Termine di referendum: 14 gennaio 2021
Legge federale sulla protezione dei dati (LPD) del 25 settembre 2020
L'Assemblea federale della Confederazione Svizzera, visti gli articoli 95 capoverso 1, 97 capoverso 1, 122 capoverso 1 e 173 capoverso 2 della Costituzione federale1; visto il messaggio del Consiglio federale del 15 settembre 20172, decreta:
Capitolo 1: Scopo e campo d'applicazione nonché autorità federale di vigilanza Art. 1
Scopo
Scopo della presente legge è proteggere la personalità e i diritti fondamentali delle persone fisiche i cui dati personali sono oggetto di trattamento.
Art. 2
Campo d'applicazione personale e materiale
La presente legge si applica al trattamento di dati personali concernenti persone fisiche da parte di: 1
2
a.
privati;
b.
organi federali.
Non si applica al trattamento di dati personali da parte: a.
di persone fisiche per uso esclusivamente personale;
b.
delle Camere federali e delle commissioni parlamentari nell'ambito delle loro deliberazioni;
RS ...
1 RS 101 2 FF 2017 5939 2020-2930
6695
Protezione dei dati. LF
c.
FF 2020
dei beneficiari istituzionali di cui all'articolo 2 capoverso 1 della legge del 22 giugno 20073 sullo Stato ospite che godono dell'immunità di giurisdizione in Svizzera.
Il trattamento di dati personali e i diritti delle persone interessate nei procedimenti giudiziari e nei procedimenti secondo gli ordinamenti procedurali federali sono retti dal diritto processuale applicabile. Le disposizioni della presente legge si applicano alle procedure amministrative di primo grado.
3
I registri pubblici relativi ai rapporti di diritto privato, in particolare l'accesso a tali registri e i diritti delle persone interessate, sono retti dalle disposizioni speciali del diritto federale applicabile. In assenza di disposizioni speciali si applica la presente legge.
4
Art. 3
Campo d'applicazione territoriale
La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
1
Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.
2
Art. 4
Incaricato federale della protezione dei dati e della trasparenza
L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) vigila sull'applicazione delle disposizioni federali sulla protezione dei dati.
1
2
3 4 5
Non sono sottoposti alla vigilanza dell'IFPDT: a.
l'Assemblea federale;
b.
il Consiglio federale;
c.
i tribunali della Confederazione;
d.
il Ministero pubblico della Confederazione, per quanto riguarda il trattamento di dati personali nell'ambito di un procedimento penale;
e.
le autorità federali, per quanto riguarda il trattamento di dati personali nell'ambito della loro attività giurisdizionale o di procedure di assistenza giudiziaria internazionale in materia penale.
RS 192.12 RS 291 RS 311.0
6696
Protezione dei dati. LF
FF 2020
Capitolo 2: Disposizioni generali Sezione 1: Definizioni e principi Art. 5
Definizioni
Nella presente legge s'intende per: a.
dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
b.
persona interessata: la persona fisica i cui dati personali sono oggetto di trattamento;
c.
dati personali degni di particolare protezione: 1. i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali, 2. i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia, 3. i dati genetici, 4. i dati biometrici che identificano in modo univoco una persona fisica, 5. i dati concernenti perseguimenti e sanzioni amministrativi e penali, 6. i dati concernenti le misure d'assistenza sociale;
d.
trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l'utilizzazione, la modificazione, la comunicazione, l'archiviazione, la cancellazione o la distruzione di dati;
e.
comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
f.
profilazione: trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona;
g.
profilazione a rischio elevato: profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica;
h.
violazione della sicurezza dei dati: violazione della sicurezza in seguito alla quale, in modo accidentale o illecito, dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
i.
organo federale: autorità o servizio della Confederazione, oppure persona cui sono affidati compiti federali;
6697
Protezione dei dati. LF
j.
titolare del trattamento: il privato o l'organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento;
k.
responsabile del trattamento: il privato o l'organo federale che tratta dati personali per conto del titolare del trattamento.
Art. 6 1
FF 2020
Principi
I dati personali devono essere trattati in modo lecito.
Il trattamento deve essere conforme ai principi della buona fede e della proporzionalità.
2
I dati personali possono essere raccolti soltanto per uno scopo determinato e riconoscibile per la persona interessata; possono essere trattati ulteriormente soltanto in modo compatibile con tale scopo.
3
I dati personali sono distrutti o resi anonimi appena non sono più necessari per lo scopo del trattamento.
4
Chi tratta dati personali deve accertarsi della loro esattezza. Deve prendere tutte le misure adeguate per rettificare, cancellare o distruggere i dati inesatti o incompleti rispetto allo scopo per il quale sono stati raccolti o trattati. L'adeguatezza delle misure dipende segnatamente dal tipo e dall'entità del trattamento dei dati come pure dai rischi derivanti dal trattamento per la personalità o i diritti fondamentali della persona interessata.
5
Laddove sia una condizione necessaria per il trattamento, il consenso della persona interessata è valido soltanto se, dopo debita informazione, è dato in modo libero in riferimento a uno o più trattamenti specifici.
6
7
È necessario l'espresso consenso per: a.
il trattamento di dati personali degni di particolare protezione;
b.
la profilazione a rischio elevato da parte di privati;
c.
la profilazione da parte di un organo federale.
Art. 7
Protezione dei dati personali sin dalla progettazione e per impostazione predefinita
Il titolare del trattamento è tenuto ad adottare i provvedimenti tecnici e organizzativi necessari affinché il trattamento dei dati personali sia conforme alle disposizioni sulla protezione dei dati, in particolare ai principi di cui all'articolo 6. Li adotta sin dalla progettazione.
1
I provvedimenti tecnici e organizzativi devono essere adeguati in particolare allo stato della tecnica, al tipo e all'entità del trattamento dei dati personali come pure ai rischi derivanti dal trattamento per la personalità o i diritti fondamentali delle persone interessate.
2
Il titolare del trattamento è tenuto a garantire, mediante appropriate impostazioni predefinite, che il trattamento di dati personali sia circoscritto al minimo indispensabile per lo scopo perseguito, salvo che la persona interessata disponga altrimenti.
3
6698
Protezione dei dati. LF
Art. 8
FF 2020
Sicurezza dei dati
Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
1
2
I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.
3
Art. 9
Trattamento di dati personali da parte di un responsabile
Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se: 1
a.
questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e
b.
nessun obbligo legale o contrattuale di serbare il segreto lo vieta.
Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati.
2
Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento.
3
Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento.
4
Art. 10
Consulente per la protezione dei dati
I titolari privati del trattamento possono nominare un consulente per la protezione dei dati.
1
Il consulente funge da interlocutore per le persone interessate come pure per le autorità competenti in Svizzera per la protezione dei dati. Ha segnatamente i compiti seguenti: 2
a.
fornire formazione e consulenza al titolare privato del trattamento in questioni concernenti la protezione dei dati;
b.
partecipare all'applicazione delle disposizioni sulla protezione dei dati.
I titolari privati del trattamento possono avvalersi dell'eccezione di cui all'articolo 23 capoverso 4 se: 3
a.
il consulente esercita la sua funzione in modo indipendente dal titolare del trattamento e senza ricevere da questi istruzioni;
b.
il consulente non esercita attività inconciliabili con i suoi compiti di consulente;
c.
il consulente dispone delle conoscenze tecniche necessarie; e
d.
il titolare del trattamento pubblica i dati di contatto del consulente e li comunica all'IFPDT.
6699
Protezione dei dati. LF
FF 2020
Il Consiglio federale disciplina la nomina dei consulenti da parte degli organi federali.
4
Art. 11
Codice di condotta
Le associazioni professionali, di settore ed economiche autorizzate dai loro statuti a difendere gli interessi economici dei loro membri come pure gli organi federali possono sottoporre all'IFPDT codici di condotta.
1
2
L'IFPDT esprime un parere riguardo a ogni codice di condotta; pubblica tali pareri.
Art. 12
Registro delle attività di trattamento
I titolari e i responsabili del trattamento tengono ognuno un registro delle rispettive attività di trattamento.
1
2
Il registro del titolare del trattamento contiene almeno: a.
l'identità del titolare del trattamento;
b.
lo scopo del trattamento;
c.
una descrizione delle categorie di persone interessate e delle categorie di dati personali trattati;
d.
le categorie di destinatari;
e.
se possibile, la durata di conservazione dei dati personali o i criteri per determinare tale durata;
f.
se possibile, una descrizione generale dei provvedimenti tesi a garantire la sicurezza dei dati personali secondo l'articolo 8;
g.
se i dati personali sono comunicati all'estero, le indicazioni relative allo Stato destinatario e le garanzie di cui all'articolo 16 capoverso 2.
Il registro del responsabile del trattamento contiene indicazioni in merito alla sua identità e a quella del titolare del trattamento, alle categorie dei trattamenti eseguiti su incarico del titolare del trattamento, come pure le indicazioni di cui al capoverso 2 lettere f e g.
3
4
Gli organi federali notificano i loro registri all'IFPDT.
Il Consiglio federale prevede eccezioni per le imprese con meno di 250 collaboratori i cui trattamenti di dati personali comportano soltanto un rischio esiguo di violazione della personalità delle persone interessate.
5
Art. 13
Certificazione
I fornitori di programmi o sistemi di trattamento di dati personali come pure i titolari e i responsabili del trattamento possono sottoporre i loro sistemi, prodotti e servizi a una valutazione da parte di organismi di certificazione indipendenti riconosciuti.
1
Il Consiglio federale emana disposizioni sul riconoscimento delle procedure di certificazione e sull'introduzione di un marchio di qualità inerente alla protezione 2
6700
Protezione dei dati. LF
FF 2020
dei dati. Tiene conto del diritto internazionale e delle norme tecniche riconosciute a livello internazionale.
Sezione 2: Trattamento da parte di titolari privati con sede o domicilio all'estero Art. 14
Rappresentante
I titolari privati del trattamento con sede o domicilio all'estero designano un rappresentante in Svizzera se trattano dati personali concernenti persone in Svizzera e il trattamento: 1
a.
è legato a un'offerta di merci o prestazioni o finalizzato a porre sotto osservazione il comportamento di dette persone;
b.
è un trattamento su grande scala;
c.
è un trattamento periodico; e
d.
comporta un rischio elevato per la personalità delle persone interessate.
2
Il rappresentante funge da interlocutore per le persone interessate e l'IFPDT.
3
Il titolare del trattamento pubblica il nome e l'indirizzo del rappresentante.
Art. 15
Obblighi del rappresentante
Il rappresentante tiene un registro delle attività di trattamento del titolare del trattamento; il registro contiene le indicazioni di cui all'articolo 12 capoverso 2.
1
Su richiesta, il rappresentante trasmette all'IFPDT le indicazioni contenute nel registro.
2
Su richiesta, il rappresentante fornisce alle persone interessate informazioni su come esercitare i loro diritti.
3
Sezione 3: Comunicazione di dati personali all'estero Art. 16
Principi
Dati personali possono essere comunicati all'estero soltanto se il Consiglio federale ha constatato che la legislazione dello Stato destinatario o l'organismo internazionale garantisce una protezione adeguata dei dati.
1
In assenza di una decisione del Consiglio federale ai sensi del capoverso 1, dati personali possono essere comunicati all'estero soltanto se una protezione dei dati appropriata è garantita da: 2
a.
un trattato internazionale;
b.
clausole contrattuali di protezione dei dati tra il titolare o il responsabile del trattamento e l'altro contraente, previamente comunicate all'IFPDT; 6701
Protezione dei dati. LF
FF 2020
c.
garanzie specifiche stabilite dall'organo federale competente, previamente comunicate all'IFPDT;
d.
clausole tipo di protezione dei dati previamente approvate, stabilite o riconosciute dall'IFPDT; o
e.
norme interne dell'impresa vincolanti sulla protezione dei dati, previamente approvate dall'IFPDT o da un'autorità incaricata della protezione dei dati appartenente a uno Stato che garantisce una protezione adeguata.
Il Consiglio federale può prevedere altre garanzie appropriate ai sensi del capoverso 2.
3
Art. 17
Eccezioni
In deroga all'articolo 16 capoversi 1 e 2, dati personali possono essere comunicati all'estero se: 1
a.
la persona interessata ha dato il suo espresso consenso alla comunicazione;
b.
la comunicazione è in relazione diretta con la conclusione o l'esecuzione di un contratto: 1. tra il titolare del trattamento e la persona interessata, o 2. tra il titolare del trattamento e un altro contraente, nell'interesse della persona interessata;
c.
la comunicazione è necessaria per: 1. tutelare un interesse pubblico preponderante, o 2. accertare, esercitare o far valere un diritto dinanzi a un giudice o a un'altra autorità estera competente;
d.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata o di un terzo e non è possibile ottenere il consenso della persona interessata entro un termine ragionevole;
e.
la persona interessata ha reso i dati personali accessibili a chiunque e non si è opposta espressamente al loro trattamento; o
f.
i dati provengono da un registro previsto dalla legge accessibile al pubblico o alle persone con un interesse degno di protezione, sempreché nel caso specifico siano adempiute le condizioni legali per la consultazione.
Il titolare o il responsabile del trattamento che comunica dati personali conformemente al capoverso 1 lettere b numero 2, c e d ne informa, su richiesta, l'IFPDT.
2
Art. 18
Pubblicazione di dati personali in forma elettronica
La pubblicazione di dati personali per mezzo di servizi d'informazione e di comunicazione automatizzati allo scopo di informare il pubblico non è considerata una comunicazione all'estero, anche se i dati possono essere consultati all'estero.
6702
Protezione dei dati. LF
FF 2020
Capitolo 3: Obblighi del titolare e del responsabile del trattamento Art. 19
Obbligo di informare sulla raccolta di dati personali
Il titolare del trattamento informa in modo adeguato la persona interessata sulla raccolta di dati personali; tale obbligo sussiste anche se i dati non sono raccolti presso la persona interessata.
1
Al momento della raccolta, il titolare del trattamento fornisce alla persona interessata le informazioni necessarie affinché questa possa far valere i propri diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati; fornisce almeno le informazioni seguenti: 2
a.
l'identità e i dati di contatto del titolare del trattamento;
b.
lo scopo del trattamento;
c.
se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali.
Se i dati personali non sono raccolti presso la persona interessata, il titolare del trattamento la informa inoltre sulle categorie di dati personali trattati.
3
Se i dati personali sono comunicati all'estero, il titolare del trattamento informa la persona interessata sullo Stato o sull'organismo internazionale destinatario e, se del caso, sulle garanzie di cui all'articolo 16 capoverso 2, oppure sull'applicazione di un'eccezione secondo l'articolo 17.
4
Se i dati personali non sono raccolti presso la persona interessata, il titolare del trattamento le fornisce le informazioni di cui ai capoversi 24 entro un mese dalla ricezione dei dati. Se comunica questi dati personali prima della scadenza di detto termine, il titolare del trattamento fornisce alla persona interessata tali informazioni al più tardi al momento della comunicazione dei dati.
5
Art. 20 1
Eccezioni all'obbligo di informare e limitazioni
L'obbligo di informare secondo l'articolo 19 non sussiste se: a.
la persona interessata dispone già delle pertinenti informazioni;
b.
il trattamento dei dati personali è previsto dalla legge;
c.
il titolare del trattamento è un privato tenuto per legge a serbare il segreto; o
d.
sono adempiute le condizioni di cui all'articolo 27.
Se i dati personali non sono raccolti presso la persona interessata, l'obbligo di informare non sussiste inoltre qualora l'informazione: 2
a.
non sia possibile; o
b.
richieda un onere sproporzionato.
Il titolare del trattamento può limitare o differire l'informazione oppure rinunciarvi se: 3
a.
interessi preponderanti di un terzo lo esigono; 6703
Protezione dei dati. LF
FF 2020
b.
l'informazione pregiudica lo scopo del trattamento;
c.
è un privato e: 1. lo esigono i suoi interessi preponderanti, e 2. non comunica i dati personali a terzi; o
d.
è un organo federale e: 1. lo esige un interesse pubblico preponderante, in particolare la salvaguardia della sicurezza interna o esterna della Svizzera, o 2. l'informazione rischia di compromettere un'indagine, un'istruzione o un procedimento amministrativo o giudiziario.
Le imprese appartenenti al medesimo gruppo non sono considerate terzi ai sensi del capoverso 3 lettera c numero 2.
4
Art. 21
Obbligo di informare sulle decisioni individuali automatizzate
Il titolare del trattamento informa la persona interessata di ogni decisione basata esclusivamente su un trattamento di dati personali automatizzato che abbia per lei effetti giuridici o conseguenze significative (decisione individuale automatizzata).
1
Il titolare del trattamento dà su richiesta alla persona interessata la possibilità di esprimere un parere. Se la persona interessata lo esige, la decisione individuale automatizzata va riesaminata da una persona fisica.
2
3
I capoversi 1 e 2 non si applicano se: a.
la decisione individuale automatizzata è in relazione diretta con la conclusione o l'esecuzione di un contratto tra il titolare del trattamento e la persona interessata e la richiesta di quest'ultima è soddisfatta; o
b.
la persona interessata ha dato il suo espresso consenso a che la decisione sia presa in maniera automatizzata.
Se la decisione individuale automatizzata è presa da un organo federale, questi la designa come tale. Il capoverso 2 non si applica nei casi in cui in virtù dell'articolo 30 capoverso 2 della legge federale del 20 dicembre 19686 sulla procedura amministrativa (PA) o di un'altra legge federale l'organo federale non è tenuto a sentire la persona interessata prima di prendere la decisione.
4
Art. 22
Valutazione d'impatto sulla protezione dei dati
Il titolare del trattamento effettua previamente una valutazione d'impatto sulla protezione dei dati quando il trattamento dei dati personali può comportare un rischio elevato per la personalità o i diritti fondamentali della persona interessata. Se prevede più operazioni di trattamento simili può procedere a una valutazione d'impatto comune.
1
6
RS 172.021
6704
Protezione dei dati. LF
FF 2020
Il rischio elevato, in particolare in caso di utilizzazione di nuove tecnologie, risulta dal tipo, dall'entità, dalle circostanze e dallo scopo del trattamento. Sussiste segnatamente nel caso di: 2
a.
trattamento su grande scala di dati personali degni di particolare protezione;
b.
sorveglianza sistematica di ampi spazi pubblici.
La valutazione d'impatto sulla protezione dei dati contiene una descrizione del trattamento previsto, una valutazione dei rischi per la personalità o per i diritti fondamentali della persona interessata nonché i provvedimenti a loro tutela.
3
Il titolare privato tenuto a effettuare il trattamento in virtù di un obbligo legale è esentato dall'obbligo di procedere a una valutazione d'impatto.
4
Il titolare privato del trattamento può rinunciare a una valutazione d'impatto se si avvale di un sistema, un prodotto o un servizio che dispone di una certificazione secondo l'articolo 13 per l'impiego previsto o se rispetta un codice di condotta secondo l'articolo 11 che: 5
a.
si basa su una valutazione d'impatto sulla protezione dei dati;
b.
prevede misure a tutela della personalità e dei diritti fondamentali della persona interessata; e
c.
è stato sottoposto all'IFPDT.
Art. 23
Consultazione dell'IFPDT
Il titolare del trattamento chiede previamente il parere dell'IFPDT se dalla valutazione d'impatto sulla protezione dei dati emerge che, nonostante i provvedimenti previsti dal titolare, il trattamento previsto comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata.
1
L'IFPDT comunica entro due mesi al titolare del trattamento le sue obiezioni contro il trattamento previsto. Il termine può essere prorogato di un mese se si tratta di un trattamento di dati complesso.
2
Se ha obiezioni contro il trattamento previsto, l'IFPDT propone al titolare del trattamento provvedimenti appropriati.
3
Il titolare privato del trattamento può rinunciare a consultare l'IFPDT se ha consultato il consulente per la protezione dei dati ai sensi dell'articolo 10.
4
Art. 24
Notifica di violazioni della sicurezza dei dati
Il titolare del trattamento notifica quanto prima all'IFPDT ogni violazione della sicurezza dei dati che comporta verosimilmente un rischio elevato per la personalità o i diritti fondamentali della persona interessata.
1
Nella notifica il titolare del trattamento menziona almeno il tipo di violazione della sicurezza dei dati, le sue conseguenze e le misure disposte o previste.
2
Il responsabile del trattamento informa quanto prima il titolare del trattamento su ogni violazione della sicurezza dei dati.
3
6705
Protezione dei dati. LF
FF 2020
Il titolare del trattamento informa la persona interessata sulla violazione della sicurezza dei dati, se ciò è necessario per proteggere la persona interessata o se lo esige l'IFPDT.
4
Il titolare del trattamento può limitare o differire l'informazione della persona interessata o rinunciarvi se: 5
a.
sussiste uno dei motivi di cui all'articolo 26 capoversi 1 lettera b o 2 lettera b oppure un obbligo legale di serbare il segreto;
b.
l'informazione è impossibile o richiede un onere sproporzionato; o
c.
l'informazione è garantita in modo equivalente con una comunicazione pubblica.
Una notifica effettuata in forza del presente articolo può essere usata nel quadro di un procedimento penale contro la persona soggetta all'obbligo di notifica soltanto con il suo consenso.
6
Capitolo 4: Diritti della persona interessata Art. 25
Diritto d'accesso
Chiunque può domandare al titolare del trattamento se dati personali che lo concernono sono oggetto di trattamento.
1
Alla persona interessata sono fornite le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge e sia garantito un trattamento trasparente dei dati. In ogni caso le sono fornite le informazioni seguenti: 2
a.
l'identità e i dati di contatto del titolare del trattamento;
b.
i dati personali trattati in quanto tali;
c.
lo scopo del trattamento;
d.
la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
e.
le informazioni disponibili sulla provenienza dei dati personali che non sono stati raccolti presso la persona interessata;
f.
se del caso, l'esistenza di una decisione individuale automatizzata e la logica su cui si fonda la decisione;
g.
se del caso, i destinatari o le categorie di destinatari cui sono comunicati dati personali, nonché le informazioni di cui all'articolo 19 capoverso 4.
I dati personali concernenti la salute possono essere comunicati alla persona interessata per il tramite di un professionista della salute da lei designato; a tale scopo è necessario il consenso della persona interessata.
3
Il titolare del trattamento è tenuto a fornire le informazioni richieste anche se ha affidato il trattamento dei dati personali a un responsabile del trattamento.
4
5
Nessuno può rinunciare preventivamente al diritto d'accesso.
6706
Protezione dei dati. LF
FF 2020
Il titolare del trattamento fornisce gratuitamente le informazioni. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se l'informazione richiede un onere sproporzionato.
6
7
Di norma l'informazione è fornita entro 30 giorni.
Art. 26 1
Restrizione del diritto d'accesso
Il titolare del trattamento può rifiutare, limitare o differire l'informazione se: a.
lo prevede una legge in senso formale, segnatamente per tutelare un segreto professionale;
b.
lo esigono interessi preponderanti di terzi; o
c.
la domanda d'accesso è manifestamente infondata, segnatamente se persegue uno scopo contrario alla protezione dei dati, o se è querulosa.
Il titolare del trattamento può inoltre rifiutare, limitare o differire l'informazione se: 2
a.
è un privato e: 1. lo esigono i suoi interessi preponderanti, e 2. non comunica i dati personali a terzi; o
b.
è un organo federale e: 1. lo esige un interesse pubblico preponderante, in particolare la sicurezza interna o esterna della Svizzera, o 2. la fornitura delle informazioni rischia di compromettere un'indagine, un'istruzione o un procedimento giudiziario o amministrativo.
Le imprese appartenenti al medesimo gruppo non sono considerate terzi ai sensi del capoverso 2 lettera a numero 2.
3
Il titolare del trattamento indica il motivo per cui rifiuta, limita o differisce l'informazione.
4
Art. 27
Restrizioni del diritto d'accesso nei confronti dei mezzi di comunicazione di massa
Se i dati personali sono trattati esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico, il titolare del trattamento può rifiutare, limitare o differire l'informazione se: 1
a.
i dati forniscono indicazioni sulle fonti;
b.
l'informazione permette di accedere a progetti di pubblicazioni; o
c.
la libera formazione dell'opinione del pubblico rischia di essere compromessa.
I giornalisti possono inoltre rifiutare, limitare o differire l'informazione qualora i dati personali servano loro esclusivamente a titolo di strumento personale di lavoro.
2
6707
Protezione dei dati. LF
Art. 28
FF 2020
Diritto di farsi consegnare dati o di esigerne la trasmissione a terzi
Chiunque può esigere che i dati personali che lo concernono e che ha comunicato al titolare del trattamento gli siano consegnati in un formato elettronico usuale, se: 1
a.
il titolare tratta i dati personali in modo automatizzato; e
b.
il trattamento è effettuato con il consenso della persona interessata oppure in relazione diretta con la conclusione o l'esecuzione di un contratto tra il titolare e la persona interessata.
La persona interessata può inoltre esigere che il titolare del trattamento trasmetta a un altro titolare del trattamento i dati personali che la concernono se sono soddisfatte le condizioni di cui al capoverso 1 e la trasmissione non richiede un onere sproporzionato.
2
Il titolare del trattamento consegna o trasmette gratuitamente i dati personali. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se la consegna o la trasmissione dei dati personali richiede un onere sproporzionato.
3
Art. 29
Restrizioni del diritto di farsi consegnare dati o di esigerne la trasmissione a terzi
Il titolare del trattamento può rifiutare, limitare o differire la consegna o la trasmissione dei dati personali per i motivi di cui all'articolo 26 capoversi 1 e 2.
1
Il titolare del trattamento indica il motivo per cui rifiuta, limita o differisce la consegna o la trasmissione.
2
Capitolo 5: Disposizioni speciali per il trattamento di dati personali da parte di privati Art. 30
Lesioni della personalità
Chi tratta dati personali non può ledere illecitamente la personalità delle persone interessate.
1
2
Vi è lesione della personalità in particolare se: a.
sono trattati dati personali in violazione dei principi di cui agli articoli 6 e 8;
b.
sono trattati dati personali contro l'espressa volontà della persona interessata;
c.
sono comunicati a terzi dati personali degni di particolare protezione.
Di regola non vi è lesione della personalità se la persona interessata ha reso i suoi dati personali accessibili a chiunque e non si è opposta espressamente al trattamento.
3
6708
Protezione dei dati. LF
Art. 31
FF 2020
Motivi giustificativi
Una lesione della personalità è illecita se non è giustificata dal consenso della persona interessata, da un interesse preponderante privato o pubblico oppure dalla legge.
1
Un interesse preponderante del titolare del trattamento può in particolare sussistere se questi: 2
a.
tratta dati personali riguardanti l'altra parte contraente in relazione diretta con la conclusione o l'esecuzione di un contratto;
b.
si trova o si troverà in un rapporto di concorrenza economica con un'altra persona e a tal fine tratta dati personali che non comunica a terzi; le imprese appartenenti al medesimo gruppo del titolare non sono considerate terzi ai sensi della presente disposizione;
c.
tratta dati personali allo scopo di valutare la solvibilità della persona interessata e: 1. i dati non sono degni di particolare protezione e non è effettuata una profilazione a rischio elevato, 2. i dati sono comunicati soltanto a terzi che ne necessitano per la conclusione o l'esecuzione di un contratto con la persona interessata, 3. i dati non risalgono a oltre dieci anni, e 4. la persona interessata è maggiorenne;
d.
tratta dati personali a titolo professionale esclusivamente in vista della pubblicazione nella parte redazionale di un mezzo di comunicazione di massa con carattere periodico oppure, se non vi è pubblicazione, tratta dati personali esclusivamente a titolo di strumento di lavoro personale;
e.
tratta dati personali per scopi impersonali, in particolare nei settori della ricerca, della pianificazione o della statistica, e: 1. rende anonimi i dati non appena lo scopo del trattamento lo permette; se ciò non è possibile o richiede un onere sproporzionato, prende misure adeguate per impedire che le persone interessate possano essere identificate, 2. comunica a terzi i dati personali degni di particolare protezione soltanto in una forma che non permetta d'identificare le persone interessate; se ciò non è possibile, prende misure per garantire che i terzi possano trattare i dati soltanto per scopi impersonali, e 3. i risultati sono pubblicati soltanto in una forma che non permetta d'identificare le persone interessate; o
f.
raccoglie dati personali di una personalità pubblica che si riferiscono alla sua attività pubblica.
Art. 32
Pretese
La persona interessata può esigere che i dati personali inesatti siano rettificati, salvo che: 1
6709
Protezione dei dati. LF
FF 2020
a.
una disposizione legale ne vieti la modifica;
b.
i dati personali siano trattati a scopo di archiviazione nell'interesse pubblico.
Le azioni concernenti la protezione della personalità sono rette dagli articoli 28, 28a e 28g28l del Codice civile7. L'attore può in particolare chiedere che: 2
a.
sia proibito un determinato trattamento di dati personali;
b.
sia proibita una determinata comunicazione di dati personali a terzi;
c.
siano cancellati o distrutti dati personali.
Se non possono essere accertate né l'esattezza né l'inesattezza dei dati personali, l'attore può chiedere che si aggiunga agli stessi una menzione che ne indichi il carattere contestato.
3
L'attore può inoltre chiedere che siano comunicati a terzi o pubblicati la rettifica, la cancellazione o la distruzione, il divieto di trattamento o di comunicazione a terzi, la menzione del carattere contestato o la sentenza.
4
Capitolo 6: Disposizioni speciali per il trattamento di dati personali da parte di organi federali Art. 33
Controllo e responsabilità in caso di trattamento congiunto di dati personali
Il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati nei casi in cui un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a privati.
Art. 34
Basi legali
Gli organi federali hanno il diritto di trattare dati personali soltanto se lo prevede una base legale.
1
2
La base legale deve figurare in una legge in senso formale nei casi seguenti: a.
sono trattati dati personali degni di particolare protezione;
b.
è effettuata una profilazione;
c.
lo scopo del trattamento o il tipo di trattamento può comportare una grave ingerenza nei diritti fondamentali della persona interessata.
Per il trattamento di dati personali secondo il capoverso 2 lettere a e b è sufficiente una base legale figurante in una legge in senso materiale se: 3
a.
7
il trattamento è indispensabile per l'adempimento di un compito stabilito in una legge in senso formale; e
RS 210
6710
Protezione dei dati. LF
b.
4
FF 2020
lo scopo del trattamento non comporta rischi particolari per i diritti fondamentali della persona interessata.
In deroga ai capoversi 13, gli organi federali possono trattare dati personali se: a.
il Consiglio federale ha autorizzato il trattamento poiché non ritiene pregiudicati i diritti delle persone interessate;
b.
la persona interessata ha dato, nel caso specifico, il suo consenso al trattamento oppure ha reso i suoi dati personali accessibili a chiunque e non si è opposta espressamente al trattamento; o
c.
il trattamento è necessario per proteggere la vita o l'integrità fisica della persona interessata o di un terzo e non è possibile ottenere il consenso della persona interessata entro un termine ragionevole.
Art. 35
Trattamento automatizzato di dati personali nell'ambito di sistemi pilota
Il Consiglio federale può autorizzare il trattamento automatizzato di dati personali degni di particolare protezione o altri trattamenti ai sensi dell'articolo 34 capoverso 2 lettere b e c prima dell'entrata in vigore di una legge in senso formale se: 1
2
a.
i compiti che richiedono tale trattamento sono disciplinati in una legge in senso formale già in vigore;
b.
sono prese misure sufficienti per ridurre al minimo l'ingerenza nei diritti fondamentali della persona interessata; e
c.
per l'attuazione pratica del trattamento è imprescindibile una fase sperimentale prima dell'entrata in vigore della legge formale, in particolare per ragioni tecniche.
Il Consiglio federale chiede previamente il parere dell'IFPDT.
L'organo federale competente presenta un rapporto di valutazione al Consiglio federale al più tardi due anni dopo la messa in opera del sistema pilota. Nel rapporto propone la continuazione o l'interruzione del trattamento.
3
Il trattamento automatizzato di dati personali deve in ogni caso essere interrotto se entro cinque anni dalla messa in opera del sistema pilota non è entrata in vigore una legge in senso formale che prevede la pertinente base legale.
4
Art. 36
Comunicazione di dati personali
Gli organi federali hanno il diritto di comunicare dati personali soltanto se lo prevede una base legale ai sensi dell'articolo 34 capoversi 13.
1
In deroga al capoverso 1, gli organi federali possono, nel caso specifico, comunicare dati personali se: 2
a.
la comunicazione è indispensabile all'adempimento dei compiti legali del titolare del trattamento o del destinatario;
b.
la persona interessata ha dato il suo consenso alla comunicazione;
6711
Protezione dei dati. LF
FF 2020
c.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata o di un terzo e non è possibile ottenere il consenso della persona interessata entro un termine ragionevole;
d.
la persona interessata ha reso i suoi dati personali accessibili a chiunque e non si è opposta espressamente alla comunicazione; o
e.
il destinatario rende verosimile che la persona interessata rifiuta di dare il proprio consenso, oppure si oppone alla comunicazione, al solo scopo di impedirgli l'attuazione di pretese giuridiche o la difesa di altri interessi degni di protezione; la persona interessata deve previamente essere invitata a pronunciarsi, salvo che ciò sia impossibile o richieda un onere sproporzionato.
Nell'ambito dell'informazione ufficiale del pubblico, gli organi federali possono inoltre comunicare dati personali d'ufficio o in virtù della legge del 17 dicembre 20048 sulla trasparenza se: 3
a.
i dati sono in rapporto con l'adempimento di compiti pubblici; e
b.
sussiste un interesse pubblico preponderante alla comunicazione dei dati.
Gli organi federali possono comunicare, su richiesta, cognome, nome, indirizzo e data di nascita di una persona anche se le condizioni del capoverso 1 o 2 non sono adempiute.
4
Gli organi federali possono rendere accessibili a chiunque dati personali mediante servizi di informazione e comunicazione automatizzati se una base legale prevede la pubblicazione di questi dati oppure se comunicano dati in virtù del capoverso 3. Se cessa l'interesse pubblico a renderli accessibili a chiunque, i dati contenuti nel servizio di informazione e comunicazione automatizzato sono cancellati.
5
Gli organi federali rifiutano o limitano la comunicazione, oppure la vincolano a oneri, se lo esige: 6
a.
un importante interesse pubblico o un interesse manifestamente degno di protezione della persona interessata; o
b.
un obbligo legale di serbare il segreto o una disposizione speciale concernente la protezione dei dati.
Art. 37
Opposizione alla comunicazione di dati personali
La persona interessata che rende verosimile un interesse degno di protezione può opporsi alla comunicazione di determinati dati personali da parte dell'organo federale competente.
1
2
3
8
L'organo federale respinge l'opposizione se: a.
sussiste un obbligo legale alla comunicazione; o
b.
l'adempimento del suo compito ne risulterebbe altrimenti pregiudicato.
È fatto salvo l'articolo 36 capoverso 3.
RS 152.3
6712
Protezione dei dati. LF
Art. 38
FF 2020
Offerta di documenti all'Archivio federale
Conformemente alla legge federale del 26 giugno 19989 sull'archiviazione, gli organi federali offrono all'Archivio federale i dati personali di cui non necessitano più in modo permanente.
1
L'organo federale distrugge i dati personali che l'Archivio federale ha designato come non aventi valore archivistico, salvo che tali dati: 2
a.
siano resi anonimi;
b.
debbano essere conservati a titolo di prova, per misura di sicurezza o per salvaguardare un interesse degno di protezione della persona interessata.
Art. 39
Trattamento di dati personali per scopi impersonali
Gli organi federali hanno il diritto di trattare dati personali per scopi impersonali, in particolare nei settori della ricerca, della pianificazione o della statistica, se: 1
2
a.
rendono anonimi i dati non appena lo scopo del trattamento lo permette;
b.
comunicano a privati i dati personali degni di particolare protezione soltanto in una forma che non permetta d'identificare le persone interessate;
c.
il destinatario trasmette a terzi i dati soltanto con l'autorizzazione dell'organo federale che glieli ha comunicati; e
d.
i risultati sono pubblicati soltanto in una forma che non permetta d'identificare le persone interessate.
Gli articoli 6 capoverso 3, 34 capoverso 2 e 36 capoverso 1 non sono applicabili.
Art. 40
Attività di diritto privato di organi federali
Se un organo federale compie un'attività soggetta al diritto privato, il trattamento dei dati personali è retto dalle disposizioni applicabili ai privati.
Art. 41
Pretese e procedura
Chi ha un interesse degno di protezione può esigere che l'organo federale responsabile: 1
2
9
a.
si astenga dal trattamento illecito dei pertinenti dati personali;
b.
elimini le conseguenze di un trattamento illecito;
c.
accerti il carattere illecito del trattamento.
Il richiedente può in particolare esigere che l'organo federale: a.
rettifichi, cancelli o distrugga i pertinenti dati personali;
b.
comunichi a terzi o pubblichi la sua decisione, in particolare la rettifica, la cancellazione o la distruzione dei dati, l'opposizione alla comunicazione ai
RS 152.1
6713
Protezione dei dati. LF
FF 2020
sensi dell'articolo 37 o la menzione del carattere contestato dei dati secondo il capoverso 4.
Invece di cancellare o distruggere i dati personali, l'organo federale ne limita il trattamento se: 3
a.
la persona interessata contesta l'esattezza dei dati personali ma né la loro esattezza né la loro inesattezza possono essere accertate;
b.
lo esigono interessi preponderanti di terzi;
c.
lo esige un interesse pubblico preponderante, in particolare la salvaguardia della sicurezza interna o esterna della Svizzera; o
d.
la cancellazione o la distruzione dei dati rischia di compromettere un'indagine, un'istruzione o un procedimento amministrativo o giudiziario.
Se non possono essere accertate né l'esattezza né l'inesattezza dei dati personali, l'organo federale aggiunge agli stessi una menzione che ne indica il carattere contestato.
4
La rettifica, cancellazione o distruzione di dati personali non può essere chiesta in riferimento a fondi di biblioteche, istituti d'insegnamento, musei, archivi accessibili al pubblico e altre istituzioni pubbliche della memoria collettiva. Il richiedente che rende verosimile un interesse preponderante può chiedere che l'istituzione limiti l'accesso ai dati contestati. I capoversi 3 e 4 non sono applicabili.
5
La procedura è retta dalla PA10. Le eccezioni previste dagli articoli 2 e 3 PA non sono applicabili.
6
Art. 42
Procedura in caso di comunicazione di documenti ufficiali che contengono dati personali
Se è in corso una procedura ai sensi della legge del 17 dicembre 200411 sulla trasparenza concernente l'accesso a documenti ufficiali che contengono dati personali, la persona interessata può, in tale procedura, far valere i diritti che le spettano in virtù dell'articolo 41 della presente legge in riferimento ai documenti oggetto della procedura di accesso.
Capitolo 7: Incaricato federale della protezione dei dati e della trasparenza Sezione 1: Organizzazione Art. 43
Elezione e statuto
1
Il capo dell'IFPDT (Incaricato) è eletto dall'Assemblea federale plenaria.
2
È eleggibile chiunque abbia diritto di voto in materia federale.
10 11
RS 172.021 RS 152.3
6714
Protezione dei dati. LF
FF 2020
Il rapporto di lavoro dell'Incaricato è retto dalla legge del 24 marzo 200012 sul personale federale (LPers), sempreché la presente legge non disponga altrimenti.
3
L'Incaricato esercita la sua funzione in modo indipendente, senza ricevere né sollecitare istruzioni da alcuna autorità o da terzi. È aggregato amministrativamente alla Cancelleria federale.
4
Dispone di una segreteria permanente e di un proprio preventivo. Assume il proprio personale.
5
All'Incaricato non si applica il sistema di valutazione di cui all'articolo 4 capoverso 3 LPers.
6
Art. 44
Durata, rielezione e cessazione del mandato
Il mandato dell'Incaricato dura quattro anni e può essere rinnovato due volte. Inizia il 1° gennaio seguente l'inizio della legislatura del Consiglio nazionale.
1
Con un preavviso di sei mesi, l'Incaricato può chiedere all'Assemblea federale la cessazione del mandato per la fine di un mese.
2
L'Assemblea federale plenaria può destituire l'Incaricato prima della scadenza del mandato se questi: 3
a.
intenzionalmente o per negligenza grave, ha violato gravemente i suoi doveri d'ufficio; o
b.
ha durevolmente perso la capacità di esercitare il suo ufficio.
Art. 45
Preventivo
L'IFPDT presenta ogni anno, per il tramite della Cancelleria federale, un progetto di preventivo al Consiglio federale. Quest'ultimo lo inoltra senza modifiche all'Assemblea federale.
Art. 46
Incompatibilità
L'Incaricato non può essere membro dell'Assemblea federale o del Consiglio federale, né esercitare alcun'altra funzione al servizio della Confederazione.
Art. 47 1
Attività accessorie
L'Incaricato non può esercitare alcuna attività accessoria.
L'Assemblea federale plenaria può autorizzare l'Incaricato a esercitare un'attività accessoria sempreché non siano pregiudicati il pieno adempimento della funzione, l'indipendenza e la reputazione dell'IFPDT. La decisione è pubblicata.
2
12
RS 172.220.1
6715
Protezione dei dati. LF
Art. 48
FF 2020
Autocontrollo dell'IFPDT
Per mezzo di misure di controllo adeguate, in particolare in riferimento alla sicurezza dei dati, l'IFPDT assicura che al suo interno sia garantita l'esecuzione conforme delle norme federali sulla protezione dei dati.
Sezione 2: Inchiesta per violazione delle disposizioni sulla protezione dei dati Art. 49
Inchiesta
L'IFPDT apre, d'ufficio o su denuncia, un'inchiesta nei confronti di un organo federale o di un privato se indizi sufficienti lasciano presumere che un trattamento di dati potrebbe violare le disposizioni sulla protezione dei dati.
1
Può rinunciare ad aprire un'inchiesta se la violazione delle disposizioni sulla protezione dei dati è di poca importanza.
2
L'organo federale o il privato fornisce all'IFPDT tutte le informazioni e i documenti necessari per l'inchiesta. Il diritto di rifiutare di fornire informazioni è retto dagli articoli 16 e 17 PA13; è fatto salvo l'articolo 50 capoverso 2 della presente legge.
3
Se la persona interessata ha sporto denuncia, l'IFPDT la informa sul seguito dato alla denuncia e sull'esito di un'eventuale inchiesta.
4
Art. 50
Attribuzioni
Se l'organo federale o il privato non ottempera all'obbligo di collaborare, l'IFPDT può, nell'ambito dell'inchiesta, ordinare in particolare: 1
2
a.
l'accesso alle informazioni, ai documenti, ai registri delle attività di trattamento e ai dati personali necessari per l'inchiesta;
b.
l'accesso ai locali e agli impianti;
c.
l'interrogatorio di testimoni;
d.
perizie di esperti.
È fatto salvo il segreto professionale.
Per eseguire i provvedimenti di cui al capoverso 1, l'IFPDT può far capo ad altre autorità federali o a organi di polizia cantonali o comunali.
3
Art. 51
Provvedimenti amministrativi
Se sono state violate le disposizioni sulla protezione dei dati, l'IFPDT può ordinare di adeguare, sospendere o cessare del tutto o in parte il trattamento nonché di cancellare o distruggere del tutto o in parte i dati personali.
1
13
RS 172.021
6716
Protezione dei dati. LF
FF 2020
L'IFPDT può sospendere o vietare la comunicazione di dati personali all'estero se questa è contraria alle condizioni di cui agli articoli 16 o 17 oppure alle disposizioni di altre leggi federali riguardanti la comunicazione di dati personali all'estero.
2
3
L'IFPDT può segnatamente disporre che l'organo federale o il privato: a.
lo informi conformemente agli articoli 16 capoverso 2 lettere b e c nonché 17 capoverso 2;
b.
adotti i provvedimenti di cui agli articoli 7 e 8;
c.
informi le persone interessate conformemente agli articoli 19 e 21;
d.
proceda a una valutazione d'impatto sulla protezione dei dati conformemente all'articolo 22;
e.
lo consulti conformemente all'articolo 23;
f.
lo informi o, se del caso, informi la persona interessata, conformemente all'articolo 24;
g.
fornisca alla persona interessata le informazioni di cui all'articolo 25.
Può inoltre disporre che il titolare privato del trattamento con sede o domicilio all'estero designi un rappresentante secondo l'articolo 14.
4
Se durante l'inchiesta l'organo federale o il privato ha adottato i provvedimenti necessari per ristabilire il rispetto delle disposizioni sulla protezione dei dati, lo IFPDT può limitarsi a pronunciare un ammonimento.
5
Art. 52
Procedura
La procedura d'inchiesta e le decisioni di cui agli articoli 50 e 51 sono rette dalla PA14.
1
2
È parte soltanto l'organo federale o il privato oggetto dell'inchiesta.
L'IFPDT può impugnare le decisioni su ricorso pronunciate dal Tribunale amministrativo federale.
3
Art. 53
Coordinamento
Prima di pronunciare una decisione riguardante questioni inerenti alla protezione dei dati, le autorità amministrative federali che in virtù di un'altra legge federale esercitano la vigilanza su un privato o un'organizzazione esterna all'Amministrazione federale invitano l'IFPDT a esprimere un parere.
1
Se l'IFPDT svolge una propria inchiesta contro la stessa parte, le due autorità coordinano le procedure.
2
14
RS 172.021
6717
Protezione dei dati. LF
FF 2020
Sezione 3: Assistenza amministrativa Art. 54
Assistenza amministrativa tra autorità svizzere
Le autorità federali e cantonali comunicano all'IFPDT le informazioni e i dati personali necessari per l'adempimento dei suoi compiti legali.
1
L'IFPDT comunica alle autorità seguenti le informazioni e i dati personali necessari per l'adempimento dei loro compiti legali: 2
a.
autorità incaricate della protezione dei dati in Svizzera;
b.
autorità di perseguimento penale competenti, in caso di denuncia di un reato conformemente all'articolo 65 capoverso 2;
c.
autorità federali nonché organi di polizia cantonali e comunali, per l'esecuzione dei provvedimenti di cui agli articoli 50 capoverso 3 e 51.
Art. 55
Assistenza amministrativa alle autorità estere
L'IFPDT può scambiare informazioni o dati personali con autorità estere incaricate della protezione dei dati ai fini dell'adempimento dei rispettivi compiti legali in materia di protezione dei dati se: 1
a.
la reciprocità dell'assistenza amministrativa è garantita;
b.
le informazioni e i dati personali sono utilizzati soltanto nell'ambito della procedura concernente la protezione dei dati su cui si fonda la domanda di assistenza amministrativa;
c.
l'autorità destinataria s'impegna a salvaguardare i segreti professionali, d'affari e di fabbricazione;
d.
le informazioni e i dati personali sono comunicati a terzi soltanto previo consenso dell'autorità mittente; e
e.
l'autorità destinataria s'impegna a rispettare gli oneri e le limitazioni d'uso richiesti dall'autorità mittente.
Per motivare la propria domanda di assistenza amministrativa o per dare seguito alla domanda di un'autorità, l'IFPDT può trasmettere in particolare le seguenti informazioni: 2
a.
l'identità del titolare del trattamento, del responsabile del trattamento o di qualsiasi altra persona che partecipa al trattamento;
b.
le categorie di persone interessate;
c.
l'identità delle persone interessate sempreché: 1. le persone interessate abbiano dato il loro consenso, o 2. la comunicazione dell'identità delle persone interessate sia indispensabile per l'adempimento dei compiti legali dell'IFPDT o dell'autorità estera;
d.
i dati personali o le categorie di dati personali trattati;
6718
Protezione dei dati. LF
e.
lo scopo del trattamento;
f.
i destinatari o le categorie di destinatari;
g.
le misure tecniche e organizzative.
FF 2020
Prima di trasmettere a un'autorità estera informazioni che potrebbero contenere segreti professionali, d'affari o di fabbricazione, l'IFPDT informa le persone fisiche o giuridiche titolari di tali segreti e le invita a esprimere un parere, salvo che ciò sia impossibile o richieda un onere sproporzionato.
3
Sezione 4: Altri compiti dell'IFPDT Art. 56
Registro
L'IFPDT tiene un registro delle attività di trattamento degli organi federali. Il registro è pubblicato.
Art. 57
Informazione
L'IFPDT presenta annualmente all'Assemblea federale un rapporto d'attività. Lo trasmette contemporaneamente al Consiglio federale. Il rapporto è pubblicato.
1
Nei casi d'interesse generale, l'IFPDT informa il pubblico sui suoi accertamenti e sulle sue raccomandazioni.
2
Art. 58 1
Altri compiti
L'IFPDT ha in particolare gli altri compiti seguenti:
15
a.
informare, formare e consigliare gli organi federali e i privati in questioni concernenti la protezione dei dati;
b.
assistere gli organi cantonali e collaborare con le autorità svizzere ed estere competenti in materia di protezione dei dati;
c.
sensibilizzare il pubblico, soprattutto le persone vulnerabili, alla protezione dei dati;
d.
informare, su richiesta, le persone interessate in merito all'esercizio dei loro diritti;
e.
pronunciarsi sui progetti di atti normativi e sui provvedimenti della Confederazione implicanti il trattamento di dati;
f.
assumere i compiti conferitigli dalla legge del 17 dicembre 200415 sulla trasparenza o da altre leggi federali;
g.
elaborare strumenti di lavoro sotto forma di raccomandazioni di buona prassi per i titolari del trattamento, i responsabili del trattamento e le persone inte-
RS 152.3
6719
Protezione dei dati. LF
FF 2020
ressate; a tal fine tiene conto delle specificità di ciascun settore e della tutela delle persone vulnerabili.
L'IFPDT può fornire consulenza anche agli organi federali che secondo gli articoli 2 e 4 non sono sottoposti alla sua vigilanza. Gli organi federali possono concedergli accesso ai loro atti.
2
L'IFPDT è autorizzato a dichiarare alle autorità estere incaricate della protezione dei dati che, in materia di protezione dei dati, in Svizzera è ammessa la notificazione diretta, sempreché alla Svizzera sia concessa la reciprocità.
3
Sezione 5: Emolumenti Art. 59 1
2
L'IFPDT riscuote dai privati emolumenti per: a.
il parere in merito a un codice di condotta secondo l'articolo 11 capoverso 2;
b.
l'approvazione di clausole tipo di protezione dei dati e di norme interne d'impresa vincolanti secondo l'articolo 16 capoverso 2 lettere d ed e;
c.
la consultazione nell'ambito di una valutazione d'impatto sulla protezione dei dati secondo l'articolo 23 capoverso 2;
d.
provvedimenti cautelari e provvedimenti secondo l'articolo 51;
e.
la consulenza su questioni inerenti alla protezione dei dati secondo l'articolo 58 capoverso 1 lettera a.
Il Consiglio federale determina l'importo degli emolumenti.
Il Consiglio federale può definire i casi in cui si può prescindere dalla riscossione di un emolumento o ridurne l'importo.
3
Capitolo 8: Disposizioni penali Art. 60 1
Violazione degli obblighi di informare, di concedere l'accesso e di collaborare
Sono puniti, a querela di parte, con la multa fino a 250 000 franchi i privati che: a.
violano gli obblighi di cui agli articoli 19, 21 e 2527, fornendo intenzionalmente informazioni inesatte o incomplete;
b.
omettono intenzionalmente: 1. di informare la persona interessata conformemente agli articoli 19 capoverso 1 e 21 capoverso 1, o 2. di fornire alla persona interessata le informazioni di cui all'articolo 19 capoverso 2.
6720
Protezione dei dati. LF
FF 2020
Sono puniti con la multa fino a 250 000 franchi i privati che in violazione dell'articolo 49 capoverso 3 forniscono intenzionalmente all'IFPDT, nel quadro di un'inchiesta, informazioni false o rifiutano intenzionalmente di collaborare.
2
Art. 61
Violazione degli obblighi di diligenza
A querela di parte sono puniti con la multa fino a 250 000 franchi i privati che intenzionalmente: a.
comunicano dati personali all'estero in violazione dell'articolo 16 capoversi 1 e 2 e senza che sussistano le condizioni di cui all'articolo 17;
b.
affidano il trattamento di dati personali a un responsabile senza che sussistano le condizioni di cui all'articolo 9 capoversi 1 e 2;
c.
non rispettano i requisiti minimi in materia di sicurezza dei dati emanati dal Consiglio federale in virtù dell'articolo 8 capoverso 3.
Art. 62
Violazione dell'obbligo del segreto
Chiunque rivela intenzionalmente dati personali segreti dei quali è venuto a conoscenza nell'esercizio di una professione che richiede la conoscenza di tali dati, è punito, a querela di parte, con la multa fino a 250 000 franchi.
1
È passibile della stessa pena chiunque intenzionalmente rivela dati personali segreti dei quali è venuto a conoscenza nell'ambito dell'attività svolta per conto della persona sottostante all'obbligo del segreto o in occasione della sua formazione presso tale persona.
2
La rivelazione di dati personali segreti è punibile anche dopo la cessazione dei rapporti di lavoro o della formazione.
3
Art. 63
Inosservanza di decisioni
È punito con la multa fino a 250 000 franchi il privato che intenzionalmente non ottempera a una decisione dell'IFPDT, o a una decisione delle autorità di ricorso, notificatagli sotto comminatoria della pena prevista nel presente articolo.
Art. 64
Infrazioni commesse nell'azienda
Alle infrazioni commesse nell'azienda sono applicabili gli articoli 6 e 7 della legge federale del 22 marzo 197416 sul diritto penale amministrativo (DPA).
1
Se la multa applicabile non supera i 50 000 franchi e se la determinazione delle persone punibili secondo l'articolo 6 DPA esige provvedimenti d'inchiesta sproporzionati all'entità della pena, l'autorità può prescindere da un procedimento contro dette persone e, in loro vece, condannare al pagamento della multa l'azienda (art. 7 DPA).
2
16
RS 313.0
6721
Protezione dei dati. LF
Art. 65 1
FF 2020
Competenza
Il perseguimento e il giudizio dei reati competono ai Cantoni.
L'IFPDT può sporgere denuncia presso l'autorità di perseguimento penale competente e avvalersi nel procedimento dei diritti dell'accusatore privato.
2
Art. 66
Prescrizione dell'azione penale
L'azione penale si prescrive in cinque anni.
Capitolo 9: Conclusione di trattati internazionali Art. 67 Il Consiglio federale può concludere trattati internazionali concernenti: a.
la cooperazione internazionale tra le autorità incaricate della protezione dei dati;
b.
il riconoscimento reciproco della protezione adeguata nel caso di comunicazione di dati personali all'estero.
Capitolo 10: Disposizioni finali Art. 68
Abrogazione e modifica di altri atti normativi
L'abrogazione e la modifica di altri atti normativi sono disciplinate nell'allegato 1.
Art. 69
Disposizione transitoria relativa ai trattamenti in corso
Gli articoli 7, 22 e 23 non si applicano ai trattamenti di dati avviati prima dell'entrata in vigore della presente legge, sempreché lo scopo del trattamento resti immutato e non siano raccolti nuovi dati.
Art. 70
Disposizione transitoria relativa alle procedure pendenti
La presente legge non si applica alle inchieste dell'IFPDT in corso alla sua entrata in vigore; non si applica neppure ai ricorsi pendenti contro decisioni di prima istanza emanate prima della sua entrata in vigore. A questi casi si applica il diritto anteriore.
Art. 71
Disposizione transitoria relativa ai dati concernenti persone giuridiche
Per gli organi federali, le disposizioni di altri atti normativi federali che si riferiscono a dati personali continuano ad applicarsi ai dati concernenti persone giuridiche durante cinque anni dall'entrata in vigore della presente legge. Durante tale periodo gli organi federali possono in particolare comunicare dati concernenti persone giuridiche conformemente all'articolo 57s capoversi 1 e 2 della legge del 21 mar6722
Protezione dei dati. LF
FF 2020
zo 199717 sull'organizzazione del Governo e dell'Amministrazione, sempreché vi siano autorizzati in virtù di una base legale.
Art. 72
Disposizione transitoria relativa all'elezione dell'Incaricato e alla cessazione del suo mandato
Sino al termine della legislatura in corso all'entrata in vigore della presente legge, l'elezione dell'Incaricato e la cessazione del suo mandato sono rette dal diritto anteriore.
Art. 73
Coordinamento
Il coordinamento con altri atti normativi è disciplinato nell'allegato 2.
Art. 74
Referendum ed entrata in vigore
1
La presente legge sottostà a referendum facoltativo.
2
Il Consiglio federale ne determina l'entrata in vigore.
Consiglio nazionale, 25 settembre 2020
Consiglio degli Stati, 25 settembre 2020
La presidente: Isabelle Moret Il segretario: Pierre-Hervé Freléchoz
Il presidente: Hans Stöckli La segretaria: Martina Buol
Data della pubblicazione: 6 ottobre 202018 Termine di referendum: 14 gennaio 2021
17 18
RS 172.010 FF 2020 6695
6723
Protezione dei dati. LF
FF 2020
Allegato 1 (art. 68)
Abrogazione e modifica di altri atti normativi I Sono abrogate: 1.
la legge federale del 19 giugno 199219 sulla protezione dei dati;
2.
la legge del 28 settembre 201820 sulla protezione dei dati in ambito Schengen.
II Gli atti normativi qui appresso sono modificati come segue:
1. Legge federale del 21 marzo 199721 sulle misure per la salvaguardia della sicurezza interna Art. 21 cpv. 2 L'autorità di controllo comunica alla persona controllata il risultato delle indagini e della valutazione del rischio per la sicurezza. La persona controllata può consultare, entro dieci giorni, i documenti relativi al controllo e chiedere la rettificazione dei dati errati; per i documenti della Confederazione, può esigere la distruzione dei dati superati o l'apposizione di una nota di contestazione. Alla restrizione dei diritti d'accesso si applica l'articolo 26 della legge federale del 25 settembre 2020 22 sulla protezione dei dati (LPD).
2
Art. 23a cpv. 4 Il diritto d'accesso e il diritto di far rettificare i dati si fondano sugli articoli 25 e 41 capoverso 2 lettera a LPD23.
4
Art. 23b cpv. 2 lett. c 2
È consentito trattare esclusivamente i dati seguenti:
19 20 21 22 23
RU 1993 1945, 1997 2372, 1998 1546 1586, 1999 2243, 2006 2197 2319, 2007 4983, 2010 1739 3387, 2013 3215, 2019 625 RU 2019 639 RS 120 RS 235.1 RS 235.1
6724
Protezione dei dati. LF
c.
FF 2020
dati personali, inclusi i dati personali degni di particolare protezione, nella misura in cui siano necessari per valutare il grado di pericolosità, in particolare informazioni sullo stato di salute, su condanne o procedimenti pendenti, sull'appartenenza a partiti, società, associazioni, organizzazioni e istituzioni, nonché informazioni sui rispettivi organi dirigenti.
Art. 23c cpv. 2, frase introduttiva I dati, compresi i dati personali degni di particolare protezione, possono essere comunicati ai servizi e alle persone seguenti: 2
Art. 24a cpv. 10 Il diritto di ottenere informazioni relative ai dati che figurano nel sistema d'informazione e il diritto di farli rettificare sono retti dagli articoli 25 e 41 capoverso 2 lettera a LPD24. Fedpol comunica alla persona interessata la registrazione e la cancellazione dei dati che la riguardano nel sistema d'informazione.
10
2. Legge federale del 25 settembre 201525 sulle attività informative Art. 13 lett. c Sono fonti d'informazione pubbliche segnatamente: c.
i dati personali che privati rendono accessibili al pubblico;
Art. 44 cpv. 1 Il SIC e le autorità d'esecuzione cantonali sono autorizzati a trattare dati personali, compresi quelli necessari per valutare il grado di pericolosità di una persona, a prescindere dal fatto che si tratti o meno di dati personali degni di particolare protezione.
1
Art. 46 cpv. 1 Le autorità d'esecuzione cantonali non gestiscono alcuna banca dati propria in applicazione della presente legge.
1
Art. 61 cpv. 2, frase introduttiva Se la legislazione dello Stato destinatario non assicura una protezione adeguata dei dati, i dati personali possono essergli comunicati in deroga all'articolo 16 capoverso 1 della legge federale del 25 settembre 202026 sulla protezione dei dati (LPD) 2
24 25 26
RS 235.1 RS 121 RS 235.1
6725
Protezione dei dati. LF
FF 2020
soltanto se la Svizzera intrattiene con detto Stato relazioni diplomatiche e se è soddisfatta una delle condizioni seguenti: Art. 64 cpv. 25 L'IFPDT comunica al richiedente che nessun dato che lo concerne è trattato in modo illecito oppure che sono stati riscontrati errori nel trattamento dei dati o riguardanti il differimento dell'informazione e che ha aperto un'inchiesta ai sensi dell'articolo 49 LPD27.
2
3
Abrogato
Se riscontra errori nel trattamento dei dati o riguardanti il differimento dell'informazione, l'IFPDT ordina al SIC di correggere tali errori.
4
Qualora il richiedente renda verosimile che il differimento dell'informazione gli arrecherebbe un danno rilevante e irreparabile, l'IFPDT può ordinare al SIC di fornire immediatamente, a titolo eccezionale, le informazioni richieste, sempre che ciò non pregiudichi la sicurezza interna o esterna.
5
Art. 65 Abrogato Art. 66 cpv. 1 Le comunicazioni di cui agli articoli 63 capoverso 3 e 64 capoverso 2 hanno sempre lo stesso tenore e non vengono motivate.
1
Art. 78 cpv. 5 Per adempiere la propria attività, l'autorità di vigilanza indipendente può accedere a tutti i sistemi di informazione e a tutte le banche dati dei servizi sottoposti a vigilanza; può altresì accedere a dati personali degni di particolare protezione. I dati rilevati possono essere memorizzati soltanto fino al termine della verifica. Il titolare del trattamento verbalizza gli accessi ai sistemi di informazione e alle banche dati.
5
3. Legge del 20 giugno 201428 sulla cittadinanza Art. 44
Trattamento dei dati
Per adempiere i suoi compiti conformemente alla presente legge, la SEM può trattare dati personali, compresi i dati che permettono di stabilire se sono adempiute le condizioni d'idoneità del richiedente, e dati personali degni di particolare protezione relativi alle opinioni religiose, alle attività politiche, alla salute, a misure di assistenza sociale e a perseguimenti e sanzioni amministrativi e penali. A tale scopo gestisce 27 28
RS 235.1 RS 141.0
6726
Protezione dei dati. LF
FF 2020
un sistema d'informazione elettronico in virtù della legge federale del 20 giugno 200329 sul sistema d'informazione per il settore degli stranieri e dell'asilo.
4. Legge federale del 16 dicembre 200530 sugli stranieri e la loro integrazione Sostituzione di un'espressione Nell'articolo 111b capoverso 4, «Incaricato federale della protezione dei dati» è sostituito con «Incaricato federale della protezione dei dati e della trasparenza».
Art. 101
Trattamento di dati personali
La SEM, le competenti autorità cantonali in materia di immigrazione e, nei limiti delle sue competenze, il Tribunale amministrativo federale possono trattare o far trattare dati personali, inclusi dati personali degni di particolare protezione, concernenti gli stranieri nonché i terzi coinvolti in procedure secondo la presente legge, purché abbisognino di tali dati al fine di adempiere i loro compiti legali.
Art. 104 cpv. 4 Le imprese di trasporto aereo informano le persone interessate conformemente all'articolo 19 della legge federale del 25 settembre 202031 sulla protezione dei dati (LPD).
4
Art. 105 cpv. 1 Per l'adempimento dei loro compiti, segnatamente per la lotta contro i reati secondo la presente legge, la SEM e le competenti autorità cantonali possono comunicare dati personali relativi a stranieri alle autorità estere e alle organizzazioni internazionali incaricate di compiti corrispondenti, sempreché siano adempite le condizioni di cui all'articolo 16 LPD32.
1
Art. 111d cpv. 1 e 2 Dati personali possono essere comunicati a Stati terzi soltanto se questi garantiscono una protezione adeguata dei dati ai sensi dell'articolo 16 capoverso 1 LPD33.
1
Qualora non garantisca una protezione adeguata, allo Stato terzo possono essere comunicati dati personali nei seguenti casi: 2
a.
29 30 31 32 33
la persona interessata ha dato il suo consenso conformemente all'articolo 6 capoversi 6 e, se del caso, 7 LPD; RS 142.51 RS 142.20 RS 235.1 RS 235.1 RS 235.1
6727
Protezione dei dati. LF
FF 2020
b.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata e non è possibile ottenere il suo consenso entro un termine ragionevole; o
c.
la comunicazione è necessaria per tutelare un interesse pubblico preponderante o per accertare, esercitare o far valere un diritto in giustizia o dinanzi a un'altra autorità estera competente.
Art. 111f, secondo periodo Abrogato
5. Legge del 26 giugno 199834 sull'asilo Art. 96 cpv. 1 Nella misura in cui lo esige il compimento del mandato legale, la SEM, le autorità di ricorso e le organizzazioni private incaricate di compiti in virtù della presente legge possono trattare o fare trattare dati personali relativi a un richiedente l'asilo o una persona bisognosa di protezione e ai loro congiunti, compresi dati personali degni di particolare protezione conformemente all'articolo 5 lettera c della legge federale del 25 settembre 202035 sulla protezione dei dati (LPD).
1
Art. 98 cpv. 1 In vista dell'esecuzione della presente legge, la SEM e le autorità di ricorso sono autorizzate a comunicare dati personali alle autorità estere e alle organizzazioni internazionali incaricate di compiti in tale ambito se sono soddisfatte le condizioni di cui all'articolo 16 LPD36.
1
Art. 99 cpv. 6 I dati personali trasmessi in virtù del capoverso 4 possono essere comunicati all'estero soltanto con il consenso del titolare del trattamento. È applicabile per analogia l'articolo 16 capoverso 1 LPD37.
6
Art. 99a cpv. 2 lett. a 2
MIDES serve: a.
34 35 36 37 38
al trattamento dei dati personali relativi ai richiedenti l'asilo e alle persone bisognose di protezione, compresi i dati personali degni di particolare protezione secondo l'articolo 5 lettera c LPD38; e RS 142.31 RS 235.1 RS 235.1 RS 235.1 RS 235.1
6728
Protezione dei dati. LF
FF 2020
Art. 100 cpv. 2 Tale sistema può contenere dati personali degni di particolare protezione nella misura necessaria all'adempimento del compito legale.
2
Art. 102 cpv. 1, terzo periodo, e 2 ... Se necessario, è possibile memorizzare anche dati personali che figurano nei testi, segnatamente le generalità, e dati personali degni di particolare protezione.
1
Soltanto i collaboratori della SEM e del Tribunale amministrativo federale hanno accesso alle banche dati che contengono dati personali degni di particolare protezione.
2
Art. 102c cpv. 1 e 2 Dati personali possono essere comunicati a Stati terzi soltanto se questi garantiscono una protezione adeguata dei dati ai sensi dell'articolo 16 capoverso 1 LPD39.
1
Qualora non garantisca una protezione adeguata, allo Stato terzo possono essere comunicati dati personali nei seguenti casi: 2
a.
la persona interessata ha dato il suo consenso conformemente all'articolo 6 capoversi 6 e, se del caso, 7 LPD;
b.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata e non è possibile ottenere il suo consenso entro un termine ragionevole; o
c.
la comunicazione è necessaria per tutelare un interesse pubblico preponderante o per accertare, esercitare o far valere un diritto in giustizia o dinanzi a un'altra autorità estera competente.
Art. 102e, secondo periodo Abrogato
6. Legge federale del 20 giugno 200340 sul sistema d'informazione per il settore degli stranieri e dell'asilo Art. 4 cpv. 2 Nel sistema d'informazione possono essere trattati dati personali degni di particolare protezione giusta l'articolo 5 lettera c della legge federale del 25 settembre 202041 sulla protezione dei dati (LPD), nella misura in cui ciò sia indispensabile all'adempimento dei compiti di cui all'articolo 3 della presente legge.
2
39 40 41
RS 235.1 RS 142.51 RS 235.1
6729
Protezione dei dati. LF
Art. 6
FF 2020
Diritto d'accesso e diritto di rettifica
Le richieste d'accesso ai dati personali (art. 25 LPD42) e di rettifica (art. 41 cpv. 2 lett. a LPD) vanno indirizzate alla SEM.
1
2
I ricorsi sono retti dall'articolo 41 LPD; vanno indirizzati alla SEM.
Art. 7 cpv. 2 2
Si accerta dell'esattezza dei dati personali da essa trattati (art. 6 cpv. 5 LPD43).
Art. 15
Comunicazione all'estero
La comunicazione di dati personali all'estero è retta dagli articoli 16 e 17 LPD44, 105107, 111a111d e 111i LStrI45 nonché 97, 98, 102abis, 102b e 102c LAsi46.
Art. 16
Obbligo di vigilanza delle autorità cantonali della protezione dei dati
Le autorità cantonali della protezione dei dati vigilano sul rispetto della protezione dei dati nella loro sfera di competenza.
7. Legge del 22 giugno 200147 sui documenti d'identità Art. 10
Principio
Il trattamento di dati nell'ambito della presente legge è retto dalla legge federale del 25 settembre 202048 sulla protezione dei dati.
Art. 14 Concerne soltanto i testi tedesco e francese
8. Legge federale del 20 marzo 200949 sulla Commissione per la prevenzione della tortura Art. 10 cpv. 1 La Commissione è autorizzata a trattare dati personali degni di particolare protezione e altri dati personali conformemente alla legge federale del 25 settembre 1
42 43 44 45 46 47 48 49
RS 235.1 RS 235.1 RS 235.1 RS 142.20; cfr. anche art. 127 LStrI RS 142.31 RS 143.1 RS 235.1 RS 150.1
6730
Protezione dei dati. LF
FF 2020
202050 sulla protezione dei dati, a condizione che ciò sia necessario all'adempimento dei suoi compiti e tali dati riguardino la situazione di persone private della libertà.
9. Legge federale del 26 giugno 199851 sull'archiviazione Art. 11 cpv. 1 Gli archivi classificati in base a nomi di persona e contenenti dati personali degni di particolare protezione sono soggetti a un termine di protezione di 50 anni, salvo che la persona interessata ne abbia autorizzato la consultazione.
1
Art. 15, rubrica, e cpv. 1 Informazioni e contestazione La fornitura di informazioni e la concessione della consultazione alle persone interessate sono rette dalle disposizioni della legge federale del 25 settembre 2020 52 sulla protezione dei dati. I servizi mittenti decidono in merito al rifiuto dell'informazione o della consultazione.
1
10. Legge federale del 17 dicembre 200453 sulla trasparenza Sostituzione di espressioni In tutta la legge le espressioni «Incaricato federale della protezione dei dati e della trasparenza» e «Incaricato» sono sostituite con «IFPDT».
Art. 3 cpv. 2 L'accesso ai documenti ufficiali che contengono dati personali del richiedente è retto dalla legge federale del 25 settembre 202054 sulla protezione dei dati (LPD).
2
Art. 9
Protezione dei dati personali e dei dati concernenti persone giuridiche
I documenti ufficiali che contengono dati personali o dati concernenti persone giuridiche devono, se possibile, essere resi anonimi prima di essere consultati.
1
Se la domanda di accesso concerne documenti ufficiali che non possono essere resi anonimi, ai dati personali si applica l'articolo 36 LPD55 e ai dati concernenti persone 2
50 51 52 53 54 55
RS 235.1 RS 152.1 RS 235.1 RS 152.3 RS 235.1 RS 235.1
6731
Protezione dei dati. LF
FF 2020
giuridiche l'articolo 57s della legge del 21 marzo 199756 sull'organizzazione del Governo e dell'Amministrazione. La procedura di accesso è retta dalla presente legge.
Art. 11
Diritto di essere consultati
Se prevede di accordare l'accesso a documenti ufficiali la cui consultazione potrebbe ledere la sfera privata di terzi, l'autorità consulta il terzo interessato e gli dà la possibilità di presentare le proprie osservazioni entro dieci giorni.
1
Informa la persona consultata della sua presa di posizione sulla domanda di accesso.
2
Art. 12 cpv. 2, secondo periodo, e 3 ... È prorogato della durata necessaria se la domanda concerne documenti ufficiali la cui consultazione potrebbe ledere la sfera privata di terzi.
2
Se la domanda concerne documenti ufficiali la cui consultazione potrebbe ledere la sfera privata di terzi, l'accesso è sospeso fino a quando la situazione giuridica sia chiarita.
3
Art. 13 cpv. 2 La domanda di mediazione deve essere presentata per scritto all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) entro venti giorni dalla ricezione della presa di posizione dell'autorità o dallo scadere del termine di cui l'autorità dispone per prendere posizione.
2
Art. 15 cpv. 2 lett. b Per il resto l'autorità pronuncia una decisione se, diversamente da quanto raccomandato: 2
b.
intende accordare il diritto di accesso a un documento ufficiale la cui consultazione potrebbe ledere la sfera privata di terzi.
Art. 18, frase introduttiva, nonché lett. ac Secondo la presente legge, l'IFPDT ha in particolare i compiti e le competenze seguenti: a.c. Concerne soltanto il testo tedesco Art. 20 cpv. 2 L'IFPDT sottostà al segreto d'ufficio nella stessa misura delle autorità di cui consulta i documenti ufficiali o da cui ottiene informazioni.
2
56
RS 172.010
6732
Protezione dei dati. LF
FF 2020
11. Legge del 18 giugno 200457 sulle pubblicazioni ufficiali Art. 16b cpv. 1 Le pubblicazioni secondo la presente legge possono contenere dati personali; possono in particolare contenere anche dati personali degni di particolare protezione secondo l'articolo 5 lettera c della legge federale del 25 settembre 202058 sulla protezione dei dati, sempre che questo sia necessario per una pubblicazione prevista in una legge federale.
1
12. Legge del 13 dicembre 200259 sul Parlamento Art. 40a cpv. 1 lett. d, 2, primo periodo, e 6 La Commissione giudiziaria è competente per la preparazione dell'elezione e della destituzione: 1
d.
del capo dell'Incaricato federale della protezione dei dati e della trasparenza (Incaricato).
Mette a pubblico concorso i posti di giudice vacanti e i posti di procuratore generale della Confederazione e dei sostituti procuratori generali della Confederazione, come pure quello di Incaricato. ...
2
Le Commissioni della gestione e la Delegazione delle finanze comunicano alla Commissione giudiziaria i loro accertamenti che mettono seriamente in dubbio l'idoneità professionale o personale dei giudici, del procuratore generale della Confederazione, dei sostituti procuratori generali della Confederazione e dell'Incaricato.
6
Art. 142 cpv. 2 e 3, terzo periodo Riprende nel suo disegno di preventivo e nel consuntivo della Confederazione, senza modificarli, i progetti di preventivo e i consuntivi dell'Assemblea federale, dei tribunali della Confederazione, del Controllo federale delle finanze, del Ministero pubblico della Confederazione, dell'autorità di vigilanza sul Ministero pubblico della Confederazione e dell'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
2
... L'IFPDT difende il suo progetto di preventivo e il suo consuntivo dinnanzi all'Assemblea federale.
3
57 58 59
RS 170.512 RS 235.1 RS 171.10
6733
Protezione dei dati. LF
FF 2020
13. Legge del 21 marzo 199760 sull'organizzazione del Governo e dell'Amministrazione Titolo prima dell'art. 57h
Capitolo 4: Trattamento di dati personali e di dati concernenti persone giuridiche Sezione 1: Sistemi di gestione degli affari Art. 57h
Gestione dei sistemi
Le unità dell'Amministrazione federale e i Servizi del Parlamento gestiscono sistemi elettronici di gestione degli affari per lo svolgimento dei loro processi operativi e per la gestione della corrispondenza e di altri documenti.
1
Se necessario nell'ambito dei processi operativi, possono concedere l'accesso ai propri sistemi di gestione degli affari ad altre autorità federali e a servizi esterni all'Amministrazione federale.
2
Inserire prima del titolo della sezione 2 Art. 57hbis
Trattamento di dati personali e di dati concernenti persone giuridiche
I dati personali, compresi quelli degni di particolare protezione ai sensi della legge federale del 25 settembre 202061 sulla protezione dei dati (LPD), e i dati concernenti persone giuridiche, compresi quelli degni di particolare protezione ai sensi dell'articolo 57r capoverso 2 della presente legge, possono essere trattati nei sistemi di gestione degli affari allo scopo di: 1
a.
trattare affari;
b.
organizzare i processi di lavoro;
c.
accertare se sono trattati dati relativi a una determinata persona;
d.
facilitare l'accesso alla documentazione.
L'accesso a dati personali, compresi quelli degni di particolare protezione ai sensi della LPD, e ai dati concernenti persone giuridiche, compresi quelli degni di particolare protezione ai sensi dell'articolo 57r capoverso 2 della presente legge, può essere concesso ad altre autorità federali e a servizi esterni all'Amministrazione federale, a condizione che esista la base legale necessaria per la comunicazione.
2
I sistemi di gestione degli affari possono contenere dati personali degni di particolare protezione ai sensi della LPD e dati concernenti persone giuridiche degni di particolare protezione ai sensi dell'articolo 57r capoverso 2 della presente legge, nella misura in cui siano desumibili dalla corrispondenza o risultino dalla natura di un affare o di un documento.
3
60 61
RS 172.010 RS 235.1
6734
Protezione dei dati. LF
FF 2020
L'accesso a dati personali degni di particolare protezione ai sensi della LPD e ai dati concernenti persone giuridiche degni di particolare protezione ai sensi dell'articolo 57r capoverso 2 della presente legge può essere concesso soltanto alle persone che ne necessitano per adempiere i propri compiti.
4
Art. 57hter
Disposizioni d'esecuzione
Il Consiglio federale emana le disposizioni d'esecuzione, in particolare sull'organizzazione e l'esercizio dei sistemi di gestione degli affari e sulla protezione dei dati personali e dei dati concernenti persone giuridiche ivi registrati.
Titolo prima dell'art. 57i
Sezione 2: Trattamento di dati personali e di dati concernenti persone giuridiche derivanti dall'utilizzazione dell'infrastruttura elettronica Art. 57i
Rapporto con altre leggi federali
Le disposizioni della presente sezione non si applicano nel caso in cui il trattamento dei dati personali o dei dati concernenti persone giuridiche derivanti dall'utilizzazione dell'infrastruttura elettronica sia disciplinato in un'altra legge federale.
Art. 57j
Principi
Gli organi federali secondo la LPD62 non possono registrare e analizzare dati personali o dati concernenti persone giuridiche derivanti dall'utilizzazione della loro infrastruttura elettronica o dell'infrastruttura elettronica gestita su loro incarico, salvo che le finalità citate negli articoli 57l57o della presente legge lo richiedano.
1
Il trattamento dei dati secondo la presente sezione può comprendere anche dati personali degni di particolare protezione ai sensi della LPD e dati concernenti persone giuridiche degni di particolare protezione ai sensi dell'articolo 57r capoverso 2 della presente legge.
2
Art. 57k, frase introduttiva L'infrastruttura elettronica comprende tutti gli impianti e gli apparecchi fissi o mobili utilizzati per registrare dati personali e dati concernenti persone giuridiche; essa comprende in particolare:
62
RS 235.1
6735
Protezione dei dati. LF
FF 2020
Art. 57l, rubrica, frase introduttiva e lett. b n. 4 Registrazione di dati personali e di dati concernenti persone giuridiche Gli organi federali possono registrare dati personali e dati concernenti persone giuridiche derivanti dall'utilizzazione dell'infrastruttura elettronica per le seguenti finalità: b.
dati riguardanti l'utilizzazione dell'infrastruttura elettronica: 4. per risalire agli accessi all'infrastruttura elettronica,
Titolo prima dell'art. 57r
Sezione 3: Trattamento di dati concernenti persone giuridiche Art. 57r
Trattamento di dati concernenti persone giuridiche
Gli organi federali possono trattare dati concernenti persone giuridiche, compresi dati degni di particolare protezione, se lo esige l'adempimento di loro compiti disciplinati in una legge in senso formale.
1
2
I dati concernenti persone giuridiche degni di particolare protezione sono: a.
i dati relativi a perseguimenti e sanzioni di natura amministrativa e penale;
b.
i dati relativi a segreti professionali, d'affari o di fabbricazione.
Art. 57s
Comunicazione di dati concernenti persone giuridiche
Gli organi federali possono comunicare dati concernenti persone giuridiche soltanto se lo prevede una base legale.
1
Possono comunicare dati concernenti persone giuridiche degni di particolare protezione soltanto se lo prevede una legge in senso formale.
2
In deroga ai capoversi 1 e 2, gli organi federali possono, in singoli casi, comunicare eccezionalmente dati concernenti persone giuridiche se: 3
a.
la comunicazione dei dati è indispensabile affinché l'organo federale o il destinatario possa adempiere un compito definito dalla legge;
b.
la persona giuridica interessata ha dato il suo consenso; o
c.
il destinatario rende verosimile che la persona giuridica interessata rifiuta di dare il proprio consenso, oppure si oppone alla comunicazione, al solo scopo di impedirgli l'attuazione di pretese giuridiche o la difesa di altri interessi degni di protezione; alla persona giuridica interessata deve essere previamente concessa la possibilità di pronunciarsi, salvo che ciò sia impossibile o richieda un onere sproporzionato.
6736
Protezione dei dati. LF
FF 2020
Nel quadro dell'informazione del pubblico, gli organi federali possono inoltre comunicare dati concernenti persone giuridiche d'ufficio o in virtù della legge del 17 dicembre 200463 sulla trasparenza se: 4
a.
i dati sono in rapporto con l'adempimento di compiti pubblici; e
b.
sussiste un interesse pubblico preponderante alla pubblicazione delle informazioni.
Gli organi federali possono rendere accessibili a chiunque dati concernenti persone giuridiche mediante servizi di informazione e comunicazione automatizzati se una base legale prevede la pubblicazione di tali dati oppure se comunicano dati in virtù del capoverso 4. Se non sussiste più l'interesse pubblico a renderli accessibili a chiunque, i dati sono cancellati dal servizio di informazione e comunicazione automatizzato.
5
Gli organi federali rifiutano la comunicazione, la limitano o la vincolano a oneri, se lo esige: 6
a.
un importante interesse pubblico o un interesse manifestamente degno di protezione della persona giuridica interessata; o
b.
un obbligo legale di serbare il segreto o una disposizione speciale concernente la protezione dei dati concernenti persone giuridiche.
Art. 57t
Diritti delle persone giuridiche
I diritti delle persone giuridiche interessate sono retti dal diritto procedurale applicabile.
14. Legge del 24 marzo 200064 sul personale federale Art. 27 cpv. 2, frase introduttiva Può trattare, in quanto necessari all'adempimento dei compiti di cui al capoverso 1, i seguenti dati del personale, inclusi i dati personali degni di particolare protezione: 2
Art. 27d cpv. 2, frase introduttiva, e 4, frase introduttiva La CSPers può trattare i dati personali dei clienti, compresi i dati personali degni di particolare protezione, necessari all'adempimento dei propri compiti e riguardanti: 2
La CSPers può rendere accessibili i dati personali di cui al capoverso 2 alle persone e ai servizi seguenti, se necessario per l'adempimento dei loro compiti: 4
63 64
RS 152.3 RS 172.220.1
6737
Protezione dei dati. LF
FF 2020
15. Legge del 17 giugno 200565 sul Tribunale amministrativo federale Art. 35 lett. b Abrogata
16. Codice civile66 Art. 45a cpv. 5 n. 5 5
Con la partecipazione dei Cantoni, il Consiglio federale disciplina: 5.
le misure organizzative e tecniche necessarie per garantire la protezione e la sicurezza dei dati nonché la vigilanza sul rispetto delle disposizioni in materia di protezione dei dati;
17. Legge federale del 30 settembre 201667 sulle misure coercitive a scopo assistenziale e i collocamenti extrafamiliari prima del 1981 Art. 6 cpv. 2 Se necessario all'adempimento dei suoi compiti, può trattare dati personali degni di particolare protezione ai sensi dell'articolo 5 lettera c della legge federale del 25 settembre 202068 sulla protezione dei dati.
2
18. Codice delle obbligazioni69 Art. 328b, secondo periodo ... Inoltre, sono applicabili le disposizioni della legge federale del 25 settembre 202070 sulla protezione dei dati.
Art. 406g cpv. 2 Nel trattamento dei dati personali del mandante, il mandatario è tenuto alla discrezione; sono fatte salve le disposizioni della legge federale del 25 settembre 202071 sulla protezione dei dati.
2
65 66 67 68 69 70 71
RS 173.32 RS 210 RS 211.223.13 RS 235.1 RS 220 RS 235.1 RS 235.1
6738
Protezione dei dati. LF
FF 2020
19. Legge federale del 23 marzo 200172 sul credito al consumo Art. 23 cpv. 3 e 4 La Centrale d'informazione è un organo federale ai sensi dell'articolo 5 lettera i della legge federale del 25 settembre 202073 sulla protezione dei dati. Il Consiglio federale emana le disposizioni d'esecuzione.
3
Fatte salve le competenze previste dalla legge federale sulla protezione dei dati, la Centrale d'informazione è sottoposta alla vigilanza del dipartimento.
4
20. Legge del 2 aprile 190874 sul contratto d'assicurazione Art. 3 cpv. 1 lett. g 1
Prima della conclusione del contratto d'assicurazione, l'assicuratore deve informare lo stipulante, in maniera comprensibile, sulla propria identità e sul contenuto essenziale del contratto d'assicurazione. Egli lo informa sui seguenti elementi: g.
trattamento dei dati personali, compresi lo scopo e il genere della banca dati, nonché destinatari e conservazione dei dati.
21. Legge del 16 dicembre 200575 sui revisori Art. 15b
Trattamento di dati personali e di dati concernenti persone giuridiche
Per l'adempimento dei suoi compiti legali, l'autorità di sorveglianza può trattare dati personali e dati concernenti persone giuridiche, compresi dati personali degni di particolare protezione ai sensi della legge federale del 25 settembre 202076 sulla protezione dei dati e dati concernenti persone giuridiche degni di particolare protezione ai sensi della legge del 21 marzo 199777 sull'organizzazione del Governo e dell'Amministrazione.
22. Legge federale del 24 marzo 200078 sul trattamento di dati personali in seno al Dipartimento federale degli affari esteri Art. 1, secondo periodo Abrogato 72 73 74 75 76 77 78
RS 221.214.1 RS 235.1 RS 221.229.1 RS 221.302 RS 235.1 RS 172.010 RS 235.2
6739
Protezione dei dati. LF
FF 2020
Art. 2 cpv. 1 e 2, primo periodo Per la pianificazione e l'esecuzione delle missioni nell'ambito di azioni di promozione della pace, di rafforzamento dei diritti dell'uomo e d'aiuto umanitario, i servizi competenti del Dipartimento possono trattare dati riguardanti le persone che prendono parte a tali missioni.
1
Possono anche trattare dati personali degni di particolare protezione relativi alla salute e altri dati personali al fine di valutare l'idoneità delle persone per le missioni di cui al capoverso 1. ...
2
Art. 4 cpv. 3, frase introduttiva e lett. b 3
I dati possono comprendere: b.
Concerne soltanto il testo tedesco
Art. 5 cpv. 1, frase introduttiva, e 3 Per adempiere gli obblighi di diritto internazionale della Svizzera, la Segreteria di Stato e la missione permanente della Svizzera presso le organizzazioni internazionali a Ginevra possono trattare dati personali concernenti: 1
Per adempiere i loro obblighi e compiti di cui ai capoversi 1 e 2 e partecipare alla soluzione di controversie in cui sono coinvolte persone, organizzazioni o istituzioni secondo il capoverso 1, i servizi competenti del Dipartimento possono trattare dati personali degni di particolare protezione, in particolare dati relativi a misure di assistenza sociale e a perseguimenti e sanzioni amministrativi e penali.
3
Art. 6 lett. a Il Consiglio federale emana disposizioni esecutive concernenti: a.
l'organizzazione e la gestione dei sistemi d'informazione;
23. Legge federale del 19 dicembre 198679 contro la concorrenza sleale Art. 22 cpv. 2, secondo periodo ... Per il rimanente si applicano gli articoli 16 e 17 della legge federale del 25 settembre 202080 sulla protezione dei dati.
2
79 80
RS 241 RS 235.1
6740
Protezione dei dati. LF
FF 2020
24. Codice di procedura civile81 Art. 20 lett. d Per le seguenti azioni e istanze è competente il giudice del domicilio o della sede di una delle parti: d.
azioni e istanze secondo la legge federale del 25 settembre 202082 sulla protezione dei dati (LPD).
Art. 99 cpv. 3 lett. d 3
Non vi è obbligo di prestare cauzione: d.
nella procedura relativa a una controversia secondo la LPD83.
Art. 113 cpv. 2 lett. g Nella procedura di conciliazione non sono addossate spese processuali per le controversie: 2
g.
secondo la LPD84.
Art. 114 lett. g Nella procedura decisionale non sono addossate spese processuali per le controversie: g.
secondo la LPD85.
Art. 243 cpv. 2 lett. d Senza riguardo al valore litigioso, la procedura semplificata si applica nelle controversie: 2
d.
intese a dare esecuzione al diritto d'accesso secondo l'articolo 25 LPD86;
Titolo prima dell'art. 407e
Capitolo 6: Disposizione transitoria della modifica del 25 settembre 2020 Art. 407e Le procedure pendenti al momento dell'entrata in vigore della modifica del 25 settembre 2020 sono rette dal nuovo diritto.
81 82 83 84 85 86
RS 272 RS 235.1 RS 235.1 RS 235.1 RS 235.1 RS 235.1
6741
Protezione dei dati. LF
FF 2020
25. Legge federale del 18 dicembre 198787 sul diritto internazionale privato Art. 130 cpv. 3 Per le azioni intese a dare esecuzione al diritto d'accesso o di consultazione in relazione al trattamento di dati personali sono competenti i tribunali menzionati nell'articolo 129.
3
26. Codice penale88 Sostituzione di un'espressione Negli articoli 349c, 349e, 349g e 349h, «Incaricato» è sostituito con «IFPDT».
Art. 179novies Sottrazione di dati personali
Chiunque sottrae dati personali degni di particolare protezione che non sono accessibili a chiunque è punito, a querela di parte, con una pena detentiva sino a tre anni o con una pena pecuniaria.
Inserire prima del titolo quarto Art. 179decies
Usurpazione d'identità
Chiunque utilizza l'identità di un'altra persona senza il suo consenso con l'intento di nuocerle oppure di procurare a sé stesso o a un terzo un vantaggio illecito è punito, a querela di parte, con una pena detentiva sino a un anno o con una pena pecuniaria.
Art. 349a, frase introduttiva Le autorità federali competenti hanno il diritto di comunicare dati personali soltanto se esiste una base legale ai sensi dell'articolo 36 capoverso 1 della legge federale del 25 settembre 202089 sulla protezione dei dati (LPD) oppure se:
87 88 89
RS 291 RS 311.0 RS 235.1
6742
Protezione dei dati. LF
FF 2020
Art. 349c cpv. 3 Se è un'autorità federale, l'autorità che comunica i dati informa l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) sulle categorie delle comunicazioni di dati personali effettuate sulla base di garanzie specifiche secondo il capoverso 2 lettera c. Ogni comunicazione è documentata.
3
Art. 349g cpv. 1 e 3 L'interessato può chiedere all'IFPDT di verificare se gli eventuali dati che lo concernono sono trattati in modo lecito qualora: 1
a.
il suo diritto di essere informato su uno scambio di dati che lo concernono sia limitato o differito (art. 19 e 20 LPD90);
b.
il suo diritto d'accesso sia negato, limitato o differito (art. 25 e 26 LPD); o
c.
il suo diritto di esigere la rettifica, la distruzione o la cancellazione dei dati che lo concernono sia parzialmente o totalmente negato (art. 41 cpv. 2 lett. a LPD).
L'IFPDT effettua la verifica; comunica all'interessato che nessun dato che lo concerne è trattato in modo illecito oppure, se ha riscontrato errori nel trattamento dei dati personali, che ha aperto un'inchiesta conformemente all'articolo 49 LPD.
3
Art. 349h cpv. 1 e 4 Chi rende verosimile che uno scambio di dati personali che lo concernono potrebbe violare le disposizioni sulla protezione dei dati personali può chiedere all'IFPDT di aprire un'inchiesta ai sensi dell'articolo 49 LPD91.
1
4
Per il rimanente sono applicabili gli articoli 50 e 51 LPD.
Art. 352 cpv. 2 Lo scambio d'informazioni destinate alla ricerca di persone scomparse e all'identificazione di sconosciuti e per scopi amministrativi è retto dalla LPD92.
2
90 91 92
RS 235.1 RS 235.1 RS 235.1
6743
Protezione dei dati. LF
FF 2020
Art. 355a cpv. 1 L'Ufficio federale di polizia (fedpol) e il Servizio delle attività informative della Confederazione (SIC) possono trasmettere all'Ufficio europeo di polizia (Europol) dati personali, compresi quelli degni di particolare protezione.
1
Art. 365 cpv. 1, primo periodo L'Ufficio federale di giustizia gestisce, insieme ad altre autorità federali e ai Cantoni (art. 367 cpv. 1), un casellario giudiziale informatizzato nel quale sono iscritte le condanne e le richieste di estratti del casellario giudiziale in relazione con procedimenti penali pendenti e contenente dati personali degni di particolare protezione. ...
1
Art. 367 cpv. 3 Qualora il numero delle domande d'informazione lo giustifichi e previa consultazione dell'IFPDT, il Consiglio federale può estendere il diritto d'accesso di cui al capoverso 2 ad altre autorità giudiziarie e amministrative della Confederazione e dei Cantoni sino all'entrata in vigore di una base legale in senso formale.
3
27. Legge federale del 22 marzo 197493 sul diritto penale amministrativo Titolo prima dell'articolo 18a Capo terzo: Protezione di dati personali Art. 18a A. Raccolta di dati personali
I dati personali sono raccolti presso l'interessato oppure in modo per questi ravvisabile, sempreché il procedimento non ne risulti compromesso o sia reso sproporzionatamente oneroso.
1
Se sono raccolti dati personali a sua insaputa, l'interessato deve esserne immediatamente informato. Si può rinunciare all'informazione o differirla se lo esigono interessi pubblici o privati preponderanti.
2
93
RS 313.0
6744
Protezione dei dati. LF
FF 2020
Art. 18b B. Trattamento di dati personali
Quando tratta dati personali, l'autorità amministrativa della Confederazione provvede a distinguere nella misura del possibile: a.
le diverse categorie di persone interessate;
b.
i dati personali fondati su fatti da quelli fondati su valutazioni personali.
Art. 18c C. Comunicazione e utilizzazione in procedimenti pendenti
Se è presumibile che possano fornire chiarimenti essenziali, l'autorità amministrativa della Confederazione può comunicare i dati personali relativi a un procedimento penale amministrativo pendente affinché siano utilizzati in un altro procedimento pendente.
Art. 18d
D. Diritti d'informazione in pendenza del procedimento
Fintanto che il procedimento è pendente, le parti e gli altri partecipanti al procedimento hanno diritto di essere informati sui dati personali trattati che li concernono, conformemente al diritto loro spettante di esaminare gli atti.
Art. 18e
E. Esattezza dei dati personali
L'autorità amministrativa della Confederazione rettifica senza indugio i dati personali inesatti.
1
Avvisa senza indugio dell'avvenuta rettifica l'autorità che le ha trasmesso o messo a disposizione i dati personali o alla quale li ha comunicati.
2
28. Procedura penale militare del 23 marzo 197994 Titolo prima dell'articolo 25a
Capitolo 6: Protezione di dati personali Art. 25a
Raccolta di dati personali
I dati personali sono raccolti presso l'interessato oppure in modo per questi ravvisabile, sempre che il procedimento non ne risulti compromesso o sia reso sproporzionatamente oneroso.
1
94
RS 322.1
6745
Protezione dei dati. LF
FF 2020
Se sono raccolti dati personali a sua insaputa, l'interessato deve esserne immediatamente informato. Si può rinunciare all'informazione o differirla se lo esigono interessi pubblici o privati preponderanti.
2
Art. 25b
Trattamento di dati personali
Quando trattano dati personali, le autorità penali militari provvedono a distinguere nella misura del possibile: a.
le diverse categorie di persone interessate;
b.
i dati personali fondati su fatti da quelli fondati su valutazioni personali.
Art. 25c
Comunicazione e utilizzazione in procedimenti pendenti
Se è presumibile che possano fornire chiarimenti essenziali, l'autorità penale militare può comunicare i dati personali relativi a un procedimento penale militare pendente affinché siano utilizzati in un altro procedimento pendente.
Art. 25d
Diritti d'informazione in pendenza del procedimento
Fintanto che il procedimento è pendente, le parti e gli altri partecipanti al procedimento hanno diritto di essere informati sui dati personali trattati che li concernono, conformemente al diritto loro spettante di esaminare gli atti.
Art. 25e 1
Esattezza dei dati personali
L'autorità penale militare rettifica senza indugio i dati personali inesatti.
Avvisa senza indugio dell'avvenuta rettifica l'autorità che le ha trasmesso o messo a disposizione i dati personali o alla quale li ha comunicati.
2
29. Assistenza in materia penale del 20 marzo 198195 Art. 11c cpv. 24 Qualora una persona domandi all'Ufficio federale se ha ricevuto una domanda di arresto a scopo di estradizione, questo le comunica che nessun dato che la concerne è trattato in modo illecito e che può chiedere all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) di verificare se gli eventuali dati che la concernono sono trattati in modo lecito.
2
L'IFPDT effettua la verifica; comunica all'interessato che nessun dato che lo concerne è trattato in modo illecito oppure, se ha riscontrato errori nel trattamento dei dati personali, che ha aperto un'inchiesta conformemente all'articolo 49 della legge federale del 25 settembre 202096 sulla protezione dei dati.
3
95 96
RS 351.1 RS 235.1
6746
Protezione dei dati. LF
FF 2020
Se riscontra errori nel trattamento dei dati, l'IFPDT ordina all'Ufficio federale di porvi rimedio.
4
30. Legge federale del 13 giugno 200897 sui sistemi d'informazione di polizia della Confederazione Sostituzione di un'espressione Negli articoli 8 capoversi 4 e 7, nonché 8a capoversi 1 e 3, «Incaricato» è sostituito con «IFPDT».
Art. 3 cpv. 2, primo periodo Nell'ambito della presente legge, le autorità di polizia della Confederazione sono autorizzate a trattare dati personali, compresi dati personali degni di particolare protezione, e a comunicarli alle autorità di polizia e di perseguimento penale dei Cantoni e ad altre autorità svizzere o straniere. ...
2
Art. 5, rubrica e cpv. 2 Trattamento di dati per il controllo interno 2
Abrogato
Art. 7 cpv. 1 Il diritto d'accesso è retto dagli articoli 25 e 26 della legge federale del 25 settembre 202098 sulla protezione dei dati (LPD).
1
Art. 8 cpv. 2 e 3 Fedpol comunica al richiedente il differimento dell'informazione rendendolo attento al fatto che può chiedere all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) di verificare se dati che lo concernono sono trattati in modo lecito e se interessi preponderanti al mantenimento del segreto giustificano il differimento.
2
L'IFPDT effettua la verifica; comunica all'interessato che nessun dato che lo concerne è trattato in modo illecito oppure, se ha riscontrato errori nel trattamento dei dati personali o relativi al differimento dell'informazione, che ha aperto un'inchiesta conformemente all'articolo 49 LPD99.
3
97 98 99
RS 361 RS 235.1 RS 235.1
6747
Protezione dei dati. LF
FF 2020
Art. 8a cpv. 2 L'IFPDT effettua la verifica; comunica all'interessato che nessun dato che lo concerne è trattato in modo illecito oppure, se ha riscontrato errori nel trattamento dei dati personali, che ha aperto un'inchiesta conformemente all'articolo 49 LPD100.
2
Art. 18 cpv. 1, primo periodo Fedpol gestisce il sistema informatizzato per la gestione interna delle pratiche e degli atti, che può contenere dati personali degni di particolare protezione. ...
1
31. Legge del 20 giugno 2003101 sui profili del DNA Art. 12 cpv. 1 Il Consiglio federale designa l'ufficio federale responsabile del sistema d'informazione (Ufficio federale) ai sensi della legge federale del 25 settembre 2020102 sulla protezione dei dati.
1
Art. 15 cpv. 3 Il diritto all'informazione nonché il rifiuto, la limitazione o il differimento della stessa sono disciplinati dagli articoli 25 e 26 della legge federale del 25 settembre 2020103 sulla protezione dei dati.
3
32. Legge del 4 ottobre 1991104 sui PF Art. 36a cpv. 1, primo periodo Il Consiglio dei PF, i PF e gli istituti di ricerca gestiscono ognuno un sistema d'informazione concernente il personale nel quale possono essere trattati anche dati personali degni di particolare protezione. ...
1
Art. 36b cpv. 1 e 5, secondo periodo Ogni PF dispone di un sistema d'informazione per la gestione dei dati dei candidati, degli studenti, dei dottorandi e degli uditori nel quale possono essere trattati anche dati personali degni di particolare protezione.
1
... I dati personali degni di particolare protezione possono essere comunicati mediante procedura di richiamo unicamente ai servizi competenti per la gestione degli studi in seno a ogni PF.
5
100 101 102 103 104
RS 235.1 RS 363 RS 235.1 RS 235.1 RS 414.110
6748
Protezione dei dati. LF
Art. 36c
FF 2020
Trattamento dei dati
Nell'ambito di progetti di ricerca i PF e gli istituti di ricerca possono trattare dati personali, inclusi dati personali degni di particolare protezione, se necessario per il progetto di ricerca.
1
Garantiscono l'osservanza delle disposizioni della legge federale del 25 settembre 2020105 sulla protezione dei dati.
2
33. Legge del 17 giugno 2011106 sulla promozione dello sport Art. 21 cpv. 3, frase introduttiva Gli organi di controllo antidoping di cui al capoverso 2 sono autorizzati a trattare i dati personali rilevati in relazione alla propria attività di controllo, compresi i dati personali degni di particolare protezione, e a trasmetterli all'organo competente per: 3
Art. 25 cpv. 1, frase introduttiva, e 4 L'organo competente per le misure antidoping di cui all'articolo 19 è autorizzato, ai fini della lotta contro il doping, a scambiare dati personali, compresi dati personali degni di particolare protezione, con organi antidoping esteri o internazionali riconosciuti, se tale scambio di dati è necessario per: 1
L'organo competente per le misure antidoping di cui all'articolo 19 provvede affinché i dati personali da esso trasmessi non vengano inoltrati a terzi non autorizzati. Per il rimanente si applicano gli articoli 16 e 17 della legge federale del 25 settembre 2020107 sulla protezione dei dati.
4
34. Legge federale del 19 giugno 2015108 sui sistemi d'informazione della Confederazione nel campo dello sport Art. 1 cpv. 1, frase introduttiva La presente legge disciplina il trattamento dei dati personali (dati), compresi i dati personali degni di particolare protezione, nei sistemi d'informazione dell'Ufficio federale dello sport (UFSPO) da parte di: 1
Art. 4 Abrogato
105 106 107 108
RS 235.1 RS 415.0 RS 235.1 RS 415.1
6749
Protezione dei dati. LF
FF 2020
Art. 9, frase introduttiva Il sistema nazionale d'informazione per lo sport contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per l'adempimento dei compiti negli ambiti di cui all'articolo 8, in particolare: Art. 14, frase introduttiva Il sistema d'informazione per i dati medici contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per l'adempimento dei compiti di cui all'articolo 13, in particolare: Art. 18, frase introduttiva Il sistema d'informazione per i dati riguardanti la diagnostica delle prestazioni contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per l'adempimento dei compiti di cui all'articolo 17, in particolare: Art. 22, frase introduttiva Il sistema d'informazione della SUFSM contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per l'adempimento dei compiti di cui all'articolo 21, in particolare: Art. 26, frase introduttiva Il sistema d'informazione per la valutazione dei corsi contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per la valutazione di corsi e attività didattiche, in particolare: Art. 32, frase introduttiva Il sistema d'informazione dell'agenzia nazionale antidoping contiene tutti i dati personali e le informazioni, compresi i dati personali degni di particolare protezione, che sono necessari per la lotta contro il doping, in particolare:
35. Legge del 9 ottobre 1992109 sulla statistica federale Art. 5 cpv. 2 lett. a e 4 lett. a Esso può delegare questa competenza ad un dipartimento, ad un gruppo o ad un ufficio: 2
a.
109
per rilevazioni nelle quali non vengono raccolti dati personali o dati concernenti persone giuridiche; RS 431.01
6750
Protezione dei dati. LF
FF 2020
Altre istituzioni sottoposte alla presente legge secondo l'articolo 2 capoverso 2 o 3 possono ordinare autonomamente: 4
a.
rilevazioni nelle quali non vengono raccolti dati personali o dati concernenti persone giuridiche;
Art. 7 cpv. 2 Esso può ordinare l'assunzione di dati contenuti nelle loro banche dati se la base giuridica di dette banche dati non vieta espressamente la loro utilizzazione a fini statistici. Giusta l'articolo 19 della presente legge e l'articolo 39 della legge federale del 25 settembre 2020110 sulla protezione dei dati, i dati che sottostanno all'obbligo legale del segreto non possono essere comunicati.
2
Art. 10 cpv. 4 e 5, secondo periodo Le unità amministrative della Confederazione e gli altri organismi, nella misura in cui sottostanno all'articolo 2 capoverso 3, forniscono all'Ufficio federale, per l'adempimento dei suoi compiti, i risultati e le basi della loro attività statistica e, se necessario, i dati provenienti dalle loro banche dati e rilevazioni.
4
... Giusta l'articolo 19 della presente legge e l'articolo 39 della legge federale del 25 settembre 2020111 sulla protezione dei dati, l'Ufficio federale non può comunicare questi dati.
5
Art. 12 cpv. 2 L'Ufficio federale si adopera per coordinare la statistica federale con le statistiche cantonali, segnatamente per armonizzare i programmi delle rilevazioni e, in vista della loro elaborazione statistica, i registri o altre banche dati.
2
Art. 14 cpv. 1 I dati rilevati o comunicati per scopi statistici non possono essere utilizzati per altri fini, salvo che una legge federale ne disponga espressamente un'altra utilizzazione o la persona fisica o giuridica interessata vi acconsenta per scritto.
1
Art. 14a cpv. 1, secondo periodo ... Se si tratta di dati personali degni di particolare protezione o di dati concernenti persone giuridiche degni di particolare protezione oppure se dal collegamento emergono le caratteristiche essenziali di una persona fisica o giuridica, i dati collegati vanno eliminati al termine delle elaborazioni statistiche. ...
1
110 111
RS 235.1 RS 235.1
6751
Protezione dei dati. LF
FF 2020
Art. 15 cpv. 1 I servizi che trattano dati personali o dati concernenti persone giuridiche provenienti dalla statistica federale o ad essa destinati devono proteggerli contro ogni trattamento non autorizzato mediante i provvedimenti tecnici e organizzativi che si impongono.
1
Art. 16 cpv. 1 Per la protezione dei dati in tutti i lavori statistici valgono le disposizioni della presente legge. Per i dati personali valgono inoltre le disposizioni della legge federale del 25 settembre 2020112 sulla protezione dei dati relative al trattamento per scopi di ricerca, pianificazione e statistica.
1
Art. 19 cpv. 2, frase introduttiva I produttori di statistiche della Confederazione possono comunicare dati personali e dati concernenti persone giuridiche a servizi statistici e di ricerca federali nonché a terzi, per scopi impersonali quali in particolare ricerca, pianificazione o statistica, se: 2
36. Legge federale del 18 giugno 2010113 sul numero d'identificazione delle imprese Art. 3 cpv. 1 lett. d 1
Ai sensi della presente legge s'intende per: d.
servizi IDI: unità amministrative di Confederazione, Cantoni e Comuni, enti di diritto pubblico nonché istituzioni private con compiti di diritto pubblico, che gestiscono banche dati sulle unità IDI in considerazione della loro attività economica;
Art. 5 cpv. 1 lett. b 1
I servizi IDI sono tenuti a: b.
utilizzarlo nelle loro banche dati;
37. Legge del 18 dicembre 1992114 sulla Biblioteca nazionale Art. 2 cpv. 2 e art. 7, rubrica e frase introduttiva Concerne soltanto il testo tedesco
112 113 114
RS 235.1 RS 431.03 RS 432.21
6752
Protezione dei dati. LF
FF 2020
38. Legge federale del 16 marzo 2012115 sulla circolazione delle specie di fauna e di flora protette Art. 23 cpv. 2, primo periodo I dati possono essere comunicati mediante procedura di richiamo se la legislazione estera corrispondente garantisce una protezione adeguata dei dati conformemente all'articolo 16 della legge federale del 25 settembre 2020116 sulla protezione dei dati.
...
2
39. Legge federale del 16 dicembre 2005117 sulla protezione degli animali Art. 20c cpv. 1, frase introduttiva Nell'ambito dei loro compiti legali, possono trattare dati personali, inclusi dati personali degni di particolare protezione, nonché accedere a tali dati mediante procedura di richiamo: 1
40. Legge militare del 3 febbraio 1995118 Art. 31 cpv. 2, secondo periodo ... Essi sono abilitati a elaborare dati personali, compresi quelli degni di particolare protezione, sempreché e finché l'esecuzione dei loro compiti lo esiga.
2
Art. 99 cpv. 2, primo periodo, e 3 lett. d Ha facoltà di trattare dati personali, compresi quelli necessari per valutare il grado di pericolosità di una persona, a prescindere dal fatto che si tratti o meno di dati personali degni di particolare protezione, se del caso anche all'insaputa della persona interessata, sempreché e finché l'esecuzione dei suoi compiti lo esiga. ...
2
3
Il Consiglio federale disciplina: d.
le eccezioni alle prescrizioni concernenti la registrazione di attività di trattamento di dati, quando queste pregiudicassero la raccolta d'informazioni.
Art. 100 cpv. 3 lett. a e b, nonché 4 lett. c n. 2 3
Gli organi competenti per la sicurezza militare sono autorizzati a:
115 116 117 118
RS 453 RS 235.1 RS 455 RS 510.10
6753
Protezione dei dati. LF
4
FF 2020
a.
trattare dati personali, compresi quelli necessari per valutare il grado di pericolosità di una persona, a prescindere dal fatto che si tratti o meno di dati personali degni di particolare protezione, sempreché e finché i loro compiti lo esigano;
b.
trasmettere dati personali all'estero, sempreché siano soddisfatte le condizioni di cui agli articoli 16 e 17 della legge federale del 25 settembre 2020 119 sulla protezione dei dati (LPD);
Il Consiglio federale disciplina: c.
in caso di servizio d'appoggio o di servizio attivo: 2. le eccezioni all'obbligo di notificare all'Incaricato federale della protezione dei dati e della trasparenza i registri delle attività di trattamento (art. 12 cpv. 4 LPD) quando tale notifica pregiudicasse la raccolta di informazioni.
Art. 146
Sistemi d'informazione militari
Il trattamento di dati personali degni di particolare protezione e di dati personali necessari per valutare il grado di pericolosità di una persona in sistemi d'informazione e nell'ambito dell'impiego di mezzi di sorveglianza dell'esercito e dell'amministrazione militare è disciplinato nella legge federale del 3 ottobre 2008120 sui sistemi d'informazione militari.
41. Legge del 5 ottobre 2007121 sulla geoinformazione Art. 11
Protezione dei dati
La legge federale del 25 settembre 2020122 sulla protezione dei dati si applica a tutti i geodati di base di diritto federale. Sono fatti salvi gli articoli 12 capoverso 2 lettera c, 14 capoversi 1 e 2 e 32 capoverso 2 lettera d della presente legge e le relative disposizioni d'esecuzione.
1
Il Consiglio federale può prevedere eccezioni all'obbligo di tenere un registro dell'attività di trattamento, se tale attività presenta un rischio limitato di ingerenza nei diritti fondamentali della persona interessata.
2
Può definire livelli di autorizzazione vincolanti per i geodati di base di diritto federale.
3
119 120 121 122
RS 235.1 RS 510.91 RS 510.62 RS 235.1
6754
Protezione dei dati. LF
FF 2020
42. Legge federale del 3 ottobre 2008123 sui sistemi d'informazione militari Art. 1 cpv. 1, frase introduttiva, e 3 La presente legge disciplina il trattamento di dati personali (dati), compresi i dati personali degni di particolare protezione, nei sistemi d'informazione e nell'ambito dell'impiego di mezzi di sorveglianza dell'esercito e dell'amministrazione militare da parte di: 1
Per quanto la presente legge non contenga norme speciali, è applicabile la legge federale del 25 settembre 2020124 sulla protezione dei dati.
3
Art. 10 lett. c Non possono essere trattati dati concernenti: c.
l'appartenenza a una razza o a un'etnia.
Art. 11 cpv. 2 Se il collegamento di dati personali permette di valutare le caratteristiche essenziali di una persona, i dati collegati sono conservati al massimo: 2
a.
sino al proscioglimento dall'obbligo di prestare servizio militare; o
b.
per cinque anni dal termine dell'impiego presso l'Aggruppamento Difesa.
43. Legge federale del 13 dicembre 1996125 sul materiale bellico Art. 30 cpv. 2, secondo periodo ... Esso è autorizzato a trattare dati personali, compresi quelli necessari per valutare il pericolo che una persona commetta infrazioni alla presente legge, a prescindere dal fatto che si tratti o meno di dati personali degni di particolare protezione, nella misura e per il periodo richiesti dall'esecuzione del suo mandato.
2
123 124 125
RS 510.91 RS 235.1 RS 514.51
6755
Protezione dei dati. LF
FF 2020
44. Legge del 20 giugno 1997126 sulle armi Art. 32e cpv. 1 e 2 Dati personali possono essere comunicati a Stati terzi soltanto se questi ultimi garantiscono una protezione adeguata dei dati ai sensi dell'articolo 16 capoverso 1 della legge federale del 25 settembre 2020127 sulla protezione dei dati (LPD).
1
Qualora non garantisca un adeguato livello di protezione, allo Stato terzo possono essere comunicati dati personali se: 2
a.
la persona interessata ha dato il suo consenso conformemente all'articolo 6 capoversi 6 e, se del caso, 7 LPD;
b.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata e non è possibile ottenere il suo consenso entro un termine ragionevole; o
c.
la comunicazione è necessaria per tutelare un interesse pubblico preponderante o per accertare, esercitare o far valere un diritto in giustizia o dinanzi a un'altra autorità estera competente.
Art. 32g, secondo periodo Abrogato
45. Legge federale del 4 ottobre 2002128 sulla protezione della popolazione e sulla protezione civile Art. 72 cpv. 1, parte introduttiva, secondo periodo, e lett. b, nonché 1bis, parte introduttiva, secondo periodo, e lett. b 1
... Al riguardo può trattare i seguenti dati: b.
1bis
... Al riguardo può trattare i seguenti dati:
b.
126 127 128
dati personali che permettono di valutare l'attribuzione della funzione di base o di accertare il potenziale per funzioni di quadro.
dati personali che permettono di valutare il potenziale per funzioni di quadro o di specialista.
RS 514.54 RS 235.1 RS 520.1
6756
Protezione dei dati. LF
FF 2020
46. Legge federale del 7 ottobre 2005129 sulle finanze della Confederazione Art. 60c cpv. 1, frase introduttiva, e 3 La CRPF tratta in forma cartacea e in un sistema d'informazione i dati dei suoi clienti, compresi i dati personali degni di particolare protezione, di cui necessita per adempiere i propri compiti, in particolare per: 1
Per l'adempimento dei loro compiti, gli impiegati della CRPF possono trasmettere dati personali, compresi dati personali degni di particolare protezione, ai loro superiori diretti, anche se questi ultimi non sono impiegati della CRPF.
3
47. Legge del 28 giugno 1967130 sul Controllo delle finanze Art. 10 cpv. 3 Le unità amministrative della Confederazione accordano al Controllo federale delle finanze il diritto di accedere mediante procedura di richiamo ai dati necessari per lo svolgimento della vigilanza finanziaria. All'occorrenza il diritto d'accesso comprende pure dati personali degni di particolare protezione. Il Controllo federale delle finanze può memorizzare i dati personali richiamati solo fino al termine della procedura di revisione. Le richieste d'accesso ai diversi sistemi come pure i relativi scopi devono essere iscritti in un registro.
3
48. Legge del 18 marzo 2005131 sulle dogane Art. 38 cpv. 2 Può rendere decisioni di tassazione sotto forma di decisioni individuali automatizzate ai sensi dell'articolo 21 della legge federale del 25 settembre 2020132 sulla protezione dei dati (LPD).
2
Art. 103 cpv. 1, frase introduttiva, e 2 L'AFD può accertare l'identità di una persona fotografandola o rilevandone dati genetici o biometrici se: 1
Il Consiglio federale determina i dati genetici e biometrici che possono essere rilevati.
2
129 130 131 132
RS 611.0 RS 614.0 RS 631.0 RS 235.1
6757
Protezione dei dati. LF
FF 2020
Art. 110 cpv. 1 e 2 L'AFD può elaborare dati personali, inclusi quelli degni di particolare protezione, per: 1
a.
determinare e riscuotere tributi;
b.
allestire analisi dei rischi;
c.
perseguire e giudicare reati;
d.
sbrigare domande di assistenza amministrativa e giudiziaria;
e.
allestire statistiche;
f.
svolgere e analizzare attività di polizia nell'ambito dei controlli delle persone;
g.
svolgere e analizzare l'esecuzione dei disposti federali di natura non doganale;
h.
svolgere e analizzare attività nell'ambito della lotta alla criminalità.
A tal fine può gestire sistemi d'informazione. Per adempiere i compiti di cui al capoverso 1 lettere ac ed eh è inoltre autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della LPD133.
2
Art. 110a cpv. 3 lett. b Nel sistema d'informazione possono essere elaborati i seguenti dati personali degni di particolare protezione: 3
b.
indicazioni concernenti l'appartenenza religiosa, sempre che ciò sia eccezionalmente necessario per il perseguimento penale;
Art. 112 cpv. 2, frase introduttiva, 4 lett. b, nonché 6, terzo periodo Possono in particolare essere comunicati i dati e le connessioni di dati seguenti, inclusi i dati personali degni di particolare protezione e i dati risultanti da una profilazione o da una profilazione a rischio elevato: 2
L'AFD può rendere accessibili alle autorità menzionate qui appresso i seguenti dati mediante procedura di richiamo, sempre che essi siano necessari per l'esecuzione dei disposti che queste autorità devono applicare: 4
b.
6
Abrogata
... È fatto salvo l'articolo 16 capoverso 1 LPD134.
Art. 113
Comunicazione di dati ad autorità estere
L'AFD può comunicare dati, inclusi i dati personali degni di particolare protezione e i dati risultanti da una profilazione o da una profilazione a rischio elevato, ad autorità di altri Stati nonché a organizzazioni sopranazionali o internazionali (autorità 133 134
RS 235.1 RS 235.1
6758
Protezione dei dati. LF
FF 2020
estere) in singoli casi o mediante procedura di richiamo, sempre che un trattato internazionale lo preveda.
Art. 114 cpv. 2 Le autorità svizzere comunicano all'AFD dati, inclusi i dati personali degni di particolare protezione e i dati risultanti da una profilazione o da una profilazione a rischio elevato, sempre che ciò sia necessario per l'esecuzione dei disposti ch'essa deve applicare.
2
49. Legge del 12 giugno 2009135 sull'IVA Art. 76 cpv. 1 e 3 Per l'adempimento dei suoi compiti legali, l'AFC è autorizzata a trattare dati personali degni di particolare protezione, compresi i dati concernenti sanzioni e procedimenti amministrativi e penali.
1
Per l'adempimento dei compiti legali indicati qui appresso, l'AFC è inoltre autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 2020136 sulla protezione dei dati: 3
a.
eseguire verifiche e controlli;
b.
accertare l'assoggettamento fiscale;
c.
riscuotere l'imposta sul valore aggiunto;
d.
prevenire e perseguire reati;
e.
eseguire analisi ed elaborare profili di rischio;
f.
tenere statistiche.
Art. 76a cpv. 1, 3 lett. g e 4 L'AFC gestisce un sistema d'informazione per trattare dati personali e dati personali degni di particolare protezione concernenti sanzioni e procedimenti amministrativi e penali.
1
Il sistema d'informazione può contenere i seguenti dati personali, compresi quelli degni di particolare protezione: 3
g.
Abrogata
Per l'adempimento dei suoi compiti di vigilanza l'Incaricato federale della protezione dei dati e della trasparenza ha accesso al sistema d'informazione dell'AFC.
4
135 136
RS 641.20 RS 235.1
6759
Protezione dei dati. LF
FF 2020
Art. 76b cpv. 2 L'AFC può comunicare o rendere accessibili mediante procedura di richiamo i dati personali tratti da una profilazione o da una profilazione a rischio elevato secondo l'articolo 76 capoverso 3 come pure i dati di cui all'articolo 76a capoverso 3 al personale dell'AFD incaricato della determinazione e riscossione dell'imposta sul valore aggiunto e dell'esecuzione di procedimenti amministrativi e penali, sempre che questo sia necessario all'esecuzione dei compiti di tale personale.
2
50. Legge del 21 marzo 1969137 sull'imposizione del tabacco Art. 18 cpv. 4 L'importo dell'imposta può essere stabilito sotto forma di decisione individuale automatizzata ai sensi dell'articolo 21 della legge federale del 25 settembre 2020138 sulla protezione dei dati.
4
51. Legge del 6 ottobre 2006139 sull'imposizione della birra Art. 17 cpv. 3, secondo periodo ... L'importo dell'imposta può essere stabilito sotto forma di decisione individuale automatizzata ai sensi dell'articolo 21 della legge federale del 25 settembre 2020140 sulla protezione dei dati.
3
52. Legge federale del 21 giugno 1996141 sull'imposizione degli oli minerali Art. 21 cpv. 2bis L'importo dell'imposta può essere stabilito sotto forma di decisione individuale automatizzata ai sensi dell'articolo 21 della legge federale del 25 settembre 2020142 sulla protezione dei dati.
2bis
137 138 139 140 141 142
RS 641.31 RS 235.1 RS 641.411 RS 235.1 RS 641.61 RS 235.1
6760
Protezione dei dati. LF
FF 2020
53. Legge del 19 dicembre 1997143 sul traffico pesante Art. 11 cpv. 4 L'importo della tassa può essere stabilito sotto forma di decisione individuale automatizzata ai sensi dell'articolo 21 della legge federale del 25 settembre 2020144 sulla protezione dei dati.
4
54. Legge del 28 settembre 2012145 sull'assistenza amministrativa fiscale Art. 5a, secondo periodo ... Tali disposizioni garantiscono almeno il livello di protezione della legge federale del 25 settembre 2020146 sulla protezione dei dati.
55. Legge federale del 18 dicembre 2015147 sullo scambio automatico internazionale di informazioni a fini fiscali Art. 6, secondo periodo ... Tali disposizioni garantiscono almeno il livello di protezione della legge federale del 25 settembre 2020148 sulla protezione dei dati e della presente legge.
56. Legge federale del 30 settembre 2016149 sull'energia Art. 56 cpv. 1, frase introduttiva Le informazioni, i dati personali e i dati concernenti persone giuridiche necessari per la verifica e il monitoraggio di cui all'articolo 55 nonché per valutazioni statistiche sono forniti all'UFE, su richiesta, da: 1
Art. 58, rubrica, nonché cpv. 1 e 3 Trattamento di dati personali e di dati concernenti persone giuridiche Le autorità federali competenti e l'organo d'esecuzione di cui all'articolo 64 possono, nell'ambito degli scopi della presente legge, trattare dati personali e dati concernenti persone giuridiche, compresi dati personali degni di particolare protezione concernenti sanzioni e le corrispondenti procedure.
1
143 144 145 146 147 148 149
RS 641.81 RS 235.1 RS 651.1 RS 235.1 RS 653.1 RS 235.1 RS 730.0
6761
Protezione dei dati. LF
FF 2020
Il Consiglio federale stabilisce i dati personali e i dati concernenti persone giuridiche che possono essere trattati e per quanto tempo devono essere conservati.
3
Art. 59, rubrica, nonché cpv. 1, parte introduttiva, e 2, frase introduttiva Divulgazione di dati personali e di dati concernenti persone giuridiche Ai fini della trasparenza e dell'informazione dei consumatori finali, il Consiglio federale può obbligare le imprese del settore energetico a pubblicare in forma anonimizzata dati personali e dati concernenti persone giuridiche o a trasmetterli alle autorità federali competenti. L'obbligo di pubblicazione e trasmissione può riguardare in particolare le seguenti informazioni: 1
Le autorità federali competenti possono pubblicare in forma adeguata i dati anonimizzati di cui al capoverso 1 se: 2
57. Legge federale del 21 marzo 2003150 sull'energia nucleare Art. 24 cpv. 2 Nell'ambito di questo controllo possono essere elaborati dati sulla salute e l'idoneità psichica, nonché dati rilevanti per la sicurezza sulla condotta di vita delle persone interessate.
2
58. Legge del 24 giugno 1902151 sugli impianti elettrici Art. 25a cpv. 2 Possono scambiarsi tali dati, se necessario per l'esecuzione unitaria della presente legge.
2
59. Legge del 23 marzo 2007152 sull'approvvigionamento elettrico Art. 17c cpv. 1 Al trattamento di dati personali in relazione con sistemi di misurazione, di controllo o di regolazione intelligenti si applica la legge federale del 25 settembre 2020153 sulla protezione dei dati (LPD). La LPD si applica per analogia al trattamento di dati concernenti persone giuridiche.
1
150 151 152 153
RS 732.1 RS 734.0 RS 734.7 RS 235.1
6762
Protezione dei dati. LF
FF 2020
Art. 27 cpv. 1 L'UFE e la ElCom trattano dati personali e dati concernenti persone giuridiche, compresi i dati degni di particolare protezione relativi a procedimenti e sanzioni penali (art. 29), nei limiti degli obiettivi della presente legge.
1
60. Legge federale del 19 dicembre 1958154 sulla circolazione stradale Art. 76b cpv. 3, secondo periodo ... Nell'adempimento dei compiti loro affidati sono autorizzate a trattare o a fare trattare i dati personali necessari, compresi quelli degni di particolare protezione.
3
61. Legge federale del 20 dicembre 1957155 sulle ferrovie Art. 16a
Trattamento di dati da parte del titolare della concessione
Per le loro attività che rientrano nella concessione o nell'autorizzazione, le imprese sottostanno agli articoli 3342 della legge federale del 25 settembre 2020156 sulla protezione dei dati (LPD). Se agiscono secondo il diritto privato, sottostanno invece agli articoli 3032 LPD.
1
Le imprese possono trattare dati personali, compresi dati personali degni di particolare protezione, se è necessario per la sicurezza dell'infrastruttura, in particolare per la costruzione e l'esercizio della medesima. Ciò vale anche per terzi che svolgono compiti per il titolare della concessione. Il titolare della concessione rimane responsabile del rispetto delle disposizioni sulla protezione dei dati.
2
Art. 37 cpv. 8 8
L'articolo 9 LPD157 è applicabile.
62. Legge del 20 marzo 2009158 sul trasporto di viaggiatori Art. 54
Trattamento di dati da parte del titolare della concessione
Per le loro attività che rientrano nella concessione o nell'autorizzazione, le imprese sottostanno agli articoli 3342 della legge federale del 25 settembre 2020159 sulla 1
154 155 156 157 158 159
RS 741.01 RS 742.101 RS 235.1 RS 235.1 RS 745.1 RS 235.1
6763
Protezione dei dati. LF
FF 2020
protezione dei dati (LPD). Se agiscono secondo il diritto privato, sottostanno invece agli articoli 3032 LPD.
Le imprese possono trattare dati personali degni di particolare protezione se è necessario per il trasporto dei viaggiatori e per l'esercizio o per la sicurezza dei viaggiatori, dell'esercizio o dell'infrastruttura. Ciò vale anche per terzi che assumono i compiti di un'impresa titolare di una concessione o autorizzazione secondo gli articoli 68. L'impresa rimane responsabile del rispetto delle disposizioni della legislazione sulla protezione dei dati.
2
63. Legge federale del 18 giugno 2010160 sugli organi di sicurezza delle imprese di trasporto pubblico Art. 6 cpv. 3 Per il rimanente si applicano le disposizioni della legge federale del 25 settembre 2020161 sulla protezione dei dati, in particolare gli articoli 3342 e 4953.
3
64. Legge del 4 ottobre 1963162 sugli impianti di trasporto in condotta Art. 47a cpv. 2 Possono scambiarsi tali dati se necessario per l'esecuzione unitaria della presente legge.
2
160 161 162
RS 745.2 RS 235.1 RS 746.1
6764
Protezione dei dati. LF
FF 2020
65. Legge federale del 21 dicembre 1948163 sulla navigazione aerea Art. 21c cpv. 1 lett. b e 1bis Nel sistema d'informazione sono trattati i seguenti dati relativi a eventi rilevanti per la sicurezza e a individui potenzialmente pericolosi che vi sono implicati: 1
b.
dati personali che sono necessari per valutare il pericolo per il traffico aereo commerciale internazionale, compresi i dati personali degni di particolare protezione, come informazioni relative allo stato di salute, alle condanne o alle procedure penali o amministrative pendenti e all'appartenenza a gruppi criminali o terroristici;
Per valutare la pericolosità degli individui di cui al capoverso 1, fedpol è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 2020164 sulla protezione dei dati.
1bis
Art. 107a cpv. 2, frase introduttiva, 4, secondo periodo, e 5 Sono trattati dati personali, compresi dati personali degni di particolare protezione, concernenti: 2
4
... Concerne soltanto il testo tedesco
Per l'esecuzione dei loro compiti legali, gli organi che trattano i dati possono comunicare dati personali, inclusi i dati personali degni di particolare protezione, alle autorità svizzere o estere incaricate di compiti analoghi nonché a organizzazioni internazionali, se sono adempiute le condizioni di cui all'articolo 16 della legge federale del 25 settembre 2020165 sulla protezione dei dati.
5
66. Legge federale del 18 marzo 2016166 sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni Art. 4
Trattamento di dati personali
Il Servizio, le autorità abilitate a disporre la sorveglianza, le autorità d'approvazione, i fornitori di servizi postali e i fornitori di servizi di telecomunicazione possono trattare i dati personali, compresi i dati personali degni di particolare protezione, di cui necessitano per disporre, approvare e attuare la sorveglianza.
163 164 165 166
RS 748.0 RS 235.1 RS 235.1 RS 780.1
6765
Protezione dei dati. LF
FF 2020
Art. 10 cpv. 1 lett. b Per quanto concerne i dati raccolti nell'ambito di un procedimento penale o per l'esecuzione di una domanda di assistenza giudiziaria: 1
b.
il diritto d'accesso ai dati dopo la chiusura del procedimento è retto dalla legge federale del 25 settembre 2020167 sulla protezione dei dati (LPD) se l'autorità incaricata della domanda di assistenza giudiziaria è un'autorità federale o dal diritto cantonale se è un'autorità cantonale.
Art. 13
Responsabilità
Le autorità che hanno accesso al sistema di trattamento conformemente all'articolo 9 sono considerate titolari del trattamento per quanto concerne i dati raccolti durante le sorveglianze di loro competenza.
67. Legge del 17 dicembre 2010168 sulle poste Art. 26 cpv. 1, 2, frase introduttiva, e 3, secondo periodo La PostCom e le altre autorità incaricate dell'esecuzione della presente legge trasmettono alle altre autorità federali e cantonali i dati di cui queste necessitano per adempiere i loro compiti legali, inclusi i dati personali degni di particolare protezione raccolti nell'ambito di procedimenti amministrativi o di procedimenti penali amministrativi.
1
Salvo diversa disposizione di accordi internazionali, la PostCom può trasmettere dati alle autorità di vigilanza estere incaricate di compiti nel settore postale, inclusi i dati personali degni di particolare protezione raccolti nell'ambito di procedimenti amministrativi o di procedimenti penali amministrativi, a condizione che queste autorità: 2
... Sono inclusi anche i dati personali degni di particolare protezione raccolti nell'ambito di procedimenti amministrativi o di procedimenti penali amministrativi.
3
Art. 28
Trattamento di dati personali
Per adempiere i loro compiti legali, la PostCom e l'organo di conciliazione possono trattare dati personali, inclusi i dati personali degni di particolare protezione concernenti procedimenti e sanzioni penali.
167 168
RS 235.1 RS 783.0
6766
Protezione dei dati. LF
FF 2020
68. Legge del 30 aprile 1997169 sulle telecomunicazioni Art. 13a cpv. 1, primo periodo La Commissione e l'Ufficio federale possono elaborare dati personali, inclusi i dati su perseguimenti e sanzioni di natura amministrativa e penale, ove sia indispensabile per adempiere i compiti conferiti loro dalla legislazione sulle telecomunicazioni. ...
1
Art. 13b cpv. 1, secondo periodo, nonché 2, frase introduttiva, e 4, primo periodo ... Fanno parte di tali dati anche i dati personali degni di particolare protezione raccolti nell'ambito di procedimenti amministrativi o penali amministrativi. ...
1
Salvo diversa disposizione di accordi internazionali, la Commissione e l'Ufficio federale possono trasmettere dati ad autorità di vigilanza estere incaricate di compiti nel settore delle telecomunicazioni, inclusi i dati personali degni di particolare protezione raccolti nell'ambito di procedimenti amministrativi o penali amministrativi, soltanto se queste autorità: 2
Le autorità svizzere trasmettono gratuitamente alla Commissione e all'Ufficio federale i dati che potrebbero essere importanti per l'esecuzione della legislazione sulle telecomunicazioni, inclusi i dati personali degni di particolare protezione. ...
4
69. Legge federale del 24 marzo 2006170 sulla radiotelevisione Art. 69f cpv. 1, secondo periodo ... Il trattamento dei dati è retto dalle disposizioni della legge del 25 settembre 2020171 sulla protezione dei dati (LPD), per quanto applicabili agli organi federali.
1
Art. 88 cpv. 2 Il trattamento dei dati è retto dalle disposizioni della LPD172, per quanto applicabili agli organi federali.
2
169 170 171 172
RS 784.10 RS 784.40 RS 235.1 RS 235.1
6767
Protezione dei dati. LF
FF 2020
70. Legge del 30 settembre 2011173 sulla ricerca umana Art. 42 cpv. 2 I dati sanitari personali non genetici possono essere comunicati all'estero a scopo di ricerca soltanto se sono adempiute le condizioni di cui agli articoli 16 e 17 della legge federale del 25 settembre 2020174 sulla protezione dei dati.
2
71. Legge del 23 giugno 2006175 sulle professioni mediche Art. 51 cpv. 3 Il registro contiene i dati necessari a raggiungere lo scopo di cui al capoverso 2. Vi rientrano anche dati personali degni di particolare protezione ai sensi dell'articolo 5 lettera c della legge federale del 25 settembre 2020176 sulla protezione dei dati.
3
72. Legge federale del 30 settembre 2016177 sulle professioni sanitarie Art. 24 cpv. 2, secondo periodo ... Vi rientrano anche dati personali degni di particolare protezione ai sensi dell'articolo 5 lettera c della legge federale del 25 settembre 2020178 sulla protezione dei dati.
2
73. Legge del 3 ottobre 1951179 sugli stupefacenti Art. 3f cpv. 1 Le autorità e le istituzioni competenti per l'esecuzione della presente legge hanno il diritto di trattare dati personali, inclusi dati personali degni di particolare protezione, allo scopo di verificare le condizioni e l'andamento delle cure prestate a tossicomani.
1
Art. 18c, secondo periodo Abrogato
173 174 175 176 177 178 179
RS 810.30 RS 235.1 RS 811.11 RS 235.1 RS 811.21 RS 235.1 RS 812.121
6768
Protezione dei dati. LF
FF 2020
74. Legge del 15 dicembre 2000180 sugli agenti terapeutici Art. 62a cpv. 1, frase introduttiva Se necessario all'adempimento dei compiti attribuiti loro dalla presente legge, i servizi della Confederazione e dei Cantoni, i centri regionali e i terzi incaricati di compiti d'esecuzione possono trattare i seguenti dati personali degni di particolare protezione: 1
Art. 62b cpv. 1 L'Istituto e l'Amministrazione federale delle dogane (AFD) sono autorizzati, previa ponderazione degli interessi, a comunicare nel singolo caso al titolare di un'autorizzazione d'esercizio o di un'omologazione di un medicamento, nonché a chiunque immette in commercio dispositivi medici, i dati confidenziali raccolti secondo la presente legge, inclusi i dati personali degni di particolare protezione di cui all'articolo 5 lettera c numero 5 della legge federale del 25 settembre 2020181 sulla protezione dei dati, se ritengono una simile misura necessaria per scoprire e combattere un presunto commercio illegale di agenti terapeutici.
1
75. Legge del 28 settembre 2012182 sulle epidemie Art. 60 cpv. 9, primo periodo Il diritto di ottenere informazioni relative ai dati che figurano nel sistema d'informazione e il diritto di farli rettificare sono retti dagli articoli 25 e 41 della legge federale del 25 settembre 2020183 sulla protezione dei dati (LPD). ...
9
Art. 62 cpv. 1 e 3, frase introduttiva, nonché lett. a e d Ai fini dell'esecuzione della presente legge, l'UFSP e le autorità cantonali competenti possono comunicare alle autorità estere incaricate di compiti corrispondenti, nonché a organizzazioni sopranazionali e internazionali, dati personali, inclusi dati concernenti la salute, se: 1
3
a.
la legislazione dello Stato in questione oppure l'organizzazione sopranazionale o internazionale garantisce una protezione adeguata dei dati conformemente all'articolo 16 capoverso 1 LPD184; o
b.
i dati personali sono comunicati con le garanzie specifiche di cui all'articolo 16 capoverso 2 lettera c LPD.
In deroga al capoverso 1, i dati personali possono essere comunicati all'estero se:
180 181 182 183 184
RS 812.21 RS 235.1 RS 818.101 RS 235.1 RS 235.1
6769
Protezione dei dati. LF
FF 2020
a.
Abrogata
d.
nel caso specifico, la comunicazione è indispensabile per proteggere la vita o l'integrità fisica della persona interessata e non è possibile ottenere il suo consenso entro un termine ragionevole.
76. Legge federale del 18 marzo 2016185 sulla registrazione delle malattie tumorali Art. 7 cpv. 2 Il paziente può chiedere al titolare del trattamento di dati se sono trattati dati che lo concernono e quali sono tali dati. Non è ammessa una restrizione del suo diritto d'accesso.
2
77. Legge del 13 marzo 1964186 sul lavoro Art. 46, secondo periodo ... Per il resto sono applicabili le disposizioni della legge federale del 25 settembre 2020187 sulla protezione dei dati.
78. Legge del 17 giugno 2005188 contro il lavoro nero Titolo prima dell'art. 17
Sezione 11: Trattamento di dati e disposizioni penali Art. 17, rubrica, cpv. 1, frase introduttiva, nonché 2 e 4 Trattamento di dati personali 1
L'organo cantonale di controllo è autorizzato a trattare dati personali:
Le autorità cantonali competenti per le sanzioni di cui all'articolo 13 sono autorizzate a trattare dati concernenti persone fisiche cui è stata inflitta una sanzione amministrativa o penale.
2
Le disposizioni della legge federale del 25 settembre 2020189 sulla protezione dei dati concernenti l'esattezza dei dati e il diritto d'accesso sono applicabili.
4
185 186 187 188 189
RS 818.33 RS 822.11 RS 235.1 RS 822.41 RS 235.1
6770
Protezione dei dati. LF
Art. 17a
FF 2020
Trattamento di dati concernenti persone giuridiche
L'organo cantonale di controllo è autorizzato a trattare i dati concernenti persone giuridiche: 1
a.
contenuti nei verbali dei controlli in cui sono stati scoperti uno o più casi di inosservanza dell'obbligo di annuncio e di autorizzazione secondo l'articolo 6;
b.
desunti da comunicazioni pervenutegli dalle autorità competenti per l'oggetto del controllo.
Le autorità cantonali competenti per le sanzioni di cui all'articolo 13 sono autorizzate a trattare dati concernenti persone giuridiche cui è stata inflitta una sanzione amministrativa o penale.
2
79. Legge del 6 ottobre 1989190 sul collocamento Art. 33a cpv. 1, frase introduttiva, e 3 Gli organi incaricati di applicare la presente legge oppure di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare i dati personali di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Inoltre, gli organi incaricati di applicare la presente legge oppure di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare i dati personali che permettono di valutare la situazione personale ed economica dei beneficiari di prestazioni di consulenza ai sensi della presente legge.
3
Art. 35 cpv. 2, 3bis e 5 lett. d Il sistema d'informazione può trattare dati personali, compresi quelli degni di particolare protezione conformemente all'articolo 33a capoverso 2.
2
Se necessario all'esecuzione della presente legge e della legge sull'assicurazione contro la disoccupazione, lo scambio di dati personali, compresi quelli degni di particolare protezione, tra i sistemi d'informazione del servizio pubblico di collocamento e dell'assicurazione contro la disoccupazione (art. 83 cpv. 1 lett. i della legge sull'assicurazione contro la disoccupazione) è autorizzato.
3bis
5
Il Consiglio federale disciplina: d.
l'accesso ai dati, segnatamente stabilendo quali utenti del sistema d'informazione possono trattare dati personali degni di particolare protezione;
Art. 35b Concerne soltanto il testo francese
190
RS 823.11
6771
Protezione dei dati. LF
FF 2020
80. Legge federale del 20 dicembre 1946191 sull'assicurazione per la vecchiaia e per i superstiti Art. 49a cpv. 1, frase introduttiva, e 2 Gli organi incaricati di applicare la presente legge o di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi dati personali degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere tali compiti possono inoltre trattare o far trattare dati personali che permettono segnatamente di valutare la salute, la gravità dell'infermità fisica o psichica, i bisogni e la situazione economica dell'assicurato.
2
81. Legge federale del 25 giugno 1982192 sulla previdenza professionale per la vecchiaia, i superstiti e l'invalidità Art. 85a cpv. 1, frase introduttiva, e 2 Gli organi incaricati di applicare la presente legge o di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi dati personali degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere tali compiti possono inoltre trattare o far trattare dati personali che permettono segnatamente di valutare la salute, la gravità dell'infermità fisica o psichica, i bisogni e la situazione economica dell'assicurato.
2
82. Legge federale del 18 marzo 1994193 sull'assicurazione malattie Art. 84 cpv. 1, frase introduttiva, e 2 Gli organi incaricati di eseguire, controllare o sorvegliare la presente legge o la LVAMal194 possono trattare o far trattare dati personali, compresi dati personali degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge o dalla LVAMal, segnatamente per: 1
Per adempiere tali compiti, possono inoltre trattare o far trattare dati personali che permettono segnatamente di valutare la salute, la gravità dell'infermità fisica o psichica, i bisogni e la situazione economica dell'assicurato.
2
191 192 193 194
RS 831.10 RS 831.40 RS 832.10 RS 832.12
6772
Protezione dei dati. LF
FF 2020
83. Legge federale del 20 marzo 1981195 sull'assicurazione contro gli infortuni Art. 96 cpv. 1, frase introduttiva, e 2 Gli organi incaricati di applicare la presente legge o di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi dati personali degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere tali compiti possono inoltre effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 2020 196 sulla protezione dei dati (LPD) ed emanare decisioni individuali automatizzate ai sensi dell'articolo 21 LPD.
2
84. Legge federale del 19 giugno 1992197 sull'assicurazione militare Art. 94a cpv. 1, frase introduttiva, e 2 Gli organi incaricati di applicare la presente legge o di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi dati personali degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere tali compiti possono inoltre effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 2020 198 sulla protezione dei dati (LPD) ed emanare decisioni individuali automatizzate ai sensi dell'articolo 21 LPD.
2
85. Legge del 25 giugno 1982199 sull'assicurazione contro la disoccupazione Art. 96b cpv. 1, frase introduttiva, e 2 Gli organi incaricati di applicare la presente legge o di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi dati personali degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge, segnatamente per: 1
Per adempiere tali compiti possono inoltre trattare o far trattare dati personali che permettono segnatamente di valutare la situazione personale ed economica del beneficiario di prestazioni dell'assicurazione contro la disoccupazione.
2
195 196 197 198 199
RS 832.20 RS 235.1 RS 833.1 RS 235.1 RS 837.0
6773
Protezione dei dati. LF
FF 2020
Art. 96c cpv. 2, frase introduttiva, e 2bis Essi possono accedere a dati personali, compresi dati personali degni di particolare protezione, di cui necessitano per adempiere i seguenti compiti conferiti loro dalla presente legge: 2
Se necessario all'esecuzione della presente legge e della LC200, è autorizzato lo scambio di dati personali, compresi quelli degni di particolare protezione, tra i sistemi d'informazione dell'assicurazione contro la disoccupazione (art. 83 cpv. 1 lett. i) e del servizio pubblico di collocamento (art. 35 LC).
2bis
86. Legge del 1° luglio 1966201 sulle epizoozie Art. 54a cpv. 3 Nell'ambito dei loro compiti prescritti per legge, le autorità d'esecuzione sono autorizzate a trattare dati personali degni di particolare protezione e profili aziendali.
3
87. Legge del 20 giugno 1986202 sulla caccia Art. 22 cpv. 3, primo e secondo periodo L'Ufficio federale può conservare tali dati personali. Una volta scaduto il termine per il ritiro dell'autorizzazione di caccia, li cancella e distrugge le relative decisioni cantonali. ...
3
88. Legge federale del 12 giugno 2009203 sulla sicurezza dei prodotti Art. 13 cpv. 1 Gli organi di esecuzione sono autorizzati a trattare dati personali, compresi quelli concernenti procedimenti e sanzioni amministrativi o penali.
1
89. Legge del 21 marzo 2014204 sui prodotti da costruzione Art. 32 cpv. 2 Gli organi di vigilanza del mercato sono autorizzati a trattare dati personali, compresi quelli concernenti perseguimenti e sanzioni di natura amministrativa e penale.
2
200 201 202 203 204
RS 823.11 RS 916.40 RS 922.0 RS 930.11 RS 933.0
6774
Protezione dei dati. LF
FF 2020
Forniscono i relativi dati alla banca dati centrale d'esecuzione della vigilanza del mercato.
90. Legge federale del 29 settembre 2017205 sui giochi in denaro Art. 65 cpv. 2 e 2bis Se vi sono fondati motivi di sospettare la manipolazione di una competizione sportiva, l'Autorità intercantonale può segnatamente trasmettere i dati personali seguenti agli organizzatori e alle organizzazioni, inclusi dati personali degni di particolare protezione su procedimenti penali o amministrativi: 2
a.
dati personali degli scommettitori;
b.
dati personali che consentono di valutare il comportamento degli interessati nell'ambito di scommesse sportive.
2bis
Se il sospetto si rivela infondato, i dati sono cancellati senza indugio.
Art. 101 cpv. 1 Per adempiere i propri compiti legali, la CFCG può trattare dati personali, inclusi dati degni di particolare protezione relativi allo stato di salute, a misure di aiuto sociale, a perseguimenti e a sanzioni amministrativi o penali, nonché dati che consentono di valutare le attività degli organizzatori di giochi in denaro illegali.
1
Art. 110
Trattamento dei dati
Per adempiere i propri compiti legali, l'Autorità intercantonale può trattare dati personali, inclusi dati degni di particolare protezione relativi allo stato di salute, a misure di aiuto sociale, a perseguimenti e a sanzioni amministrativi o penali, nonché dati che consentono di valutare le attività degli organizzatori di giochi in denaro illegali.
91. Legge federale del 18 marzo 2011206 sulle professioni psicologiche Art. 40 cpv. 1 Il registro contiene i dati necessari al conseguimento dello scopo. Vi rientrano anche dati personali degni di particolare protezione ai sensi dell'articolo 5 lettera c della legge federale del 25 settembre 2020207 sulla protezione dei dati.
1
205 206 207
RS 935.51 RS 935.81 RS 235.1
6775
Protezione dei dati. LF
FF 2020
92. Legge del 27 settembre 2019208 sull'Ie Art. 16 cpv. 2, secondo periodo ... È fatto salvo il trattamento dei dati da parte di un responsabile del trattamento secondo l'articolo 9 della legge federale del 25 settembre 2020209 sulla protezione dei dati.
2
Art. 30 cpv. 2 Per adempiere i compiti assegnatile dalla legge, la COMIe può trattare dati personali, compresi quelli degni di particolare protezione, concernenti procedimenti e sanzioni penali.
2
93. Legge federale del 6 ottobre 1995210 sugli ostacoli tecnici al commercio Art. 20b cpv. 1 Gli organi di esecuzione sono autorizzati a trattare dati personali, compresi quelli concernenti procedimenti e sanzioni amministrativi o penali.
1
94. Legge del 3 ottobre 2003211 sulla Banca nazionale Art. 14 cpv. 3 L'Amministrazione federale delle contribuzioni fornisce alla Banca nazionale, per l'adempimento dei suoi compiti statistici, le basi e i risultati della sua attività statistica nell'ambito dell'imposta sul valore aggiunto e, se necessario, i dati sull'imposta sul valore aggiunto provenienti dalle sue raccolte di dati e rilevazioni. A prescindere dagli articoli 16 capoversi 4 e 4bis, 50a e 50b della presente legge e dall'articolo 39 della legge federale del 25 settembre 2020212 sulla protezione dei dati (LPD), la Banca nazionale non è autorizzata a trasmettere a terzi tali dati.
3
Art. 16 cpv. 4bis e 5 La Banca nazionale è autorizzata a comunicare all'Ufficio federale di statistica, a fini statistici e in forma non aggregata, i dati raccolti. A prescindere dall'articolo 39 LPD213, senza il consenso della Banca nazionale l'Ufficio federale di statistica non è autorizzato a trasmettere a terzi i dati ricevuti.
4bis
208 209 210 211 212 213
FF 2019 5419 RS 235.1 RS 946.51 RS 951.11 RS 235.1 RS 235.1
6776
Protezione dei dati. LF
FF 2020
Per il rimanente, ai dati concernenti le persone fisiche si applicano le disposizioni della LPD.
5
Titolo prima dell'articolo 49
Sezione 6: Obbligo di tutelare il segreto, trattamento di dati personali e di dati concernenti persone giuridiche nonché scambio di informazioni e responsabilità Art. 49a
Trattamento di dati personali e di dati concernenti persone giuridiche
Per adempiere i propri compiti legali, la Banca nazionale può trattare dati personali, compresi quelli degni di particolare protezione, e dati concernenti persone giuridiche.
95. Legge del 10 ottobre 1997214 sul riciclaggio di denaro Art. 29 cpv. 2, secondo periodo ... Tali dati includono segnatamente informazioni finanziarie, nonché altri dati personali degni di particolare protezione acquisiti nell'ambito di procedimenti penali, penali amministrativi e amministrativi, compresi i procedimenti pendenti.
2
Art. 33
Principio
Il trattamento di dati personali è disciplinato dalla legge federale del 25 settembre 2020215 sulla protezione dei dati.
Art. 34, rubrica e cpv. 13 Banche dati e incarti in rapporto con l'obbligo di comunicazione Gli intermediari finanziari tengono banche dati o incarti separati che contengono tutti i documenti relativi alla comunicazione.
1
Possono trasmettere dati provenienti da tali banche dati e incarti unicamente alla FINMA, alla CFCG, all'autorità intercantonale di vigilanza e d'esecuzione secondo l'articolo 105 LGD216, all'organismo di vigilanza, agli organismi di autodisciplina, all'Ufficio di comunicazione e alle autorità di perseguimento penale.
2
Il diritto d'accesso delle persone interessate previsto dall'articolo 25 della legge federale del 25 settembre 2020217 sulla protezione dei dati è escluso dal momento in cui è stata effettuata una comunicazione secondo l'articolo 9 capoverso 1 della 3
214 215 216 217
RS 955.0 RS 235.1 RS 935.51 RS 235.1
6777
Protezione dei dati. LF
FF 2020
presente legge o l'articolo 305ter capoverso 2 CP218 fino al momento in cui l'Ufficio di comunicazione informa l'intermediario finanziario secondo l'articolo 23 capoverso 5 o 6, nonché durante un blocco dei beni secondo l'articolo 10.
96. Legge del 22 giugno 2007219 sulla vigilanza dei mercati finanziari Art. 13a cpv. 1, parte introduttiva, nonché lett. a e a bis, e 2, frase introduttiva La FINMA tratta in forma cartacea o in uno o più sistemi d'informazione i dati del suo personale, nonché dei candidati a un impiego, necessari per l'adempimento dei compiti previsti dalla presente legge. Può affidare il trattamento di tali dati a un responsabile del trattamento. I dati personali trattati concernono in particolare: 1
a.
le procedure di assunzione;
abis.
la costituzione, l'esecuzione e la cessazione dei rapporti di lavoro;
Può trattare, in quanto necessari all'adempimento dei compiti di cui al capoverso 1, i seguenti dati del suo personale, inclusi i dati personali degni di particolare protezione: 2
Art. 23
Trattamento di dati
Nell'ambito della vigilanza ai sensi della presente legge e delle leggi sui mercati finanziari, la FINMA può trattare o far trattare dati personali, compresi quelli degni di particolare protezione.
1
2
Può farlo in particolare per: a.
controllare gli assoggettati alla vigilanza;
b.
esercitare la vigilanza;
c.
condurre un procedimento;
d.
valutare le garanzie per un'attività irreprensibile;
e.
valutare il comportamento di una persona che esercita un'attività per un assoggettato alla vigilanza o sul mercato finanziario; o
f.
l'assistenza amministrativa e giudiziaria nazionale e internazionale.
Per il trattamento di dati allo scopo di cui al capoverso 2 lettera e, la FINMA è autorizzata a effettuare profilazioni, incluse quelle a rischio elevato, ai sensi della legge federale del 25 settembre 2020220 sulla protezione dei dati.
3
4
La FINMA disciplina i dettagli.
218 219 220
RS 311.0 RS 956.1 RS 235.1
6778
Protezione dei dati. LF
FF 2020
Inserire prima del titolo del capitolo 3 Art. 23a
Elenco pubblico
La FINMA tiene un elenco degli assoggettati alla vigilanza. L'elenco è accessibile in forma elettronica al pubblico.
97. Legge federale del 19 marzo 1976221 sulla cooperazione allo sviluppo e l'aiuto umanitario internazionali Art. 13a cpv. 1, frase introduttiva e lett. g Per quanto concerne le persone incaricate di eseguire provvedimenti secondo la presente legge o interessate dagli stessi, la competente unità amministrativa può trattare segnatamente i seguenti dati: 1
g.
Abrogata
98. Legge federale del 30 settembre 2016222 sulla cooperazione con gli Stati dell'Europa dell'Est Art. 15 cpv. 2, frase introduttiva Il datore di lavoro può trattare i seguenti dati relativi al personale, compresi quelli degni di particolare protezione, necessari per lo svolgimento dei compiti di cui al capoverso 1: 2
221 222
RS 974.0 RS 974.1
6779
Protezione dei dati. LF
FF 2020
Allegato 2 (art. 73)
Coordinamento con altri atti normativi 1. Decreto federale del 13 giugno 2008 che approva e traspone nel diritto svizzero le convenzioni relative alla responsabilità civile nel campo dell'energia nucleare Indipendentemente dal fatto che entri prima in vigore la presente modifica della legge federale del 18 dicembre 1987223 sul diritto internazionale privato (LDIP) (all. 1 cifra II n. 25) o la modifica della LDIP nel quadro del decreto federale del 13 giugno 2008224 che approva e traspone nel diritto svizzero le convenzioni relative alla responsabilità civile nel campo dell'energia nucleare (legge federale sulla responsabilità civile in materia nucleare, all. cifra II n. 3), alla seconda di queste entrate in vigore o in caso di entrata in vigore simultanea delle due modifiche le disposizioni qui appresso della LDIP avranno il tenore seguente: Art. 130 cpv. 3 L'ordinamento delle competenze di cui al capoverso 2 si applica per analogia anche alle azioni in materia di incidenti nucleari alle quali non è applicabile la Convenzione di Parigi. Se, in un siffatto caso, né il luogo del sinistro nucleare né l'impianto nucleare si trovano in Svizzera, l'azione può essere proposta nel Cantone in cui si è prodotto il danno. Se si sono prodotti danni in più di un Cantone, è competente il Cantone che subisce maggiormente le conseguenze dell'incidente.
3
Art. 130a b. Diritto d'accesso e di consultazione in relazione al trattamento di dati personali
Per le azioni intese a dare esecuzione al diritto d'accesso o di consultazione in relazione al trattamento di dati personali sono competenti i tribunali menzionati nell'articolo 129.
2. Legge del 17 giugno 2016 sul casellario giudiziale 1. All'entrata in vigore della presente legge, le disposizioni qui appresso della legge del 17 giugno 2016225 sul casellario giudiziale (LCaGi) avranno il tenore seguente: Art. 3 cpv. 1 1
L'Ufficio federale di giustizia è l'organo federale responsabile di VOSTRA.
223 224 225
RS 291 FF 2008 4671 FF 2016 4315
6780
Protezione dei dati. LF
FF 2020
Art. 12 cpv. 2 I dati penali di VOSTRA non possono essere conservati in una nuova banca dati, salvo che ciò sia necessario per motivare una decisione presa o un passo procedurale intrapreso.
2
Art. 25 cpv. 1 Concerne soltanto il testo francese 2. All'entrata in vigore della LCaGi226, le disposizioni qui appresso del Codice penale (all. 1 cifra II n. 26 della presenta legge) avranno il tenore seguente: Art. 365 cpv. 1, primo periodo, e 367 cpv. 3 Privi di oggetto o abrogati
3. Legge federale del 20 dicembre 2019 sulla protezione della popolazione e sulla protezione civile All'entrata in vigore della presente legge, la disposizione qui appresso della legge federale del 20 dicembre 2019227 sulla protezione della popolazione e sulla protezione civile avrà il tenore seguente: Art. 93 cpv. 1, parte introduttiva, secondo periodo, e lett. b, nonché 2, parte introduttiva, secondo periodo, e lett. b 1
... A tal fine può trattare i seguenti dati: b.
2
dati personali che permettono di valutare l'attribuzione della funzione di base o il potenziale per funzioni di quadro.
... A tal fine può trattare i seguenti dati: b.
226 227
dati personali che permettono di valutare il potenziale per funzioni di quadro o di specialista.
FF 2016 4315 FF 2019 7237
6781
Protezione dei dati. LF
FF 2020
4. Modifica del 19 giugno 2020 della legge del 25 giugno 1982 sull'assicurazione contro la disoccupazione 1. Indipendentemente dal fatto che entri prima in vigore la presente modifica della legge del 6 ottobre 1989228 sul collocamento (LC) (all. 1 cifra II n. 79) o la modifica della LC nel quadro della modifica del 19 giugno 2020229 della legge del 25 giugno 1982 sull'assicurazione contro la disoccupazione (all. n. 1), alla seconda di queste entrate in vigore o in caso di entrata in vigore simultanea delle due modifiche la disposizione qui appresso della LC avrà il tenore seguente: Art. 35 cpv. 2, 3bis e 5 lett. d Il sistema d'informazione di cui al capoverso 1 lettera a può trattare dati personali, compresi quelli degni di particolare protezione conformemente all'articolo 33a capoverso 2.
2
Se necessario all'esecuzione della presente legge e della LADI, lo scambio di dati personali, compresi quelli degni di particolare protezione, tra i sistemi d'informazione del servizio pubblico di collocamento e dell'assicurazione contro la disoccupazione è autorizzato.
3bis
5
Il Consiglio federale disciplina: d.
la portata dei diritti di accesso e di trattamento dei dati personali, compresi i dati personali degni di particolare protezione, accordati alle persone, agli uffici e agli organi di cui ai capoversi 3 e 3ter;
2. Indipendentemente dal fatto che entri prima in vigore la presente modifica della legge del 25 giugno 1982230 sull'assicurazione contro la disoccupazione (LADI) (all. 1 cifra II n. 85) o la modifica del 19 giugno 2020231 della LADI, alla seconda di queste entrate in vigore o in caso di entrata in vigore simultanea delle due modifiche la disposizione qui appresso della LADI avrà il tenore seguente: Art. 96c cpv. 2 e 2bis 2
Abrogato
Se necessario all'esecuzione della presente legge e della LC, è autorizzato lo scambio di dati personali, compresi quelli degni di particolare protezione, tra i sistemi d'informazione dell'assicurazione contro la disoccupazione (art. 83 cpv. 1bis) e del servizio pubblico di collocamento (art. 35 LC).
2bis
228 229 230 231
RS 823.11 FF 2020 5091 RS 837.0 FF 2020 5091
6782
Protezione dei dati. LF
FF 2020
5. Modifica del 21 giugno 2019 della legge federale del 6 ottobre 2000 sulla parte generale del diritto delle assicurazioni sociali Indipendentemente dal fatto che entri prima in vigore la presente modifica della legge federale del 20 dicembre 1946232 sull'assicurazione per la vecchiaia e i superstiti (LAVS) (all. 1 cifra II n. 80) o la modifica della LAVS nel quadro della modifica del 21 giugno 2019233 della legge federale del 6 ottobre 2000 sulla parte generale del diritto delle assicurazioni sociali (all. n. 1), alla seconda di queste entrate in vigore o in caso di entrata in vigore simultanea delle due modifiche le disposizioni qui appresso della LAVS avranno il tenore seguente: Art. 49a
Sistemi d'informazione
Il Consiglio federale può prescrivere agli organi esecutivi l'utilizzo di sistemi d'informazione sviluppati, previa consultazione degli organi interessati, per l'adempimento dei compiti previsti dall'allegato II dell'Accordo del 21 giugno 1999 234 tra la Confederazione Svizzera, da una parte, e la Comunità europea ed i suoi Stati membri, dall'altra, sulla libera circolazione delle persone (Accordo sulla libera circolazione delle persone) e da altre convenzioni internazionali in materia di sicurezza sociale.
Art. 49b
Trattamento di dati personali
Gli organi incaricati di applicare la presente legge o di controllarne o sorvegliarne l'esecuzione possono trattare o far trattare dati personali, compresi dati personali degni di particolare protezione, di cui necessitano per adempiere i compiti conferiti loro dalla presente legge o da convenzioni internazionali, segnatamente per: 1
a.
calcolare e riscuotere i contributi assicurativi;
b.
stabilire il diritto alle prestazioni, nonché calcolarle, versarle e coordinarle con quelle di altre assicurazioni sociali;
c.
stabilire il diritto ai sussidi, nonché calcolarli, versarli e sorvegliarne l'impiego;
d.
far valere una pretesa di regresso nei confronti di terzi responsabili;
e.
sorvegliare l'esecuzione della presente legge;
f.
allestire statistiche;
g.
assegnare o verificare il numero d'assicurato.
Per adempiere tali compiti possono inoltre trattare o far trattare dati personali che permettono segnatamente di valutare la salute, la gravità dell'infermità fisica o psichica, i bisogni e la situazione economica dell'assicurato.
2
232 233 234
RS 831.10 FF 2019 3721 RS 0.142.112.681
6783
Protezione dei dati. LF
FF 2020
6. Modifica del 19 giugno 2020 della legge del 1° luglio 1966 sulle epizoozie Indipendentemente dal fatto che entri prima in vigore la presente modifica della legge del 1° luglio 1966235 sulle epizoozie (LFE) (all. 1 cifra II n. 86) o la modifica del 19 giugno 2020236 della LFE, alla seconda di queste entrate in vigore o in caso di entrata in vigore simultanea delle due modifiche la disposizione qui appresso della LFE avrà il tenore seguente: Art. 54a Abrogato
235 236
RS 916.40 FF 2020 4979
6784