Legge federale sul servizio informazioni civile

Disegno

(LSIC) Modifica del ...

L'Assemblea federale della Confederazione Svizzera, visto il messaggio del Consiglio federale del 14 agosto 20131, decreta: I La legge federale del 3 ottobre 20082 sul servizio informazioni civile è modificata come segue: Titolo prima dell'art. 1 (nuovo)

Sezione 1: Compiti e organizzazioni Titolo prima dell'art. 3 (nuovo)

Sezione 2: Collaborazione Titolo prima dell'art. 5 (nuovo)

Sezione 3: Trattamento dei dati personali Art. 5, rubrica Abrogata Titolo prima dell'art. 6 (nuovo)

Sezione 4: Trattamento dei dati personali raccolti in virtù della LMSI Art. 6, rubrica Abrogata

1 2

FF 2013 5721 RS 121

2012-1466

5737

Servizio informazioni civile. LF

Titolo prima dell'art. 6a (nuovo)

Sezione 5: Sistema d'informazione Sicurezza esterna Art. 6a (nuovo)

Organo responsabile

Il Servizio delle attività informative della Confederazione (SIC) gestisce il Sistema d'informazione Sicurezza esterna (ISAS).

1

È responsabile della sicurezza di ISAS e della legalità del trattamento dei dati in esso contenuti.

2

Art. 6b (nuovo)

Scopo

ISAS serve al trattamento di informazioni concernenti l'estero rilevanti sotto il profilo della politica di sicurezza, segnatamente nei settori del terrorismo internazionale, della proliferazione e dello spionaggio.

1

2

È utilizzato per: a.

il rilevamento dei dati;

b.

la ricerca di dati e l'analisi;

c.

l'aggiornamento della situazione;

d.

l'archiviazione di dati;

e.

la gestione di documenti.

Art. 6c (nuovo)

Contenuto

ISAS contiene dati su persone fisiche e giuridiche, organizzazioni, oggetti ed eventi. Il SIC può correlare i dati rilevati e analizzarli in maniera automatizzata. Se è comprovato che una fattispecie non può essere assegnata a ISAS oppure al Sistema d'informazione Sicurezza interna (ISIS), essa può essere rilevata in via eccezionale in entrambi i sistemi.

1

ISAS può contenere anche dati personali degni di particolare protezione e profili della personalità.

2

3 Il SIC può trattare in ISAS unicamente informazioni corrispondenti agli scopi di cui all'articolo 6b.

Può trattare ulteriormente informazioni che si rivelano essere disinformazioni o informazioni false, se ciò è necessario alla valutazione della situazione o di una fonte. Contrassegna i pertinenti dati come inesatti.

4

Art. 6d (nuovo)

Controllo della qualità

Il SIC valuta la rilevanza e l'esattezza dei dati personali prima di registrarli in ISAS. Valuta complessivamente le comunicazioni che contengono più dati personali prima di registrarle nell'archivio dei documenti.

1

5738

Servizio informazioni civile. LF

Esso verifica periodicamente se le comunicazioni e i dati personali registrati in ISAS sono ancora necessari per l'adempimento dei propri compiti; valuta i dati personali singolarmente e ogni comunicazione globalmente. I dati non più necessari sono cancellati. I dati inesatti sono immediatamente rettificati o cancellati; è fatto salvo l'articolo 6c capoverso 4.

2

Il SIC distrugge i dati che non possono essere registrati in ISAS o in un altro sistema d'informazione del SIC oppure li rispedisce al mittente.

3

4 Prima di ogni comunicazione di dati personali e prodotti il SIC si assicura che i dati personali siano conformi alle direttive legali secondo la presente legge e che la loro comunicazione sia prevista dalla legge e necessaria nel caso concreto.

L'organo interno del SIC incaricato del controllo della qualità provvede, formando internamente i collaboratori del SIC ed eseguendo controlli regolari, a garantire la qualità e la rilevanza dei dati trattati in ISAS. I dati registrati in ISAS e ISIS sono verificati secondo le direttive del controllo della qualità ISIS.

5

Art. 6e (nuovo) 1

Struttura

ISAS si compone di: a.

un archivio dei documenti per la registrazione e la consultazione dei dati che il SIC ha rilevato e che gli sono stati trasmessi;

b.

un sistema di analisi e di aggiornamento della situazione per il trattamento, la valutazione e l'analisi dei dati;

c.

un indice per accertare se il SIC tratta dati concernenti una persona, un'organizzazione, un oggetto o un evento nel sistema di analisi e di aggiornamento della situazione di cui alla lettera b.

Può essere collegato con ISIS per consentire consultazioni di dati e valutazioni interdisciplinari secondo l'articolo 3 capoverso 1.

2

Art. 6f (nuovo)

Diritti d'accesso

Per adempiere i compiti di cui all'articolo 6b capoverso 1 i collaboratori del SIC incaricati della registrazione, della consultazione, dell'analisi e del controllo della qualità dei dati hanno accesso ai dati in ISAS mediante procedura di richiamo.

1

2 Le consultazioni di dati interdisciplinari secondo l'articolo 6e capoverso 2 possono essere eseguite unicamente dai collaboratori del SIC che dispongono dei necessari diritti d'accesso a ISAS e ISIS.

3

Le seguenti autorità hanno accesso all'indice mediante procedura di richiamo: a.

l'Ufficio federale di polizia per lo svolgimento di compiti di polizia giudiziaria e di polizia di sicurezza nonché per l'esame di casi di sospetto riciclaggio di denaro e di finanziamento del terrorismo qualora si tratti di comunicazioni di istituti finanziari svizzeri;

5739

Servizio informazioni civile. LF

b.

gli organi di sicurezza cantonali per l'esecuzione dei propri compiti secondo la LMSI3;

c.

gli organi federali competenti per i controlli di sicurezza relativi alle persone per lo svolgimento di detti controlli.

Art. 6g (nuovo)

Comunicazione di dati personali ad autorità svizzere

Il SIC può comunicare dati personali ad autorità svizzere se ciò è necessario per l'adempimento dei propri compiti. Il Consiglio federale stabilisce le autorità interessate.

1

Se le informazioni del SIC sono necessarie ad altre autorità per il perseguimento penale, per prevenire reati oppure per il mantenimento dell'ordine pubblico, il SIC le mette a loro disposizione garantendo la protezione delle fonti.

2

Il SIC indica alle autorità di perseguimento penale la provenienza dei dati.

L'ulteriore procedura si fonda sulle disposizioni del Codice di procedura penale4 oppure della Procedura penale militare del 23 marzo 19795.

3

Art. 6h (nuovo)

Comunicazione di dati personali ad autorità estere

Il SIC può comunicare dati personali ad autorità di sicurezza estere in deroga alle disposizioni in materia di protezione dei dati se vi sono sufficienti garanzie per tutelare la persona interessata.

1

Il SIC può inoltre comunicare dati personali ad autorità di sicurezza di Stati con cui la Svizzera intrattiene relazioni diplomatiche se lo prevede una legge o una convenzione internazionale oppure se:

2

3 4 5

a.

è necessario per tutelare un interesse pubblico preponderante, quale l'impedimento o il chiarimento di un crimine o delitto punibile anche in Svizzera;

b.

è necessario per motivare una richiesta svizzera di informazioni;

c.

la persona interessata ha dato il suo consenso alla comunicazione o la comunicazione è inequivocabilmente nell'interesse della persona in questione;

d.

lo Stato richiedente garantisce per scritto di disporre dell'accordo della persona interessata e grazie alla comunicazione gli è possibile valutare se tale persona può partecipare a progetti classificati esteri nel settore della sicurezza interna o esterna oppure può ottenere l'accesso a informazioni, materiali o impianti classificati esteri;

e.

è necessario per tutelare interessi considerevoli in materia di sicurezza della Svizzera o dello Stato ricevente; oppure

f.

è necessario per proteggere l'integrità fisica e la vita di terzi.

RS 120 RS 312.0 RS 322.1

5740

Servizio informazioni civile. LF

La comunicazione all'estero non può avvenire se la persona interessata dovesse, in ragione della trasmissione dei dati, essere esposta al pericolo di una doppia punizione o dovessero risultare pregiudizi gravi per la salute, la vita o la libertà ai sensi della Convenzione del 4 novembre 19506 per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali oppure ai sensi di altri accordi internazionali applicabili.

3

Art. 6i (nuovo)

Comunicazione di dati personali a terzi

La comunicazione di dati personali a terzi è autorizzata unicamente se: a.

la persona interessata ha dato il suo consenso alla comunicazione o la comunicazione è inequivocabilmente nel suo interesse;

b.

la comunicazione è necessaria per sventare un pericolo immediato grave; oppure

c.

la comunicazione è necessaria per motivare una richiesta di informazioni.

Art. 6j (nuovo)

Diritto di essere informati

Qualora una persona chieda se in ISAS sono trattati dati che la concernono, la domanda è trattata secondo gli articoli 8 e 9 della legge federale del 19 giugno 19927 sulla protezione dei dati.

Art. 6k (nuovo)

Durata di conservazione

I dati sono conservati per la durata necessaria, ma al massimo per la durata prevista dal termine di conservazione stabilito dal Consiglio federale. Possono essere distrutti già in precedenza in funzione dell'esito del controllo di qualità.

Art. 6l (nuovo)

Archiviazione

Il SIC offre all'Archivio federale, a fini di archiviazione, i dati e i documenti non più necessari o destinati alla distruzione. I dati e gli atti del SIC non provenienti da relazioni dirette con servizi di sicurezza esteri sono archiviati dall'Archivio federale in locali particolarmente protetti. Sottostanno a un termine di protezione di 50 anni.

1

Per valutare minacce alla sicurezza interna o esterna oppure per tutelare un altro interesse pubblico o privato preponderante, durante il termine di protezione il SIC può consultare in singoli casi i dati personali trasmessi per l'archiviazione all'Archivio federale.

2

Esso distrugge i dati designati dall'Archivio federale come non degni di essere archiviati.

3

6 7

RS 0.101 RS 235.1

5741

Servizio informazioni civile. LF

Art. 6m (nuovo) 1

2

Disposizioni esecutive

Il Consiglio federale definisce: a.

il catalogo dei dati personali;

b.

le competenze per il trattamento dei dati;

c.

i diritti di accesso;

d.

la frequenza del controllo della qualità tenendo conto della gravità delle lesioni dei diritti costituzionali che comporta il trattamento dei dati;

e.

la durata di conservazione dei dati tenendo conto delle esigenze specifiche del SIC riguardo ai rispettivi settori di compiti;

f.

la cancellazione dei dati;

g.

la sicurezza dei dati;

h.

la conservazione e la distruzione di dati e atti provenienti da relazioni dirette con servizi di sicurezza esteri.

Il DDPS definisce i campi di dati.

Titolo prima dell'art. 7 (nuovo)

Sezione 6: Protezione delle fonti, indennità e ricompense Art. 7, rubrica Abrogata Titolo prima dell'art. 8 (nuovo)

Sezione 7: Controllo Art. 8, rubrica Abrogata Titolo prima dell'art. 9 (nuovo)

Sezione 8: Disposizioni finali II 1

La presente legge sottostà a referendum facoltativo.

2

Il Consiglio federale ne determina l'entrata in vigore.

5742