Termine di referendum: 17 gennaio 2019
Legge federale che attua la direttiva (UE) 2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali (Sviluppo dell'acquis di Schengen) del 28 settembre 2018
L'Assemblea federale della Confederazione Svizzera, visto il messaggio del Consiglio federale del 15 settembre 20171, decreta: I La legge sulla protezione dei dati in ambito Schengen di cui all'allegato è adottata.
II Gli atti normativi qui appresso sono modificati come segue:
1. Legge federale del 19 giugno 19922 sulla protezione dei dati Art. 26 cpv. 3, primo periodo L'Incaricato esercita la sua funzione in modo indipendente, senza ricevere o sollecitare istruzioni da alcuna autorità o da terzi. ...
3
Art. 26a cpv. 1 e 1bis 1
1 2
Il mandato dell'Incaricato può essere rinnovato due volte.
FF 2017 5939 RS 235.1
2017-1085
5079
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Il mandato è rinnovato tacitamente, salvo che, al più tardi sei mesi prima della scadenza, il Consiglio federale decida di non rinnovarlo per motivi oggettivi sufficienti.
1bis
Art. 26b 1
Attività accessoria
L'Incaricato non può esercitare alcuna attività accessoria.
Il Consiglio federale può autorizzare l'Incaricato a esercitare un'attività accessoria sempreché non siano pregiudicati il pieno adempimento della sua funzione, l'indipendenza e la reputazione. La decisione è pubblicata.
2
Art. 31 cpv. 1 lett. h 1
L'Incaricato ha in particolare gli altri compiti seguenti: h.
sensibilizzare il pubblico alla protezione dei dati.
2. Codice penale3 Art. 349a 1. Protezione dei dati personali a. Basi legali
Le autorità federali competenti hanno il diritto di comunicare dati personali soltanto se esiste una base legale ai sensi dell'articolo 7 della legge del 28 settembre 20184 sulla protezione dei dati in ambito Schengen (LPDS) oppure se: a.
la comunicazione dei dati personali è necessaria per proteggere la vita o l'integrità fisica dell'interessato o di un terzo;
b.
l'interessato ha reso i suoi dati personali accessibili a chiunque e non si è opposto espressamente alla comunicazione.
Art. 349b b. Parità di trattamento
La comunicazione di dati personali alle autorità competenti di Stati vincolati da un accordo di associazione alla normativa di Schengen (Stati Schengen) non può essere soggetta a regole di protezione dei dati personali più severe di quelle applicabili alla comunicazione alle autorità penali svizzere.
1
Le leggi speciali che prevedono regole di protezione dei dati personali più severe per la comunicazione di dati personali alle autorità estere competenti non si applicano alla comunicazione alle autorità competenti degli Stati Schengen.
2
3 4
RS 311.0 RS ...; FF 2018 5092
5080
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Art. 349c c. Comunicazione 1 Non possono essere comunicati dati personali all'autorità competendi dati personali a uno Stato terzo te di uno Stato che non è vincolato da un accordo di associazione alla o a un organo normativa di Schengen (Stato terzo) o a un organo internazionale internazionale
qualora la personalità dell'interessato possa subirne grave pregiudizio, dovuto in particolare all'assenza di una protezione adeguata.
2
Una protezione adeguata è garantita: a.
dalla legislazione dello Stato terzo nel caso in cui l'Unione europea l'abbia constatato tramite decisione;
b.
da un trattato internazionale;
c.
da garanzie specifiche.
Se è un'autorità federale, l'autorità che comunica i dati informa l'Incaricato federale della protezione dei dati e della trasparenza (Incaricato) sulle categorie delle comunicazioni di dati personali effettuate sulla base di garanzie specifiche secondo il capoverso 2 lettera c. Ogni comunicazione è documentata.
3
In deroga al capoverso 1, possono essere comunicati dati personali all'autorità competente di uno Stato terzo o a un organo internazionale se ciò è necessario nel caso specifico per: 4
a.
proteggere la vita o l'integrità fisica dell'interessato o di un terzo;
b.
prevenire una minaccia imminente e grave per la sicurezza pubblica di uno Stato Schengen o di uno Stato terzo;
c.
prevenire, accertare o perseguire un reato, a condizione che nessun interesse degno di protezione e preponderante dell'interessato si opponga alla comunicazione;
d.
esercitare o far valere un diritto davanti a un'autorità competente per prevenire, accertare o perseguire un reato, a condizione che nessun interesse degno di protezione e preponderante dell'interessato si opponga alla comunicazione.
Se è un'autorità federale, l'autorità che comunica i dati informa l'Incaricato sulla comunicazione di dati personali effettuata in virtù del capoverso 4.
5
Art. 349d d. Comunicazione 1 I dati personali trasmessi o messi a disposizione da uno Stato Schena uno Stato terzo gen possono essere comunicati all'autorità competente di uno Stato o a un organo internazionale di terzo o a un organo internazionale soltanto se: dati personali provenienti da uno a. la comunicazione è necessaria per prevenire, accertare o perStato Schengen
seguire un reato;
5081
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
b.
lo Stato Schengen che ha trasmesso o messo a disposizione i dati personali ha fornito il suo consenso preliminare; e
c.
le condizioni di cui all'articolo 349c sono adempiute.
In deroga al capoverso 1 lettera b, i dati personali possono essere comunicati se nel caso specifico: 2
a.
il consenso preliminare dello Stato Schengen non può essere ottenuto in tempo utile; e
b.
la comunicazione è indispensabile per prevenire una minaccia imminente e grave alla sicurezza pubblica di uno Stato Schengen o di uno Stato terzo o per salvaguardare gli interessi essenziali di uno Stato Schengen.
Lo Stato Schengen è informato senza indugio delle comunicazioni effettuate in virtù del capoverso 2.
3
Art. 349e e. Comunicazione 1 Se i dati personali non possono essere comunicati all'autorità comdi dati personali a un destinatario petente di uno Stato terzo tramite i canali consueti della cooperazione domiciliato in di polizia, segnatamente in una situazione d'urgenza, l'autorità comuno Stato terzo
petente può eccezionalmente comunicarli a un destinatario domiciliato in questo Stato se: a.
la comunicazione è indispensabile per l'adempimento di un compito legale dell'autorità che comunica i dati; e
b.
nessun interesse degno di protezione e preponderante dell'interessato vi si oppone.
Al momento della comunicazione dei dati, l'autorità competente comunica al destinatario che può utilizzarli unicamente per gli scopi da essa fissati.
2
L'autorità competente informa senza indugio l'autorità competente dello Stato terzo in merito a qualsiasi comunicazione di dati personali, sempre che lo consideri appropriato.
3
Se è un'autorità federale, l'autorità competente informa l'Incaricato senza indugio sulle comunicazioni di dati personali effettuate in virtù del capoverso 1.
4
L'autorità competente documenta le comunicazioni di dati personali.
Il Consiglio federale disciplina le modalità.
5
Art. 349f f. Esattezza dei dati personali
1
5082
L'autorità competente rettifica senza indugio i dati personali inesatti.
Informa senza indugio dell'avvenuta rettifica l'autorità che le ha trasmesso o messo a disposizione tali dati o alla quale li ha comunicati.
2
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Indica al destinatario l'attualità e l'affidabilità dei dati personali che comunica.
3
Comunica inoltre al destinatario qualsiasi informazione che permette di distinguere nella misura del possibile: 4
a.
le diverse categorie di interessati;
b.
i dati personali fondati su fatti da quelli fondati su valutazioni personali.
L'obbligo di informare il destinatario non sussiste qualora le informazioni previste ai capoversi 3 o 4 risultino dai dati personali stessi o dalle circostanze.
5
Art. 349g g. Verifica della liceità del trattamento
L'interessato può chiedere all'Incaricato di verificare se gli eventuali dati che lo concernono sono trattati in modo lecito qualora: 1
a.
il suo diritto di essere informato su uno scambio di dati che lo concernono sia limitato o differito (art. 18a e 18b della legge federale del 19 giugno 19925 sulla protezione dei dati);
b.
il suo diritto d'accesso sia negato, limitato o differito (art. 17 e 18 LPDS6); o
c.
il suo diritto di esigere la rettifica, la distruzione o la cancellazione dei dati che lo concernono sia parzialmente o totalmente negato (art. 19 cpv. 2 lett. a LPDS).
Una verifica può essere effettuata unicamente nei confronti di un'autorità federale soggetta alla sorveglianza dell'Incaricato.
2
L'Incaricato effettua la verifica; comunica all'interessato che nessun dato che lo concerne è trattato in modo illecito oppure, se ha riscontrato errori nel trattamento dei dati personali, che ha aperto un'inchiesta conformemente all'articolo 22 LPDS.
3
Se riscontra errori nel trattamento dei dati, l'Incaricato ordina all'autorità federale competente di porvi rimedio.
4
Le comunicazioni di cui al capoverso 3 hanno sempre lo stesso tenore e non vengono motivate. Non sono impugnabili.
5
5 6
RS 235.1 RS ...
5083
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Art. 349h h. Inchiesta
Chi rende verosimile che uno scambio di dati personali che lo concernono potrebbe violare le disposizioni sulla protezione dei dati personali può chiedere all'Incaricato di aprire un'inchiesta ai sensi dell'articolo 22 LPDS7.
1
Un'inchiesta può essere aperta unicamente nei confronti di un'autorità federale soggetta alla sorveglianza dell'Incaricato.
2
L'interessato e l'autorità federale nei confronti della quale è stata aperta un'inchiesta hanno qualità di parte.
3
4
Per il rimanente sono applicabili gli articoli 23 e 24 LPDS.
Art. 355a cpv. 4 Gli scambi di dati personali con Europol sono equiparati a uno scambio con un'autorità competente di uno Stato Schengen (art. 349b).
4
Art. 355f e 355g Abrogati
3. Codice di procedura penale8 Art. 95a
Trattamento di dati personali
Quando trattano dati personali, le autorità penali competenti provvedono a distinguere nella misura del possibile: a.
le diverse categorie di interessati;
b.
i dati personali fondati su fatti da quelli fondati su valutazioni personali.
Art. 98 cpv. 2 Le autorità penali competenti avvisano senza indugio dell'avvenuta rettifica l'autorità che ha loro trasmesso o messo a disposizione tali dati o alla quale li hanno comunicati.
2
7 8
RS ...
RS 312.0
5084
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
4. Legge federale del 20 marzo 19819 sull'assistenza internazionale in materia penale Titolo prima dell'articolo 11b
Capitolo 1b: Protezione dei dati personali Art. 11b
Diritto d'accesso in procedure pendenti
Fintanto che la procedura d'assistenza giudiziaria è pendente, la persona oggetto della domanda di cooperazione internazionale in materia penale ha il diritto di accedere ai dati personali che la concernono nonché alle seguenti informazioni: 1
a.
lo scopo e la base legale del trattamento;
b.
la durata di conservazione dei dati personali o, se ciò non è possibile, i criteri per stabilire tale durata;
c.
i destinatari o le categorie di destinatari;
d.
le informazioni disponibili sulla provenienza dei dati personali;
e.
le informazioni necessarie per far valere i suoi diritti.
L'autorità competente può rifiutare, limitare o differire l'informazione per uno dei motivi di cui all'articolo 80b capoverso 2 o se: 2
a.
lo esigono interessi preponderanti di terzi;
b.
lo esige un interesse pubblico preponderante, segnatamente la salvaguardia della sicurezza interna o esterna della Svizzera; o
c.
l'informazione dell'interessato rischia di compromettere un'indagine, un'istruzione o un procedimento giudiziario oppure una procedura di cooperazione internazionale in materia penale.
Art. 11c
Restrizione del diritto d'accesso applicabile alle domande di arresto a scopo di estradizione
Chiunque può domandare se uno Stato estero ha presentato alla Svizzera una domanda di arresto a scopo di estradizione nei suoi confronti. Questo diritto va esperito davanti all'Ufficio federale. Se la domanda è presentata a un'altra autorità, quest'ultima la trasmette senza indugio all'Ufficio federale.
1
Qualora una persona domandi all'Ufficio federale se ha ricevuto una domanda di arresto a scopo di estradizione, questo le comunica che nessun dato che la concerne è trattato in modo illecito e che può chiedere all'Incaricato federale della protezione dei dati e della trasparenza (Incaricato) di verificare se gli eventuali dati che la concernono sono trattati in modo lecito.
2
L'Incaricato effettua la verifica; comunica all'interessato che nessun dato che lo concerne è trattato in modo illecito oppure, se ha riscontrato errori nel trattamento 3
9
RS 351.1
5085
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
dei dati personali, che ha aperto un'inchiesta conformemente all'articolo 22 della legge del 28 settembre 201810 sulla protezione dei dati in ambito Schengen.
Se riscontra errori nel trattamento dei dati, l'Incaricato ordina all'Ufficio federale di porvi rimedio.
4
Le comunicazioni di cui ai capoversi 2 e 3 hanno sempre lo stesso tenore e non vengono motivate.
5
6
La comunicazione di cui al capoverso 3 non è impugnabile.
Se lo Stato richiedente vi acconsente, l'Ufficio federale è autorizzato, in deroga al capoverso 2, a fornire all'interessato le informazioni richieste.
7
Art. 11d
Diritto di rettifica e cancellazione di dati personali
La persona oggetto della domanda di cooperazione internazionale in materia penale può esigere dall'autorità competente che i dati personali che la concernono e che sono trattati in violazione della presente legge siano rettificati o cancellati.
1
Invece di cancellare i dati personali l'autorità competente ne limita il trattamento se: 2
a.
l'interessato contesta l'esattezza dei dati personali ma né la loro esattezza né la loro inesattezza possono essere dimostrate;
b.
lo esigono interessi preponderanti, in particolare quelli di cui all'articolo 80b capoverso 2; o
c.
la cancellazione dei dati rischia di compromettere una procedura di cooperazione internazionale in materia penale o il procedimento estero su cui si fonda la domanda di cooperazione in materia penale.
L'autorità competente informa senza indugio delle misure adottate secondo i capoversi 1 e 2 l'autorità che le ha trasmesso o messo a disposizione i dati personali o alla quale li ha comunicati.
3
La verifica dell'esattezza di dati personali acquisiti a scopo di prova o relativi a reati sui quali si fonda la domanda di cooperazione in materia penale compete alla pertinente autorità estera.
4
Art. 11e
Parità di trattamento
La comunicazione di dati personali alle autorità competenti di Stati vincolati da un accordo di associazione alla normativa di Schengen (Stati Schengen) non può essere soggetta a regole di protezione dei dati personali più severe di quelle applicabili alla comunicazione alle autorità penali svizzere.
1
Le leggi speciali che prevedono regole di protezione dei dati personali più severe per la comunicazione di dati personali alle autorità estere competenti non si applicano alla comunicazione alle autorità competenti degli Stati Schengen.
2
10
RS ...
5086
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
Art. 11f
FF 2018
Comunicazione di dati personali a uno Stato terzo o a un organo internazionale
Non possono essere comunicati dati personali all'autorità competente di uno Stato che non è vincolato da un accordo di associazione alla normativa di Schengen (Stato terzo) o a un organo internazionale qualora la personalità dell'interessato possa subirne grave pregiudizio, dovuto in particolare all'assenza di una protezione adeguata.
1
2
Una protezione adeguata è garantita: a.
dalla legislazione dello Stato terzo nel caso in cui l'Unione europea l'abbia constatato tramite decisione;
b.
da un trattato internazionale;
c.
da garanzie specifiche.
In deroga al capoverso 1, possono essere comunicati dati personali all'autorità competente di uno Stato terzo o a un organo internazionale se ciò è necessario nel caso specifico per: 3
a.
proteggere la vita o l'integrità fisica dell'interessato o di un terzo;
b.
prevenire una minaccia imminente e grave per la sicurezza pubblica di uno Stato Schengen o di uno Stato terzo;
c.
prevenire, accertare o perseguire un reato oppure eseguire una decisione penale, a condizione che nessun interesse degno di protezione e preponderante dell'interessato si opponga alla comunicazione;
d.
esercitare o far valere un diritto davanti a un'autorità competente per prevenire, accertare o perseguire un reato oppure eseguire una decisione penale, a condizione che nessun interesse degno di protezione e preponderante dell'interessato si opponga alla comunicazione.
Art. 11g
Comunicazione a uno Stato terzo o a un organo internazionale di dati personali provenienti da uno Stato Schengen
I dati personali trasmessi o messi a disposizione da uno Stato Schengen possono essere comunicati all'autorità competente di uno Stato terzo o a un organo internazionale soltanto se: 1
a.
la comunicazione è necessaria per prevenire, accertare o perseguire un reato o per eseguire una decisione penale;
b.
lo Stato Schengen che ha trasmesso o messo a disposizione i dati personali ha fornito il suo consenso preliminare; e
c.
le condizioni di cui all'articolo 11f sono adempiute.
In deroga al capoverso 1 lettera b, possono essere comunicati dati personali se nel caso specifico: 2
a.
il consenso preliminare dello Stato Schengen non può essere ottenuto in tempo utile; e
5087
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
b.
FF 2018
la comunicazione è indispensabile per prevenire una minaccia imminente e grave per la sicurezza pubblica di uno Stato Schengen o di uno Stato terzo o per salvaguardare gli interessi essenziali di uno Stato Schengen.
Lo Stato Schengen è informato senza indugio delle comunicazioni secondo il capoverso 2.
3
Art. 11h
Procedura per la comunicazione di dati personali
L'autorità competente indica al destinatario l'attualità e l'affidabilità dei dati personali che comunica.
1
Comunica inoltre al destinatario qualsiasi informazione che permette di distinguere nella misura del possibile: 2
a.
le diverse categorie di interessati;
b.
i dati personali fondati su fatti da quelli fondati su valutazioni personali.
L'obbligo di informare il destinatario non sussiste qualora le informazioni previste ai capoversi 1 o 2 risultino dai dati personali stessi o dalle circostanze.
3
5. Legge federale del 22 giugno 200111 sulla cooperazione con la Corte penale internazionale Inserire prima del titolo del capitolo 2 Art. 2a
Protezione dei dati personali
Salvo disposizioni contrarie della presente legge, il trattamento di dati personali è retto dagli articoli 11b11d e 11f11h della legge federale del 20 marzo 198112 sull'assistenza internazionale in materia penale.
6. Legge federale del 3 ottobre 197513 relativa al Trattato conchiuso con gli Stati Uniti d'America sull'assistenza giudiziaria in materia penale Inserire prima del titolo II Art. 9a
Protezione dei dati personali
Salvo disposizioni contrarie del Trattato, il trattamento di dati personali è retto dagli articoli 11b11d e 11f11h della legge federale del 20 marzo 198114 sull'assistenza in materia penale.
11 12 13 14
RS 351.6 RS 351.1 RS 351.93 RS 351.1
5088
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
7. Legge federale del 7 ottobre 199415 sugli Uffici centrali di polizia giudiziaria della Confederazione e i centri comuni di cooperazione di polizia e doganale con altri Stati Art. 13 cpv. 2 La comunicazione di dati personali nel quadro della cooperazione di polizia con le autorità straniere preposte al perseguimento penale è retta dagli articoli 349a349h del Codice penale16.
2
8. Legge federale del 13 giugno 200817 sui sistemi d'informazione di polizia della Confederazione Art. 7 cpv. 2 Fedpol fornisce le informazioni richieste dopo aver consultato l'autorità che ha iscritto o fatto iscrivere i dati nel sistema d'informazione; sono fatti salvi gli articoli 8 e 8a.
2
Art. 8
Restrizione del diritto d'accesso concernente il sistema di trattamento dei dati relativi ai reati federali
Qualora una persona domandi alla Polizia giudiziaria federale (PGF) se stia trattando dati che la concernono nel sistema di cui all'articolo 11, fedpol differisce tale informazione: 1
a.
se e nella misura in cui interessi preponderanti inerenti al procedimento penale, debitamente motivati negli atti, esigono il mantenimento del segreto riguardo ai dati concernenti il richiedente; o
b.
se non sono trattati dati concernenti il richiedente.
Fedpol comunica al richiedente il differimento dell'informazione rendendolo attento al fatto che può chiedere all'Incaricato federale della protezione dei dati e della trasparenza (Incaricato) di verificare se dati che lo concernono sono trattati in modo lecito e se interessi preponderanti al mantenimento del segreto giustificano il differimento.
2
L'Incaricato effettua la verifica; comunica all'interessato che nessun dato che lo concerne è trattato in modo illecito oppure, se ha riscontrato errori nel trattamento dei dati personali o relativi al differimento dell'informazione, che ha aperto un'inchiesta conformemente all'articolo 22 della legge del 28 settembre 201818 sulla protezione dei dati in ambito Schengen (LPDS).
3
15 16 17 18
RS 360 RS 311.0 RS 361 RS ...
5089
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Se riscontra errori nel trattamento dei dati o relativi al differimento dell'informazione, l'Incaricato ordina a fedpol di porvi rimedio.
4
Le comunicazioni di cui ai capoversi 2 e 3 hanno sempre lo stesso tenore e non vengono motivate. La comunicazione di cui al capoverso 3 non è impugnabile.
5
Fedpol fornisce le informazioni al richiedente appena viene meno l'interesse al mantenimento del segreto, ma al più tardi allo scadere della durata di conservazione dei dati, purché ciò non comporti un onere di lavoro eccessivo. Le persone di cui non sono stati trattati dati ne sono informate da fedpol tre anni dopo il ricevimento della loro domanda.
6
Qualora l'interessato renda verosimile che il differimento dell'informazione gli arrecherebbe un danno rilevante e irreparabile, l'Incaricato può ordinare che, a titolo eccezionale, fedpol fornisca immediatamente le informazioni richieste, se e nella misura in cui ciò non pregiudichi la sicurezza interna o esterna.
7
Inserire prima del titolo della sezione 2 Art. 8a
Restrizione del diritto d'accesso in caso di segnalazioni per l'arresto a scopo di estradizione
Qualora una persona domandi a fedpol se è segnalata in un sistema d'informazione di polizia per l'arresto a scopo di estradizione, fedpol le comunica che nessun dato che la concerne è trattato in modo illecito e che può chiedere all'Incaricato di verificare se gli eventuali dati che la concernono sono trattati in modo lecito.
1
L'Incaricato effettua la verifica; comunica all'interessato che nessun dato che lo concerne è trattato in modo illecito oppure, se ha riscontrato errori nel trattamento dei dati personali, che ha aperto un'inchiesta conformemente all'articolo 22 LPDS19.
2
Se riscontra errori nel trattamento dei dati, l'Incaricato ordina a fedpol di porvi rimedio.
3
Le comunicazioni di cui ai capoversi 1 e 2 hanno sempre lo stesso tenore e non vengono motivate.
4
5
La comunicazione di cui al capoverso 2 non è impugnabile.
19
RS ...
5090
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
9. Legge del 12 giugno 200920 sullo scambio di informazioni con gli Stati Schengen Art. 2 cpv. 3 3
Il trattamento di informazioni è retto dagli articoli 349a349h del Codice penale21.
Art. 6a6c Abrogati III 1
La presente legge sottostà a referendum facoltativo.
2
Il Consiglio federale ne determina l'entrata in vigore.
Consiglio nazionale, 28 settembre 2018
Consiglio degli Stati, 28 settembre 2018
Il presidente: Dominique de Buman Il segretario: Pierre-Hervé Freléchoz
La presidente: Karin Keller-Sutter La segretaria: Martina Buol
Data della pubblicazione: 9 ottobre 201822 Termine di referendum: 17 gennaio 2019
20 21 22
RS 362.2 RS 311.0 FF 2018 5079
5091
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Allegato (cifra I)
Legge federale sulla protezione dei dati personali nell'ambito dell'applicazione dell'acquis di Schengen in materia penale (Legge sulla protezione dei dati in ambito Schengen, LPDS) del 28 settembre 2018
L'Assemblea federale della Confederazione Svizzera, visti gli articoli 54 capoverso 1, 123 e 173 capoverso 2 della Costituzione federale23; in esecuzione della direttiva (UE) 2016/68024; visto il messaggio del Consiglio federale del 15 settembre 201725, decreta:
Sezione 1: Disposizioni generali Art. 1
Oggetto
La presente legge disciplina il trattamento di dati personali da parte degli organi federali ai fini della prevenzione, del chiarimento o del perseguimento di reati o dell'esecuzione di sanzioni penali, comprese la protezione contro le minacce alla sicurezza pubblica e la prevenzione delle stesse: 1
2
a.
nell'ambito dell'applicazione dell'acquis di Schengen;
b.
nell'ambito dell'applicazione degli accordi internazionali conclusi con l'Unione europea o con Stati vincolati da un accordo di associazione alla normativa di Schengen (Stati Schengen) e che in materia di protezione dei dati rimandano alla direttiva (UE) 2016/680.
Gli accordi di associazione alla normativa di Schengen sono elencati nell'allegato.
23 24
25
RS 101 Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio; GU L 119 del 4.5.2016, pag. 89.
FF 2017 5939
5092
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
Art. 2
FF 2018
Rapporto con altre leggi
La presente legge non si applica ai diritti delle persone interessate nei procedimenti pendenti davanti ai tribunali della Confederazione e nei procedimenti pendenti secondo il Codice di procedura penale26 o secondo la legge federale del 20 marzo 198127 sull'assistenza internazionale in materia penale; tali diritti sono disciplinati dal diritto processuale applicabile.
1
In quanto la presente legge non preveda disposizioni particolari, si applica la legge federale del 19 giugno 199228 sulla protezione dei dati (LPD); è fatta salva l'applicazione di altre leggi federali.
2
Art. 3 1
2
Definizioni
Nella presente legge s'intende per: a.
dati personali degni di particolare protezione: 1. i dati concernenti le opinioni o attività religiose, filosofiche o politiche, 2. i dati concernenti la salute, la sfera intima o l'appartenenza a una razza o a un'etnia, 3. i dati genetici, 4. i dati biometrici che identificano in modo univoco una persona fisica, 5. i dati concernenti le misure d'assistenza sociale, 6. i dati concernenti procedimenti e sanzioni amministrativi e penali;
b.
profilazione: ogni trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti della personalità di una persona fisica, in particolare per analizzare o prevedere elementi concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, il luogo di soggiorno e gli spostamenti di tale persona;
c.
violazione della sicurezza dei dati: ogni violazione della sicurezza, a prescindere dal fatto che sia intenzionale o illecita, in seguito alla quale dati personali vengono persi, cancellati, distrutti, modificati oppure divulgati o resi accessibili a persone non autorizzate;
d.
decisione individuale automatizzata: ogni decisione basata esclusivamente su un trattamento automatizzato di dati personali, compresa la profilazione, che abbia per la persona interessata effetti giuridici o ripercussioni significative;
e.
responsabile del trattamento: la persona privata o l'organo federale che tratta dati personali per conto dell'organo federale responsabile.
Peraltro si applicano le definizioni di cui all'articolo 3 LPD29.
26 27 28 29
RS 312.0 RS 351.1 RS 235.1 RS 235.1
5093
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
Art. 4 1
FF 2018
Principi
I dati personali vanno trattati in modo lecito.
Il trattamento deve essere conforme al principio della buona fede e della proporzionalità.
2
I dati personali possono essere raccolti soltanto per uno scopo determinato e riconoscibile da parte della persona interessata; possono essere trattati soltanto in modo compatibile con tale scopo.
3
I dati personali sono distrutti o resi anonimi non appena non sono più necessari per lo scopo del trattamento.
4
Chi tratta dati personali deve accertarsi della loro esattezza. Deve prendere tutti i provvedimenti adeguati e necessari per rettificare, cancellare o distruggere i dati inesatti o incompleti in considerazione dello scopo per cui sono stati raccolti o trattati.
5
Art. 5
Protezione dei dati sin dalla progettazione e per impostazione predefinita
Gli organi federali sono tenuti ad adottare, sin dalla progettazione, i provvedimenti tecnici e organizzativi necessari affinché il trattamento dei dati sia conforme alle disposizioni sulla protezione dei dati, in particolare ai principi di cui all'articolo 4.
1
I provvedimenti tecnici e organizzativi devono essere adeguati in particolare allo stato della tecnica, alla natura e all'estensione del trattamento dei dati come pure al rischio che il trattamento comporta per i diritti fondamentali delle persone interessate.
2
Gli organi federali sono tenuti a garantire, mediante appropriate impostazioni predefinite, che il trattamento di dati personali sia circoscritto al minimo indispensabile per lo scopo perseguito.
3
Art. 6
Basi legali per il trattamento di dati personali
Gli organi federali possono trattare dati personali soltanto se esiste una pertinente base legale.
1
2
3
La base legale deve essere prevista in una legge in senso formale nei casi seguenti: a.
sono trattati dati personali degni di particolare protezione;
b.
sono trattati profili della personalità;
c.
è effettuata una profilazione;
d.
il tipo di trattamento può comportare una grave ingerenza nei diritti fondamentali della persona interessata.
In deroga ai capoversi 1 e 2, gli organi federali possono trattare dati personali se: a.
5094
il trattamento è necessario per proteggere la vita o l'integrità fisica della persona interessata o di un terzo; o
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
b.
FF 2018
la persona interessata ha reso i suoi dati personali accessibili a chiunque e non si è opposta espressamente al trattamento.
Art. 7
Basi legali per la comunicazione di dati personali
Gli organi federali possono comunicare dati personali soltanto se lo prevede una base legale ai sensi dell'articolo 6 capoversi 1 e 2.
1
In deroga al capoverso 1, gli organi federali possono comunicare dati personali se nel caso specifico: 2
3
a.
la comunicazione è indispensabile affinché l'organo federale o il destinatario possa adempiere un compito definito dalla legge;
b.
la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata o di un terzo; o
c.
la persona interessata ha reso i suoi dati personali accessibili a chiunque e non si è opposta espressamente alla comunicazione.
Peraltro è applicabile l'articolo 19 capoversi 1bis4 LDP30.
Art. 8
Comunicazione di dati personali all'estero
La comunicazione di dati personali alle autorità competenti degli Stati Schengen non può essere soggetta a regole di protezione dei dati personali più severe di quelle applicabili alla comunicazione alle autorità penali svizzere.
1
La comunicazione di dati personali a uno Stato terzo o a un organo internazionale è retta dalle disposizioni speciali del diritto federale applicabile.
2
Art. 9
Organo federale responsabile e controllo
L'organo federale che nell'adempimento dei suoi compiti tratta o fa trattare dati personali è responsabile della protezione dei dati.
1
Se un organo federale tratta dati personali congiuntamente ad altri organi federali, a organi cantonali o a privati, il Consiglio federale disciplina le procedure di controllo e la responsabilità in materia di protezione dei dati.
2
Art. 10
Trattamento dei dati da parte di un responsabile del trattamento
Il trattamento di dati personali può essere affidato a un responsabile del trattamento se sono adempiute le condizioni previste dall'articolo 10a LPD31.
1
Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione scritta dell'organo federale.
2
30 31
RS 235.1 RS 235.1
5095
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Sezione 2: Obblighi degli organi federali e dei responsabili del trattamento Art. 11
Decisione individuale automatizzata
L'organo federale informa la persona interessata in merito a ogni decisione individuale automatizzata (art. 3 cpv. 1 lett. d) che la concerne; queste decisioni sono designate come tali.
1
L'organo federale dà la possibilità alla persona interessata che lo richiede di esprimere il suo parere. La persona interessata può esigere che le sia comunicata la procedura applicata e che la decisione sia riesaminata da una persona fisica.
2
Il capoverso 2 non si applica se la persona interessata dispone di un rimedio giuridico contro la decisione.
3
Art. 12
Registro delle attività di trattamento
Gli organi federali e i responsabili del trattamento tengono un registro delle loro attività di trattamento.
1
2
I registri degli organi federali contengono almeno le indicazioni seguenti: a.
la denominazione dell'organo federale;
b.
lo scopo del trattamento;
c.
una descrizione delle categorie di persone interessate e delle categorie di dati personali trattati;
d.
le categorie di destinatari;
e.
la durata di conservazione dei dati o, se ciò non è possibile, i criteri per stabilire tale durata;
f.
se possibile, una descrizione generale dei provvedimenti tesi a garantire la sicurezza dei dati secondo l'articolo 7 LPD32;
g.
lo Stato terzo o l'organo internazionale cui sono comunicati dati personali, come pure le garanzie previste per la protezione degli stessi.
Il registro del responsabile del trattamento contiene indicazioni in merito alla sua identità e a quella dell'organo federale, alle categorie dei trattamenti eseguiti su incarico dell'organo federale, come pure le indicazioni di cui al capoverso 2 lettera f.
3
Art. 13
Valutazione d'impatto sulla protezione dei dati
Quando il trattamento può comportare un rischio elevato per i diritti fondamentali della persona interessata, l'organo federale effettua previamente una valutazione d'impatto sulla protezione dei dati. Se prevede più operazioni di trattamento simili può procedere a una valutazione d'impatto comune.
1
32
RS 235.1
5096
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Il rischio elevato, in particolare in caso di applicazione di nuove tecnologie, risulta dal tipo, dall'estensione, dalle circostanze e dallo scopo del trattamento. Sussiste segnatamente nel caso di: 2
a.
un trattamento su grande scala di dati personali degni di particolare protezione o di profili della personalità;
b.
una profilazione.
La valutazione d'impatto sulla protezione dei dati contiene una descrizione del trattamento previsto, una valutazione dei rischi per i diritti fondamentali della persona interessata nonché i provvedimenti a loro tutela.
3
Art. 14
Consultazione dell'Incaricato federale della protezione dei dati e della trasparenza
L'organo federale sente previamente il parere dell'Incaricato federale della protezione dei dati e della trasparenza (Incaricato), se dalla valutazione d'impatto sulla protezione dei dati emerge che senza alcun provvedimento dell'organo federale il trattamento previsto presenterebbe un rischio elevato per i diritti fondamentali della persona interessata.
1
L'Incaricato comunica entro due mesi all'organo federale le sue obiezioni contro il trattamento previsto. Il termine può essere prorogato di un mese se si tratta di un trattamento di dati complesso.
2
Se ha obiezioni contro il trattamento previsto, l'Incaricato propone all'organo federale provvedimenti appropriati.
3
Art. 15
Comunicazione di violazioni della sicurezza dei dati
L'organo federale comunica quanto prima all'Incaricato ogni violazione della sicurezza dei dati che comporta verosimilmente un grave rischio per i diritti fondamentali della persona interessata.
1
Nella comunicazione l'organo federale menziona almeno il tipo di violazione della sicurezza dei dati, le sue conseguenze e i provvedimenti disposti o previsti per rimediarvi.
2
Il responsabile del trattamento comunica quanto prima all'organo federale ogni violazione della sicurezza dei dati.
3
L'organo federale informa la persona interessata se ciò è necessario per proteggerla o se lo esige l'Incaricato.
4
5
Può limitare o differire l'informazione della persona interessata o rinunciarvi se: a.
lo esigono interessi preponderanti di terzi;
b.
lo esige un interesse pubblico preponderante, in particolare la salvaguardia della sicurezza interna o esterna della Svizzera;
c.
l'informazione della persona interessata rischia di compromettere un'indagine, un'istruzione o un procedimento giudiziario o amministrativo;
5097
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
d.
l'informazione della persona interessata è impossibile o esige mezzi sproporzionati; o
e.
l'informazione della persona interessata è garantita in modo equivalente con una comunicazione pubblica.
Art. 16
Responsabile della protezione dei dati
Ogni organo federale designa un responsabile della protezione dei dati. Più organi federali possono designarne uno comune.
1
2
3
Il responsabile della protezione dei dati: a.
dispone delle conoscenze tecniche necessarie; e
b.
non esercita attività inconciliabili con i suoi compiti di responsabile della protezione dei dati.
Il responsabile della protezione dei dati ha in particolare i compiti seguenti: a.
sostiene gli organi federali;
b.
promuove l'informazione e la formazione dei collaboratori;
c.
collabora all'esecuzione delle disposizioni sulla protezione dei dati e propone provvedimenti se risulta che sono state violate prescrizioni sulla protezione dei dati.
Sezione 3: Diritti delle persone interessate Art. 17
Diritto d'accesso
Il diritto d'accesso è retto dall'articolo 8 LPD33. L'organo federale comunica inoltre alla persona interessata: 1
2
a.
le informazioni necessarie affinché possa far valere i suoi diritti secondo la presente legge;
b.
la durata di conservazione dei dati o, se ciò non è possibile, i criteri per stabilire la durata.
Sono fatte salve le norme speciali di altre leggi federali.
Art. 18
Restrizione del diritto d'accesso
La restrizione del diritto d'accesso è retta dall'articolo 9 capoversi 13 e 5 LPD34.
L'organo federale può inoltre rifiutare, limitare o differire la comunicazione delle informazioni se la domanda d'accesso è manifestamente infondata o querulosa.
1
2
Sono fatte salve le norme speciali di altre leggi federali.
33 34
RS 235.1 RS 235.1
5098
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
Art. 19
FF 2018
Altre pretese e procedura
Chi ha un interesse degno di protezione può esigere che l'organo federale responsabile: 1
2
a.
si astenga dal trattamento illecito;
b.
elimini le conseguenze di un trattamento illecito;
c.
accerti il carattere illecito del trattamento.
Il richiedente può in particolare esigere che l'organo federale: a.
rettifichi, cancelli o distrugga i dati personali corrispondenti;
b.
pubblichi o comunichi a terzi la sua decisione, in particolare in merito alla rettifica, alla cancellazione o alla distruzione dei dati, l'opposizione alla comunicazione ai sensi dell'articolo 20 LPD35 o la menzione che rileva il carattere contestato dei dati secondo il capoverso 4.
Invece di cancellare o distruggere i dati personali, l'organo federale ne limita il trattamento se: 3
a.
la persona interessata contesta l'esattezza dei dati personali ma né la loro esattezza né la loro inesattezza possono essere dimostrate;
b.
lo esigono interessi preponderanti di terzi;
c.
lo esige un interesse pubblico preponderante, segnatamente la salvaguardia della sicurezza interna o esterna della Svizzera;
d.
la cancellazione o la distruzione dei dati rischia di compromettere un'indagine, un'istruzione o un procedimento giudiziario o amministrativo.
Se non possono essere dimostrate né l'esattezza né l'inesattezza dei dati personali, l'organo federale aggiunge agli stessi una menzione che ne rileva il carattere contestato.
4
La procedura è retta dalla legge federale del 20 dicembre 196836 sulla procedura amministrativa (PA). Le eccezioni previste dagli articoli 2 e 3 PA non sono applicabili.
5
6
Sono fatte salve le norme speciali di altre leggi federali.
Art. 20
Procedura in caso di comunicazione di documenti ufficiali che contengono dati personali
Se è in corso una procedura concernente l'accesso a documenti ufficiali ai sensi della legge del 17 dicembre 200437 sulla trasparenza che contengono dati personali, la persona interessata può, in tale procedura, far valere i diritti che le spettano in virtù dell'articolo 19 della presente legge in riferimento ai documenti oggetto della procedura di accesso.
35 36 37
RS 235.1 RS 172.021 RS 152.3
5099
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Sezione 4: Sorveglianza Art. 21
Incaricato
L'Incaricato sorveglia l'applicazione delle disposizioni federali sulla protezione dei dati.
1
2
Non sono soggetti alla sorveglianza dell'Incaricato: a.
i tribunali della Confederazione;
b.
il Ministero pubblico della Confederazione per quanto riguarda il trattamento di dati personali nell'ambito di un procedimento penale;
c.
le autorità federali per quanto riguarda il trattamento di dati personali nell'ambito di procedure di assistenza giudiziaria internazionale in materia penale.
Art. 22
Inchiesta
L'Incaricato apre, d'ufficio o su denuncia, un'inchiesta nei confronti di un organo federale o di un responsabile del trattamento se indizi lasciano presumere che un trattamento di dati potrebbe violare le disposizioni sulla protezione dei dati.
1
Può rinunciare ad aprire un'inchiesta se la violazione delle disposizioni sulla protezione dei dati è di poca importanza.
2
L'organo federale o il responsabile del trattamento fornisce all'Incaricato tutte le informazioni e i documenti necessari per l'inchiesta. Il diritto di rifiutare di fornire informazioni è retto dagli articoli 16 e 17 PA38.
3
Se la persona interessata ha sporto denuncia, l'Incaricato la informa sul seguito dato alla denuncia e sull'esito di un'eventuale inchiesta.
4
Art. 23
Attribuzioni
Se l'organo federale o il responsabile del trattamento non ottempera all'obbligo di collaborare, l'Incaricato può, nell'ambito dell'inchiesta, ordinare in particolare: 1
a.
l'accesso alle informazioni, ai documenti, ai registri delle attività di trattamento e ai dati personali necessari per l'inchiesta;
b.
l'accesso ai locali e agli impianti;
c.
l'interrogatorio di testimoni;
d.
perizie di esperti.
L'Incaricato può inoltre ordinare provvedimenti cautelari per la durata dell'inchiesta.
2
38
RS 172.021
5100
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
Art. 24
FF 2018
Provvedimenti amministrativi
Se sono state violate le disposizioni sulla protezione dei dati, l'Incaricato può ordinare di adeguare, sospendere o cessare del tutto o in parte il trattamento nonché di cancellare o distruggere del tutto o in parte i dati personali.
1
L'Incaricato può sospendere o vietare la comunicazione dei dati all'estero se questa è contraria alle disposizioni legali riguardanti la comunicazione di dati personali a uno Stato terzo o a un organo internazionale.
2
Se durante l'inchiesta l'organo federale o il responsabile del trattamento ha adottato i provvedimenti necessari per ristabilire il rispetto delle disposizioni sulla protezione dei dati, l'Incaricato può limitarsi a pronunciare un ammonimento.
3
Art. 25
Procedura
La procedura d'inchiesta e le decisioni concernenti i provvedimenti di cui agli articoli 23 e 24 sono retti dalla PA39.
1
Fatto salvo l'articolo 349h del Codice penale40, è parte soltanto l'organo federale o il responsabile del trattamento oggetto dell'inchiesta.
2
L'Incaricato può impugnare le decisioni su ricorso pronunciate dal Tribunale amministrativo federale.
3
Sezione 5: Assistenza amministrativa tra l'Incaricato e le autorità estere Art. 26 Ai fini dell'adempimento dei rispettivi compiti legali in materia di protezione dei dati l'Incaricato può scambiare informazioni o dati personali con le autorità di uno Stato Schengen incaricate della protezione dei dati se: 1
39 40
a.
la reciprocità dell'assistenza amministrativa è garantita;
b.
le informazioni e i dati personali sono utilizzati soltanto nell'ambito della procedura concernente la protezione dei dati personali su cui si fonda la domanda di assistenza amministrativa;
c.
l'autorità destinataria s'impegna a salvaguardare i segreti professionali, d'affari e di fabbricazione;
d.
le informazioni e i dati personali sono comunicati a terzi soltanto previo consenso dell'autorità che li ha trasmessi; e
e.
l'autorità destinataria s'impegna a rispettare gli oneri e le limitazioni d'uso richiesti dall'autorità che ha trasmesso le informazioni e i dati personali.
RS 172.021 RS 311.0
5101
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Per motivare la propria domanda di assistenza amministrativa o per dare seguito a una siffatta domanda di un'autorità, l'Incaricato può fornire in particolare le seguenti informazioni: 2
a.
la denominazione dell'organo federale responsabile e il nome del responsabile del trattamento o di qualsiasi altra persona che partecipa al trattamento;
b.
le categorie di persone interessate;
c.
l'identità delle persone interessate, se la comunicazione di tale identità è indispensabile per l'adempimento dei compiti legali dell'Incaricato o dell'autorità dello Stato Schengen incaricata della protezione dei dati;
d.
i dati personali o le categorie di dati personali trattati;
e.
lo scopo del trattamento;
f.
i destinatari o le categorie di destinatari;
g.
i provvedimenti tecnici e organizzativi.
Prima di trasmettere all'autorità dello Stato Schengen incaricata della protezione dei dati informazioni che potrebbero contenere segreti professionali, d'affari o di fabbricazione, l'Incaricato informa le persone titolari di tali segreti e le invita a esprimere un parere, salvo che ciò sia impossibile o esiga mezzi sproporzionati.
3
Sezione 6: Disposizione transitoria relativa alle procedure pendenti Art. 27 La presente legge non si applica alle inchieste dell'Incaricato pendenti al momento della sua entrata in vigore; non si applica neppure ai ricorsi pendenti contro decisioni di prima istanza emanate prima della sua entrata in vigore. A questi casi si applica il diritto anteriore.
5102
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
FF 2018
Allegato (art. 1 cpv. 2)
Accordi di associazione alla normativa di Schengen Gli Accordi di associazione alla normativa di Schengen comprendono:
41 42 43 44 45 46
a.
l'Accordo del 26 ottobre 200441 tra la Confederazione Svizzera, l'Unione europea e la Comunità europea, riguardante l'associazione della Svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen;
b.
l'Accordo del 26 ottobre 200442 sotto forma di scambio di lettere tra la Confederazione Svizzera e il Consiglio dell'Unione europea concernente i comitati che assistono la Commissione europea nell'esercizio dei suoi poteri esecutivi;
c.
la Convenzione del 22 settembre 201143 tra l'Unione europea e la Repubblica d'Islanda, il Principato del Liechtenstein, il Regno di Norvegia e la Confederazione Svizzera sulla partecipazione di tali Stati ai lavori dei comitati che assistono la Commissione europea nell'esercizio dei suoi poteri esecutivi per quanto riguarda l'attuazione, l'applicazione e lo sviluppo dell'acquis di Schengen;
d.
l'Accordo del 17 dicembre 200444 tra la Confederazione Svizzera, la Repubblica d'Islanda e il Regno di Norvegia sull'attuazione, l'applicazione e lo sviluppo dell'acquis di Schengen nonché sui criteri e i meccanismi per determinare lo Stato competente per l'esame di una domanda di asilo presentata in Svizzera, in Islanda o in Norvegia;
e.
l'Accordo del 28 aprile 200545 tra la Confederazione Svizzera e il Regno di Danimarca sull'attuazione, l'applicazione e lo sviluppo delle parti dell'acquis di Schengen basate sulle disposizioni del titolo IV del Trattato che istituisce la Comunità europea;
f.
il Protocollo del 28 febbraio 200846 tra la Confederazione Svizzera, l'Unione europea, la Comunità europea e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra la Confederazione Svizzera, l'Unione europea e la Comunità europea, riguardante l'associazione della Confederazione Svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen.
RS 0.362.31 RS 0.362.1 RS 0.362.11 RS 0.362.32 RS 0.362.33 RS 0.362.311
5103
Sviluppo dell'acquis di Schengen. Attuazione della direttiva (UE) 2016/680. LF
5104
FF 2018