persone ben formate e collocate al posto giusto. Il coordinamento necessario alla rilevazione e all'assegnazione del personale richiede la gestione di un sistema di elaborazione dei dati. In questo sistema vengono rilevati e valutati i dati relativi al personale medico, quali medici, dentisti e farmacisti, nonché del rimanente personale indispensabile per la gestione medica e tecnica di strutture sanitarie.
7995
251.34
Dati personali per lo sviluppo professionale dei quadri dell'esercito
Come nel settore civile, anche nell'esercito le persone che occupano i posti chiave svolgono un ruolo determinante. La preparazione e la procedura di selezione a tale scopo devono pertanto essere svolte secondo criteri più sistematici rispetto a quanto avviene attualmente. L'impiego ottimale di membri dell'esercito in posti di responsabilità richiede l'esame del potenziale degli aspiranti titolari di posti chiave e un corrispondente trattamento dei dati. Da un lato, dev'essere allestito un inventario di questi posti chiave nell'esercito. Occorre quindi pianificare le successioni e l'impiego di nuove leve. Allo scopo devono poter essere reperiti e trattati i relativi dati personali. Attualmente, presso il DDPS si sta preparando l'introduzione di un sistema per lo sviluppo professionale dei quadri (management development) dell'esercito e dell'amministrazione. Il management development comprende tre diversi strumenti: profili professionali per i quadri, valutazione delle prestazioni dei titolari di posti chiave, dei candidati alla loro successione e delle nuove leve, e infine valutazione del potenziale delle persone interessate.
In occasione di queste valutazioni sono trattati anche dati personali degni di particolare protezione e profili della personalità ai sensi della legge sulla protezione dei dati. Devono pertanto essere istituite le corrispondenti basi legali per l'esercito (nella legge militare) e per l'amministrazione (nella legge sul personale federale). Il trattamento dei dati avviene con l'accordo scritto della persona interessata. La raccolta e il trattamento devono avvenire in modo riconoscibile e trasparente per gli interessati (art. 18 cpv. 2 LPD) e limitarsi al necessario. I rimanenti diritti degli interessati (in particolare consultazione, informazione e rettifica) sono disciplinati secondo la legge sulla protezione dei dati.
252
Commento delle singole disposizioni
252.1
Procedura penale militare (PPM; RS 322.1)
Art. 43 Sia il sistema TRIBUNA sia l'archivio dell'uditore in capo sono collezioni di dati di un organo federale. L'articolo 43 PPM istituisce le basi legali necessarie per il trattamento di dati personali presso l'Ufficio dell'uditore in capo.
252.2
Legge federale che promuove la ginnastica e lo sport (RS 415.0)
Art. 11a Il modo in cui questi dati sono trattati manualmente in un incarto o elettronicamente per mezzo di un sistema di trattamento dei dati , è indifferente dal profilo giuridico. L'ISS utilizza entrambi i metodi. L'incarto (schedario del cliente che soggiace al segreto professionale del medico) è un importante strumento di lavoro che contiene informazioni riguardanti la cartella clinica e le diagnosi relative a una persona. Vi sono inoltre banche dati elettroniche su esami diagnostici relativi alle pre-
7996
stazioni ed esami clinico-chimici. Questi tre tipi di dati sono elencati nel capoverso 1 del nuovo articolo 11a della legge federale che promuove la ginnastica e lo sport.
Il capoverso 2 concerne la facoltà di trattare i dati elettronicamente.
I dati relativi alla cartella clinica sono conservati per dieci anni presso l'ISS. In tal modo è possibile garantire un'assistenza medica in diversi periodi e per un determinato lasso di tempo. Le disposizioni relative all'Archivio federale disciplinano l'ulteriore conservazione o la distruzione dei dati. I dati degli esami sono resi anonimi (cpv. 3).
252.3
Legge militare (LM; RS 510.10)
252.31
Dati sanitari
Art. 148 Il capoverso 1 istituisce la base legale per la gestione del sistema d'informazione medica dell'esercito MEDISA con il quale sono raccolti i dati sanitari delle reclute e delle persone tenute al servizio militare analogamente al Sistema di gestione del personale dell'esercito PISA (art. 146 cpv. 3). Contrariamente al Sistema PISA, l'accesso ai dati del sistema d'informazione medica dell'esercito è riservato a un esiguo numero di collaboratori del Gruppo della sanità dello Stato maggiore generale.
Il capoverso 2 contiene una definizione giuridica dei dati sanitari. Conformemente alla lettera b, oltre ai dati medici (p. es. rapporti medici) possono essere raccolti altri dati personali sullo stato di salute della persona interessata. Per analogia con l'articolo 146 capoverso 5, può trattarsi di sentenze di tribunali. Queste ultime possono fornire elementi essenziali nell'apprezzamento dell'idoneità al servizio militare (p. es. sulla base di perizie mediche o psichiatriche). Simili dati possono anche essere reperiti in altre procedure, quali le procedure amministrative relative all'autorizzazione di prestare servizio militare senza armi. Tali dati devono poter essere accessibili nella misura in cui servano a valutare l'idoneità al servizio militare.
Il capoverso 3 disciplina in modo esaustivo presso chi possono essere raccolti i dati corrispondenti.
Art. 148a Questo articolo contiene la base legale per la raccolta di dati medici di privati che, per esempio, sono assistiti in campi per andicappati da truppe destinate a tale scopo.
I dati medici di queste persone, necessari per un'ineccepibile assistenza medica, non possono essere trattati in questo sistema per ragioni legate alla protezione dei dati e allo scopo di MEDISA.
Art. 148b I dati sanitari sono dati concernenti la salute (art. 3 lett. c n. 2 LPD), fanno dunque parte dei dati degni di particolare protezione la cui comunicazione necessita di una base legale formale (art. 17 cpv. 2 LPD). I capoversi 1 e 3 costituiscono questa base legale. Il capoverso 1 elenca i servizi che hanno diritto a ricevere una comunicazione completa dei dati sanitari; il capoverso 3 stabilisce invece i servizi ai quali i dati
7997
possono essere comunicati solo se ciò è necessario per adempiere i loro specifici compiti legali.
Il capoverso 2 disciplina la restrizione del diritto d'accesso (art. 9 cpv. 1 lett. a LPD). In ragione della protezione del paziente (discrezione) e per chiarire speciali nozioni, le informazioni possono essere fornite solo in presenza di un medico.
252.32
Dati personali della medicina aeronautica
Art. 148c L'articolo 148c definisce le basi legali per il trattamento dei dati personali da parte dell'IMA. Il capoverso 1 definisce lo scopo del trattamento di tali dati. Il capoverso 2 autorizza il servizio amministrativo competente a elaborare i dati elettronicamente.
Art. 148d Questo articolo disciplina la consultazione dei dati. Analogamente alle disposizioni relative ai dati sanitari (art. 148b cpv. 2), il rilascio di informazioni riguardanti i dati e la consegna di copie tratte dall'incarto avvengono di regola soltanto in presenza di un medico.
252.33
Dati relativi al personale medico
Art. 148e Il capoverso 1 disciplina la gestione del sistema d'informazione MEDICO.
L'accesso ai dati di MEDICO è riservato al personale della competente unità amministrativa della Confederazione che sarà designata dal Consiglio federale. Il capoverso 2 autorizza la Confederazione a procurarsi i dati personali necessari e i dati relativi alla professione o alla formazione del personale medico, se sono indispensabili per la gestione medica (personale accademico e personale sanitario) e tecnica (tecnici in medicina) di infrastrutture sanitarie della sanità pubblica.
Art. 148f Al fine di ottimizzare l'effettivo del personale sanitario in vista dell'impiego in situazioni straordinarie, i dati del personale sanitario devono essere messi periodicamente a disposizione dei Cantoni, dell'Ufficio federale della protezione civile, dell'esercito nonché di altri partner del Servizio sanitario coordinato.
Per quanto concerne i dati del personale medico (relativi agli esami per le professioni mediche, all'esercizio della professione, ai titoli di specialista, alle autorizzazioni d'esercizio della professione) non si tratta di dati che vanno qualificati come dati personali degni di particolare protezione né di profili della personalità (art. 3 lett. c e d LPD). Per questioni di principio, la loro comunicazione deve tuttavia essere garantita da una base legale formale. I dettagli saranno disciplinati dal Consiglio federale a livello di ordinanza.
7998
252.34
Dati per lo sviluppo professionale dei quadri dell'esercito
Art. 148g Il capoverso 1 attribuisce alle competenti unità amministrative della Confederazione e dei Cantoni la competenza di trattare i dati personali necessari per lo sviluppo professionale dei quadri nell'esercito. Il consenso scritto della persona interessata costituisce la condizione indispensabile per procedere in tal senso. Da questi accertamenti risulta un profilo della personalità dei candidati utile per consentire un impiego ottimale delle persone interessate.
Il capoverso 2 disciplina la raccolta dei dati. In primo luogo, si effettuano gli accertamenti in base alle indicazioni fornite dalle persone interessate. Le informazioni possono essere raccolte anche presso i superiori militari e le persone di referenza indicate dagli interessati (in primo luogo il datore di lavoro civile).
Secondo il capoverso 3, i dati possono essere trasmessi unicamente ai servizi competenti per il conferimento del grado militare e della funzione. Questi servizi sono definiti nell'ordinanza del 2 dicembre 1996 sulla posizione giuridica degli alti ufficiali superiori che esercitano la loro funzione a titolo principale e del capo dell'armamento (ordinanza sulla posizione giuridica; RS 510.22) e nell'ordinanza del 24 agosto 1994 sulle promozioni e mutazioni nell'esercito (OPME; RS 512.51). Sono competenti, secondo le truppe, i servizi della Confederazione o dei Cantoni. In tal modo si esclude nel contempo la possibilità di un altro impiego dei dati al di fuori dello scopo legale.
252.35
Disposizioni comuni
Art. 148h Al Consiglio federale è attribuito il compito di disciplinare i dettagli sulla rilevazione dei dati, la protezione dei dati, la sicurezza dei dati e la gestione dei sistemi d'informazione per i dati sanitari, i dati personali dell'IMA e i dati del personale medico. Il presente articolo riprende le disposizione dell'attuale articolo 148 e lo estende ai nuovi articoli sul trattamento di dati personali. Le nuove disposizioni nella legge militare rappresentano inoltre la base per adeguare le relative ordinanze.
26
Dipartimento federale delle finanze
261
Osservazioni generali
Nell'ambito del DFF occorre adeguare le basi legali in materia di protezione dei dati per il trattamento di dati personali (PERIBU risp. BV PLUS), la concessione di mutui a favore di cooperative immobiliari del personale federale, come pure nel settore della normativa fiscale e doganale.
261.1
Progetto di messaggio per la modifica dell'OF
Il trattamento e la protezione dei dati nel settore del personale della Confederazione sono oggetto della legge sul personale federale (LPers; art. 24 e 24a), attualmente in 7999
discussione alle Camere. Qualora la LPers dovesse entrare in vigore come previsto il 1° gennaio del 2001, non sarà necessario completare l'OF. In caso contrario, istituiremo le basi legali in tempo utile.
261.2
Legislazione fiscale
LF sulle tasse di bollo.
LF sull'imposta preventiva.
LF sull'imposta federale diretta.
LF sull'armonizzazione delle imposte dirette dei Cantoni e dei Comuni.
LF sulla tassa d'esenzione dall'obbligo militare.
261.21
In generale
I problemi legati alla protezione dei dati si pongono in modo analogo per tutta la legislazione fiscale. In tutti i casi occorre impedire la violazione del segreto fiscale.
Le collezioni di dati e i sistemi di trattamento elettronico dei dati dell'Amministrazione delle contribuzioni devono essere protetti dall'accesso non autorizzato da parte di terzi.
Per contro, per adempiere correttamente i propri compiti l'Amministrazione delle contribuzioni deve poter accedere ai dati di altri uffici. A tal fine dispone di basi legali ben definite nelle relative leggi (art. 32 LTB, art. 36 LIP, art. 112 LIFD, art. 39 LAID e art. 24 LTEO) che le permettono di rilevare i dati necessari presso altri uffici.
In passato tuttavia, questa raccolta di dati ha spesso suscitato una certa opposizione.
Nel 1990, per risolvere un conflitto esistente, il legislatore aveva introdotto, nell'ambito della legge sull'armonizzazione delle imposte, un nuovo capoverso 1bis nell'articolo 50 della LAVS per precisare l'obbligo di assistenza amministrativa in materia di assicurazioni sociali. Secondo tale disposizione, l'obbligo di informare l'Amministrazione delle contribuzioni prevale sull'obbligo del segreto delle autorità dell'AVS.
Dal punto di vista della protezione dei dati, il diritto fiscale rappresenta un caso particolare. Le modifiche proposte in questa sede non possono quindi essere applicate ad altri settori della legislazione. I dati che interessano l'Amministrazione delle contribuzioni sono quasi esclusivamente i dati personali usuali (art. 3 lett. a LPD), e quindi non i dati personali degni di particolare protezione di cui all'articolo 3 lettera c LPD. Ciononostante, nel caso in cui l'Amministrazione delle contribuzioni rilevi dati personali degni di particolare protezione, li utilizza solo in un ambito fiscale; ad esempio i dati concernenti la religione servono unicamente per riscuotere l'imposta parrocchiale.
Nell'interpretazione delle vigenti disposizioni in materia di assistenza amministrativa, si trattava di definire se la comunicazione dei dati era possibile solo per scritto e in un caso specifico o se i dati potevano essere comunicati anche mediante liste o supporti elettronici di dati (GAAC 1998 n. 43 e 44). Per non complicare in misura eccessiva i compiti dell'Amministrazione delle contribuzioni, riteniamo che sia op8000
portuno permettere l'impiego dei mezzi di comunicazione moderni. Al fine di garantire la chiarezza necessaria, occorre sancire tale competenza delle autorità fiscali nella legislazione fiscale. In tal modo, le autorità fiscali hanno pure accesso ai dati fissati nelle disposizioni delle leggi fiscali mediante una procedura di richiamo. Per garantire la necessaria trasparenza occorre definire le categorie di dati che le autorità fiscali possono consultare nonché il diritto di accesso e di trattamento nelle disposizioni legislative che disciplinano l'organizzazione e la gestione del sistema d'informazione. Poiché di regola non si tratta di dati personali degni di particolare protezione o di profili della personalità, l'accesso mediante procedura di richiamo può essere disciplinato a livello di ordinanza. Conformemente all'articolo 19 capoverso 4 LPD restano salve le prescrizioni legali particolari sull'obbligo del segreto.
261.22
Struttura della norma
Le nuove disposizioni delle cinque leggi hanno di principio la stessa struttura, ad eccezione della legge sulla tassa d'esenzione dall'obbligo militare che si discosta leggermente dalle altre.
Il capoverso 1 prevede che l'Amministrazione delle contribuzioni gestisca un sistema automatizzato d'informazione contenente anche dati personali degni di particolare protezione di natura penale. Sono tuttavia registrate solo le sanzioni penali rilevanti in materia fiscale, ma non le multe in materia di circolazione e altri reati di diritto comune che non sono determinanti dal profilo fiscale. Si tratta unicamente dei dati relativi all'adempimento dei compiti. Nell'ambito della LTB e della LIP, tali dati concernono in particolare i controlli fiscali, le tassazioni, la riscossione delle imposte, il diritto alla restituzione, le sanzioni penali e le analisi statistiche.
Il capoverso 2 disciplina la comunicazione dei dati tra le autorità fiscali della Confederazione e dei Cantoni. Questa comunicazione attualmente non crea problemi e si basa sulle disposizioni concernenti l'assistenza amministrativa della legge fiscale interessata. Queste disposizioni determinano anche per quali dati l'assistenza va accordata. Quest'ultima può essere richiesta solo per le «notificazioni opportune» (art.
32 cpv. 1 LTB e art. 36 cpv. 1 LIP) e le «necessarie informazioni» (art. 112 cpv. 1 LIFD e art. 39 cpv. 2 LAID). Anche la trasmissione dei dati, ora espressamente prevista mediante liste o su supporti elettronici di dati, è vincolata alle condizioni stabilite per l'assistenza amministrativa.
Il capoverso 3 autorizza ora una procedura di richiamo per permettere un'organizzazione più razionale dell'assistenza amministrativa. L'esigenza di una procedura di tassazione più efficace lo impone. La consultazione manuale di redditi azionari nei listini di borsa richiede tempo e non è razionale viste le attuali possibilità tecniche.
La formulazione di questo capoverso garantisce tuttavia che l'accesso alla procedura di richiamo è strettamente limitato agli organi competenti dell'Amministrazione delle contribuzioni e riguarda solo i dati di cui questi organi hanno bisogno.
Il capoverso 4 disciplina l'assistenza amministrativa che altri uffici forniscono all'Amministrazione delle contribuzioni mediante i moderni mezzi di comunicazione,
tale assistenza non è tuttavia reciproca. L'altro ufficio può così trasmettere i suoi dati all'Amministrazione delle contribuzioni singolarmente, mediante liste o dischetti nonché mediante una procedura di richiamo. Viceversa, gli altri uffici ricevono informazioni dall'Amministrazione delle contribuzioni solo se ciò è previsto in una legge speciale (p. es. art. 93 LAVS). La legge sulla tassa d'esenzione dall'ob8001
bligo militare non prevede la procedura di richiamo. In considerazione dei dati degni di particolare protezione concernenti la salute, è opportuno rinunciare a questa procedura. Le amministrazioni incaricate della tassa d'esenzione dall'obbligo militare possono continuare a richiamare i dati PISA e ZIVI di cui necessitano in base alle seguenti disposizioni: articolo 147 della legge militare, articolo 80 della legge sul servizio civile, articoli 7 e 95 dell'ordinanza del 7 dicembre 1998 sui controlli militari (OCM, RU 1999 941).
Gli altri capoversi: un altro capoverso disciplina la sicurezza dei dati in mancanza di una disposizione cantonale corrispondente. Per la Confederazione è applicabile l'articolo 7 LPD. Le due leggi relative alle imposte dirette (LIFD, LAID) determinano inoltre in un elenco non esaustivo i dati che devono essere comunicati. La LIFD contiene pure una disposizione in materia di protezione giuridica.
261.3
Legge sulle dogane (LD, RS 631.0)
Attualmente, l'Amministrazione federale delle dogane tratta sia manualmente che elettronicamente vari tipi di dati relativi a persone fisiche e giuridiche. Queste informazioni sono altresì rilevanti ai fini della statistica del commercio estero e della tariffa doganale. Per quanto concerne i dati personali degni di particolare protezione (e i profili della personalità), sono soprattutto importanti quelli relativi a procedimenti penali amministrativi per infrazioni alla normativa doganale e per altre normative in cui l'Amministrazione federale delle dogane è incaricata dei procedimenti penali (cfr. art. 3 lett. c n. 4 LPD). Tali dati, al pari di altri dati meno delicati, sono determinanti anche per l'analisi dei rischi per il traffico transfrontaliero di merci commerciali e private, il cui scopo è quello di raccogliere e valutare sistematicamente dati di qualsiasi genere al fine di tracciare dei profili di rischio e di aumentare ulteriormente l'efficacia dei controlli. Già oggi l'Amministrazione federale delle dogane è collegata con diverse banche dati di altre unità amministrative o è abilitata a ricevere informazioni da queste ultime (p. es. RIPOL, DOSIS, AFIS e MOFIS).
Fra i dati raccolti e trattati dall'Amministrazione federale delle dogane vi possono essere anche dati personali degni di particolare protezione, segnatamente nel caso di azioni e sanzioni amministrative e penali. Non è peraltro escluso che possano essere allestiti profili della personalità sulla base delle indicazioni rilevate.
262
Commento delle singole disposizioni
262.1
Legge sulle dogane (LD, RS 631.0)
Art. 141a Trattamento dei dati Questa disposizione definisce i principi che reggono il trattamento di dati degni di particolare protezione e di profili della personalità da parte dell'Amministrazione federale delle dogane. A titolo complementare, sono applicabili pure le disposizioni relative alla protezione dei dati della legge sull'organizzazione del Governo e dell'Amministrazione e dell'ordinamento dei funzionari. L'Amministrazione federale delle dogane deve poter raccogliere e trattare tali dati anche elettronicamente, nonché gestire le pertinenti banche dati, in particolare per fissare e riscuotere le tasse, allestire analisi dei rischi, perseguire e giudicare casi penali nonché per trattare 8002
efficacemente e razionalmente le richieste di assistenza amministrativa e giudiziaria.
Il nostro Collegio emana le relative disposizioni d'esecuzione; può delegare questa competenza al Dipartimento federale delle finanze (cfr. art. 48 cpv. 1 LOGA).
Art. 141b Collaborazione Nell'adempimento dei suoi compiti, l'Amministrazione federale delle dogane può ricorrere a banche dati di altri servizi, purché la legge lo preveda. Essa è pure autorizzata a trattare tali dati sempre a condizione che la legge lo preveda. Nell'ambito della collaborazione generale, in particolare dell'assistenza amministrativa e giudiziaria, l'Amministrazione federale delle dogane può ricevere informazioni su dati personali sia da parte di altre autorità federali, sia da parte dei Cantoni e dei Comuni, se è necessario per l'esecuzione delle leggi che è tenuta ad applicare.
Art. 141c Comunicazione di dati ad autorità in Svizzera All'occorrenza, l'Amministrazione federale delle dogane deve poter trasmettere dati, compresi dati degni di particolare protezione e profili della personalità, ad altre autorità in Svizzera, se è necessario per l'esecuzione delle leggi che queste autorità devono applicare. La legge elenca in modo non esaustivo i dati che possono essere comunicati. Tra i dati degni di particolare protezione figurano segnatamente le indicazioni su procedimenti amministrativi e penali pendenti o conclusi nonché su sanzioni amministrative, penali amministrative e penali. Gli altri dati sono meno delicati dal punto di vista della protezione dei dati. La loro combinazione, invece, può costituire profili della personalità che sono oggetto di una particolare protezione in virtù della legge sulla protezione dei dati.
Art. 141d Comunicazione di dati ad autorità estere e internazionali La comunicazione di dati ad autorità estere e internazionali (comprese quelle dell'Unione europea) è disciplinata dalle corrispondenti convenzioni internazionali.
L'Amministrazione federale delle dogane deve comunque essere autorizzata a trasmettere all'estero anche dati personali degni di particolare protezione e profili delle personalità, se convenzioni internazionali lo prevedono.
Art. 141e Comunicazione di dati mediante procedura di richiamo L'Amministrazione federale delle dogane dev'essere autorizzata per legge a rendere accessibili anche
mediante procedura di richiamo i dati delle dichiarazioni doganali ad altre autorità della Confederazione, dei Cantoni e del Principato del Liechtenstein nonché a terzi incaricati di compiti federali. Una comunicazione di dati può aver luogo solo se tali dati sono necessari per l'esecuzione della legge. Le dichiarazioni doganali contengono dati personali, ma non dati degni di particolare protezione.
Non è dunque indispensabile elaborare una base legale formale: basta una base legale materiale a livello di ordinanza, fondata su una clausola di delega. Il legislatore può limitarsi a disciplinare la comunicazione di dati semplicemente in base al principio. Il nostro Collegio emana le relative disposizioni d'esecuzione; può delegare questa competenza al Dipartimento federale delle finanze (cfr. art. 48 cpv. 1 LOGA).
La comunicazione di dati mediante procedura di richiamo ad autorità estere e internazionali è disciplinata dalle corrispondenti convenzioni internazionali. I dati comunicati secondo la procedura di richiamo possono essere trasmessi a terzi dalle autorità riceventi soltanto con l'approvazione dell'Amministrazione federale delle dogane. I dati personali non possono essere comunicati all'estero se la personalità della persona interessata potrebbe subirne grave pregiudizio (cfr. art. 6 cpv. 1 LPD).
8003
Art. 141f
Impiego di videocamere
La presente disposizione sancisce l'ammissibilità dell'uso di videocamere al confine. Già oggi, tali apparecchi sono impiegati in punti nevralgici delle zone di frontiera. Essi trovano inoltre un'applicazione su ponti incustoditi sopra acque di confine o addirittura in determinati segmenti di confine verde. Questa sorveglianza serve soprattutto a rendere più sicuro il traffico frontaliero e favorisce nel contempo la sicurezza dei membri dell'Amministrazione federale delle dogane. Le registrazioni possono essere utilizzate per gli accertamenti in caso di delitti e crimini. Le riprese continue possono tuttavia rappresentare una violazione dei diritti della personalità sia per gli agenti doganali sia per le persone che valicano il confine. Occorre dunque emanare una base giuridica. In tal modo s'intende altresì evitare che eventuali riprese non siano accettate quale mezzo di prova in un procedimento penale in quanto manca la base legale. Le registrazioni che non si rendono necessarie a tale scopo sono di norma cancellate entro 24 ore. Il nostro Collegio disciplina i dettagli relativi all'impiego di videocamere. Questo è già avvenuto mediante l'ordinanza del 26 ottobre 1994 sulla sorveglianza del confine mediante videoapparecchi (RS 631.09). È ipotizzabile che in futuro tale competenza sia delegata al Dipartimento federale delle finanze (cfr. art. 48 cpv. 1 LOGA).
27
Dipartimento federale dell'economia
271
Osservazioni generali
La maggior parte delle basi legali relative al trattamento di dati contenuti in banche dati gestite da Uffici del Dipartimento federale dell'economia (DFE) corrisponde alle esigenze attuali poiché sono state concepite sulla base della legge sulla protezione dei dati in vigore al momento dell'elaborazione oppure sono state rivedute successivamente. Ciononostante, in alcuni casi la normativa vigente non adempie ancora pienamente le esigenze poste dalla legge sulla protezione dei dati. Nei due casi seguenti, le lacune in materia possono essere colmate in occasione di interventi legislativi in corso o previsti.
Il primo caso concerne la collezione di dati relativa alle prescrizioni sull'embargo, tenuta dal Segretariato di Stato dell'economia (seco). Tali disposizioni sono emanate sotto forma di ordinanze del Consiglio federale e si fondano direttamente sulla Costituzione federale. Dalla loro entrata in vigore si è rivelato necessario disciplinare diverse questioni relative ai provvedimenti di embargo mediante una legge federale in senso formale. In questa occasione sarà opportuno emanare anche disposizioni legali in senso formale che soddisfino le esigenze della legge sulla protezione dei dati.
Una volta approvata la nuova legge federale sul commercio itinerante, l'attuale legge federale sui viaggiatori di commercio sarà abrogata. Alcuni elementi di tale atto normativo saranno integrati nella nuova legge federale. L'avamprogetto della legge sul commercio itinerante contiene una base legale per il trattamento di dati personali degni di particolare protezione che autorizza il nostro Collegio a disciplinare la responsabilità per il trattamento dei dati, le categorie dei dati da raccogliere e la durata della loro conservazione, i diritti di accesso e di trattamento, la collaborazione con gli organi interessati, nonché la sicurezza dei dati. In tal modo sono soddisfatte le condizioni poste dalla legge sulla protezione dei dati.
8004
Il calendario concernente questi progetti di legge è stato fissato in modo tale che le pertinenti disposizioni in materia di protezione dei dati possano essere sottoposte alle vostre Camere prima della scadenza del periodo di transizione previsto dalla legge sulla protezione dei dati.
Per quanto riguarda le leggi la cui esecuzione spetta agli uffici del DFE, sono stati rilevati altri tre casi in cui le basi giuridiche relative al trattamento di dati personali sono lacunose. Dal momento che non è prevista alcuna revisione delle leggi in questione, proponiamo di procedere ai necessari adeguamenti nell'ambito del presente messaggio. Si tratta della legge sul servizio civile, della legge che promuove la costruzione d'abitazioni e l'accesso alla loro proprietà e della legge sul lavoro.
271.1
Legge sul servizio civile (LSC; RS 824.0)
La legge sul servizio civile contiene già attualmente una base giuridica completa in materia di protezione dei dati relativa al sistema automatizzato d'informazione gestito dall'organo d'esecuzione del servizio civile. I quattro capoversi dell'articolo 80 LSC «Sistema di informazione» contengono di fatto tutte le disposizioni relative al trattamento elettronico di dati personali necessari all'adempimento di compiti conformemente alla legge sul servizio civile, che, secondo una recente valutazione, possono tuttora essere considerate sufficienti.
Ciononostante, tale base giuridica deve essere adeguata al modello attuale di disposizioni in materia di protezione dei dati. A tal fine, occorre inserire nell'articolo 80 LSC un nuovo capoverso 1bis che menzioni i dati personali degni di particolare protezione che vengono trattati con il sistema di informazione. Nel contempo, il capoverso 4 può essere riformulato in modo più preciso.
Dal momento che l'articolo 80 LSC si riferisce unicamente al trattamento elettronico di dati personali, nella legge sul servizio civile occorre inserire, secondo l'attuale concezione giuridica, un nuovo articolo 80a che disciplini la gestione di incarti materiali contenenti dati personali.
271.2
Legge federale che promuove la costruzione d'abitazioni e l'accesso alla loro proprietà (RS 843)
La legge federale del 4 ottobre 1974 che promuove la costruzione d'abitazioni e l'accesso alla loro proprietà è stata approvata dalle vostre Camere quando non esisteva ancora la legge federale sulla protezione dei dati, entrata in vigore il 19 giugno 1992. Essa non contiene pertanto alcuna base giuridica che disciplini la rilevazione e l'utilizzazione di dati.
L'ordinanza del 30 novembre 1981 relativa alla legge che promuove la costruzione d'abitazioni e l'accesso alla loro proprietà (RS 843.1) è stata recentemente completata dall'articolo 75b «Protezione dei dati», fondato sulla disposizione esecutiva generica di cui all'articolo 67 della legge. Secondo i principi della legge sulla protezione dei dati, occorre tuttavia sancire le disposizioni essenziali in materia di protezione dei dati in una legge in senso formale.
Si propone pertanto di istituire una base legale mediante l'introduzione di un nuovo articolo 62a «Trattamento dei dati».
8005
271.3
Legge sul lavoro (LL; RS 822.11)
La legge sul lavoro (LL) è del 13 marzo 1964. Poiché a quella data non esisteva ancora una legge sulla protezione dei dati, la LL non fornisce una base legale per il trattamento di dati. Dal momento che la LL prevede anche il trattamento di dati personali degni di particolare protezione concernenti la salute dei lavoratori, la raccolta e il trattamento di tali dati necessita di una base legale nella LL stessa. S'impongono adeguamenti per quanto riguarda l'obbligo del segreto e l'obbligo d'informazione dell'autorità. Occorrerà pure disciplinare la gestione di dati utilizzati nei sistemi d'informazione e di documentazione.
272
Commento delle singole disposizioni
272.1
Legge sul servizio civile (LSC; RS 824.0)
Art. 80 cpv. 1bis e 4 L'articolo 80 LSC costituisce la base giuridica per l'istituzione e la gestione di un sistema automatizzato di informazione ai fini dell'esecuzione della legge sul servizio civile. Un nuovo capoverso 1bis elenca i dati degni di particolare protezione trattati dal sistema, quali le motivazioni delle domande, la formazione, l'attitudine e le preferenze delle persone interessate e il loro stato di salute. Il capoverso 4 definisce nel dettaglio quali sono i settori che il nostro Collegio dovrà disciplinare mediante ordinanza, in particolare la responsabilità per il trattamento dei dati, le categorie di dati da rilevare, nonché l'autorizzazione di accesso e di trattamento.
Art. 80a Il nuovo articolo è intitolato «Gestione di atti» e delimita in tal modo il suo campo d'applicazione rispetto all'attuale articolo 80 LSC.
Il capoverso 1 elenca i dati degni di particolare protezione che l'organo d'esecuzione è incaricato di trattare e gestire. Tali dati, che concernono la procedura d'ammissione, sono registrati dall'organo centrale d'esecuzione. Gli incarti personali contengono innanzitutto la spiegazione dei motivi di coscienza che impediscono al richiedente di prestare servizio militare, le osservazioni relative all'audizione personale, la proposta della commissione di ammissione all'organo d'esecuzione, la decisione di ammissione nonché gli atti di un'eventuale procedura di ricorso. In caso di ammissione al servizio civile, gli organi regionali ricevono solamente i dati di base necessari per l'organizzazione degli impieghi, sulla cui base costituiscono il proprio incarto. Come risulta dal capoverso 3, non hanno accesso agli atti relativi alla procedura d'ammissione. Per quanto concerne i dati degli istituti di impiego (cpv. 1 lett.
d), l'organo d'esecuzione e gli organi regionali dispongono di atti in gran parte identici, perlopiù relativi alla gestione. Vi possono tuttavia essere contenuti anche dati personali degni di particolare protezione: se per esempio l'istituto di impiego è una comunità familiare terapeutica, le concezioni filosofiche dei membri potrebbero essere esposte nel dettaglio.
Il capoverso 2 cita i dati personali degni di particolare protezione che sono trattati in relazione agli atti menzionati. Ad eccezione dei dati relativi ai membri della commissione di ammissione, che compaiono soltanto negli atti materiali, si tratta degli
8006
stessi dati trattati nel sistema automatizzato d'informazione di cui all'articolo 80 LSC.
Il capoverso 4 prevede che la comunicazione a terzi di dati personali deve essere disciplinata mediante ordinanza. Una lista dettagliata delle istituzioni alle quali i dati potrebbero essere trasmessi e la definizione delle finalità dell'impiego esulerebbero dall'ambito della legge sul servizio civile. Per quanto concerne la trasmissione di dati degli atti materiali, devono valere le stesse disposizioni relative ai dati memorizzati su supporto elettronico.
Il capoverso 5 stabilisce il momento della trasmissione dei dati all'Archivio federale. Ai fini dell'esecuzione, gli atti concernenti persone soggette al servizio civile devono essere disponibili sino al proscioglimento dal servizio. Le persone la cui domanda è stata respinta, hanno la possibilità di chiedere un riesame della domanda o di inoltrarne una nuova fino al loro proscioglimento dall'obbligo di prestare servizio militare. Affinché la nuova valutazione tenga conto degli atti precedenti, occorre conservarli sino alla scadenza del termine per l'inoltro di una domanda valida.
272.2
Legge federale che promuove la costruzione d'abitazioni e l'accesso alla loro proprietà (RS 843)
Art. 62a Il capoverso 1 dell'articolo di legge proposto conferisce all'Ufficio federale delle abitazioni (Ufficio federale) una competenza generale per rilevare e utilizzare i dati necessari per l'esecuzione della legge. A tal fine può anche trattare dati degni di particolare protezione (concernenti in particolare la salute o le misure di assistenza sociale). Lo scopo dell'utilizzazione dei dati è però definito in modo restrittivo dalla legge (Esame del diritto all'aiuto federale). Inoltre, i dati devono essere trattati in modo confidenziale e possono essere comunicati a terzi soltanto alle condizioni di cui all'articolo 62a capoverso 2.
Il capoverso 2 menziona singolarmente i terzi cui l'Ufficio federale è autorizzato a comunicare i dati. A tal fine occorre però che l'esecuzione della legge lo esiga e i richiedenti lo comprovino. La comunicazione di dati personali degni di particolare protezione è tuttavia vietata. Questo significa che, conformemente all'articolo 62a capoverso 1, l'Ufficio federale può trattare questi dati ma in nessun caso comunicarli.
Il capoverso 3 autorizza la comunicazione di dati a terzi mediante una procedura di richiamo informatizzata. L'accesso deve tuttavia essere riservato unicamente a terzi che soddisfano i requisiti enunciati nell'articolo 62a capoverso 2 e limitatamente ai dati che non necessitano di particolare protezione. S'intende così facilitare la collaborazione fra l'Ufficio federale e gli uffici cantonali incaricati dell'esecuzione della legge.
Il capoverso 4 conferisce al nostro Collegio la competenza di emanare disposizioni d'esecuzione, in particolare per quanto riguarda la gestione del sistema d'informazione, la responsabilità del trattamento dei dati, le categorie di dati da rilevare nonché la loro durata di conservazione, il diritto di accesso e di trattamento e la sicurezza dei dati. Dopo l'entrata in vigore del nuovo articolo 62a, occorrerà esaminare se saranno ancora necessarie ulteriori disposizioni a livello d'ordinanza oltre al
8007
già menzionato articolo 75b dell'ordinanza relativa alla legge che promuove la costruzione d'abitazioni e l'accesso alla loro proprietà.
272.3
Legge sul lavoro (LL; RS 822.11)
Art. 44 L'obbligo del segreto si estende ora a tutte le persone incaricate di compiti prescritti dalla legge sul lavoro, quindi anche a periti e ispettorati specializzati secondo l'articolo 42 capoverso 4 (cpv. 1).
Il capoverso 2 disciplina l'assistenza amministrativa tra le autorità. Tra i mezzi ausiliari a disposizione citiamo anche i sistemi d'informazione e di documentazione secondo l'articolo 44b (cpv. 2).
Art. 44a Il presente articolo disciplina i casi in cui è possibile, eccezionalmente e di volta in volta, comunicare i dati derogando pertanto all'obbligo del segreto. Si tratta di informazioni e di documenti che possono essere importanti per le autorità d'esecuzione delle prescrizioni sulla sicurezza del lavoro e per le procedure dei tribunali o delle autorità istruttorie o determinanti per accertare un rischio assicurato (assicurazioni) e di cui il datore di lavoro ha bisogno per ordinare misure nei confronti di una persona in seno all'azienda o che sono utilizzati per scopi statistici (cpv. 1).
Su domanda scritta e motivata, altre autorità federali, cantonali e comunali nonché terzi possono ottenere informazioni con il consenso scritto della persona interessata.
Si può prescindere da questa condizione se le circostanze permettono di desumere tale consenso, segnatamente quando i dati sono comunicati nell'interesse della persona in questione (cpv. 2).
I dati possono essere eccezionalmente comunicati in caso di pericolo per la vita o la salute del lavoratore o di terzi nella misura in cui sia indicato adottare provvedimenti di protezione preventivi (cpv. 3).
I dati personali resi anonimi possono essere comunicati senza il consenso della persona interessata per scopi di statistica, di ricerca o di pianificazione di provvedimenti di protezione (cpv. 4).
Il nostro Collegio può, mediante ordinanza, prevedere una comunicazione generale di dati ad autorità e istituzioni purché tali dati non siano degni di particolare protezione e i destinatari dipendano da questi dati per svolgere il loro lavoro (p. es.
INSAI). A tale scopo, il Consiglio federale può prevedere l'introduzione di procedure di richiamo per lo scambio di dati (cpv. 5).
Art. 44b Le autorità di vigilanza e d'esecuzione della LL gestiscono i sistemi d'informazione e di documentazione necessari per lo svolgimento del loro lavoro (cpv. 1).
I sistemi d'informazione e di documentazione contengono, anche se in misura limitata, dati personali degni di particolare protezione. Si tratta innanzitutto di dati con8008
cernenti lo stato di salute del lavoratore soprattutto per quanto concerne gli esami medici (per es. in caso di lavoro notturno o di maternità), le analisi dei rischi (p. es.
protezione speciale in caso di maternità) o le perizie (p. es. in caso di mobbing).
Un'altra categoria di dati concerne quelli trasmessi alle autorità competenti relativi a procedimenti amministrativi e penali (cpv. 2).
Il nostro Collegio determina le categorie di dati da rilevare e la loro durata di conservazione, il diritto di accesso e di trattamento. Disciplina inoltre la collaborazione con gli organi interessati, lo scambio di dati e la sicurezza dei dati (cpv. 3).
Art. 45 cpv. 1 Secondo la legge sul lavoro, per adempiere i suoi obblighi il datore di lavoro è tenuto a far ricorso alla collaborazione di terzi (p. es. medici, specialisti della sicurezza sul lavoro ecc.). Vista la complessità dei problemi connessi alla protezione della salute, il datore di lavoro si troverà spesso in difficoltà ed è quindi opportuno che l'autorità competente possa ottenere informazioni anche dai periti come prescritto dal nuovo capoverso 1.
Art. 46 Nel presente articolo è stato introdotto un rinvio alla legge federale sulla protezione dei dati.
28
Dipartimento federale dell'ambiente, dei trasporti, dell'energia e delle comunicazioni
281
Osservazioni generali
Nel settore di competenza del DATEC è necessario adeguare le basi giuridiche in materia di protezione dei dati per la registrazione delle persone cui è stata ritirata l'autorizzazione di caccia.
In questa proposta globale non sono contemplate le basi legali in materia di protezione dei dati nel settore delle telecomunicazioni. In seguito alla liberalizzazione nel settore delle telecomunicazioni, a partire dal 1° gennaio 1998 il competente Ufficio federale delle comunicazioni (UFCOM) ha dovuto riorganizzarsi e soprattutto assumere importanti compiti di vigilanza e controllo in precedenza affidati a Telecom.
Dato che questa nuova organizzazione si ripercuote sensibilmente anche sui compiti nel settore della protezione dei dati, l'UFCOM non terminerà di elaborare le basi necessarie per l'adeguamento delle disposizioni legali prima della fine dell'anno in corso. Tuttavia, proponiamo già ora di completare la legge federale del 21 giugno 1991 sulla radiotelevisione (RS 784.40) al fine di disporre di una base legale ben definita per la raccolta e il trattamento di dati personali degni di particolare protezione in relazione agli accertamenti e alla determinazione dell'obbligo di annuncio e di pagamento delle tasse per la ricezione di programmi radiofonici e televisivi. A livello materiale, questa modifica non ha ripercussioni sull'assoggettamento alle tasse.
Per il resto, i necessari adeguamenti delle basi legali in materia di protezione dei dati sono stati attuati o sono in corso di attuazione nell'ambito di varie revisioni di leggi.
8009
A tale proposito, si rimanda in particolare alla legge federale sulla semplificazione della procedura d'approvazione dei piani già accolta da entrambe le Camere il 18 giugno 1999 (FF 1999 4365).
282
Commento delle singole disposizioni
282.1
Legge federale sulla caccia e la protezione dei mammiferi e degli uccelli selvatici (LCP; RS 922.0)
In Svizzera spetta ai Cantoni disciplinare e pianificare la caccia. Essi fissano le condizioni dell'autorizzazione di caccia, determinano il sistema e le zone di caccia e provvedono a una sorveglianza efficace (art. 3 cpv. 1 e 2 LCP). Il ritiro dell'autorizzazione di caccia si applica a tutta la Svizzera (cfr. art. 20 cpv. 2 LCP).
Per impedire che una decisione cantonale di ritiro dell'autorizzazione di caccia sia elusa mediante l'inoltro di una domanda in un altro Cantone, il legislatore ha previsto che l'UFAFP informi i Cantoni delle decisioni cantonali di cui viene a conoscenza. Conformemente all'articolo 17 dell'ordinanza del 29 febbraio 1988 sulla caccia (OCP; RS 922.01), l'UFAFP consegna ogni anno ai Cantoni un elenco delle persone cui è stata ritirata l'autorizzazione di caccia.
Al fine di garantire che questi dati degni di particolare protezione siano utilizzati secondo lo scopo perseguito dalla LCP, ossia di consentire ai Cantoni di sorvegliare in modo efficace l'esercizio della caccia sul proprio territorio, è necessario precisarlo completando l'articolo 22 LCP mediante l'inserimento dei capoversi 2 e 3.
Una volta scaduto il termine di ritiro dell'autorizzazione di caccia, l'Ufficio dovrà distruggere o cancellare i dati personali degni di particolare protezione. Di fatto le decisioni cantonali relative al ritiro dell'autorizzazione di caccia hanno una valenza unicamente scientifica. Questo giustifica la riduzione dell'anonimato delle decisioni cantonali e la distruzione dei dati elettronici alla scadenza del termine di ritiro.
282.2
Legge federale sulla radiotelevisione (LRTV, RS 784.40)
Conformemente all'articolo 55 LRTV, chi intende ricevere programmi radiotelevisivi deve dapprima comunicarlo all'autorità competente e pagare una tassa di ricezione. I dettagli relativi all'obbligo di annuncio e di pagare le tasse sono disciplinati dall'ordinanza del 6 ottobre 1997 sulla radiotelevisione (ORTV; RS 784.401). Il sistema vigente, che si fonda su una prassi ventennale, opera una distinzione tra la ricezione privata e quella professionale e prevede una serie di motivi per l'esenzione dall'obbligo di annuncio e di pagamento delle tasse (cfr. art. 41 segg. ORTV). La maggior parte di tali motivi è di ordine sociopolitico (p. es. soggiorno in ospedali, cliniche e case di cura, come pure in stabilimenti per l'esecuzione di pene e misure, reddito modesto in seguito a incidente, invalidità o importo minimo della rendita AVS). Al fine di valutare con esattezza la situazione delle persone che desiderano ricevere programmi radiofonici e televisivi e di poter assicurare a chi ne ha diritto l'esenzione dall'obbligo di annuncio e di pagare la tassa è indispensabile, secondo il regime attuale, poter ricorrere a dati personali degni di particolare protezione.
8010
L'articolo 55 LRTV è dunque adeguato alle esigenze della LPD, affinché il trattamento di tali dati si fondi su una base legale ben definita. Il trattamento dei dati in questione deve tener conto del fatto che le informazioni toccano ambiti personali molto delicati; occorre quindi, nell'applicazione pratica del regime di annuncio e di pagamento delle tasse, optare per soluzioni che garantiscano l'uso più discreto di tali dati, limitandosi allo stretto necessario.
3
Ripercussioni finanziarie
Le modifiche proposte non hanno alcuna ripercussione finanziaria.
4
Programma di legislatura
L'attuale programma di legislatura non tiene conto delle modifiche proposte, dal momento che il decreto federale corrispondente è stato approvato soltanto il 26 giugno 1998 (RU 1998 1586).
5
Relazione con il diritto europeo
La proposta non ha alcun rapporto diretto con il diritto comunitario.
6
Costituzionalità
La legge federale sul trattamento di dati personali in seno al Dipartimento federale degli affari esteri si fonda sull'articolo 164 capoverso 1 lettere e e g della Costituzione federale, che determina la costituzionalità degli adeguamenti proposti.
1539
8011