FF 2021 www.dirittofederale.admin.ch La versione elettronica firmata è quella determinante
21.069 Messaggio concernente la modifica della legge federale sui sistemi d'informazione militari del 24 novembre 2021
Onorevoli presidenti e consiglieri, con il presente messaggio vi sottoponiamo, per approvazione, il disegno di modifica della legge federale sui sistemi d'informazione militari.
Gradite, onorevoli presidenti e consiglieri, l'espressione della nostra alta considerazione.
24 novembre 2021
In nome del Consiglio federale svizzero: Il presidente della Confederazione, Guy Parmelin Il cancelliere della Confederazione, Walter Thurnherr
2021-3909
FF 2021 3046
FF 2021 3046
Compendio Il Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) gestisce diversi sistemi d'informazione, soprattutto militari, nei quali vengono trattati dati personali. La presente modifica della legge federale del 3 ottobre 2008 sui sistemi d'informazione militari (LSIM) crea le basi legali necessarie in materia di protezione dei dati affinché anche in futuro si continui a disporre dei dati personali indispensabili all'adempimento dei compiti.
Situazione iniziale Le esigenze del DDPS nell'ambito del trattamento dei dati personali all'interno dei propri sistemi necessario per un adempimento ottimale dei compiti sono cambiate, in particolare anche in seguito all'ulteriore sviluppo dell'esercito (USEs). Affinché i dati personali possano essere trattati conformemente alla legge tenendo conto di queste nuove esigenze, la legislazione in materia di protezione dei dati presuppone che sussista una base legale sufficiente. Al momento la LSIM non contiene ancora tali basi legali necessarie in materia di protezione dei dati. Occorre quindi modificare, ove necessario, le disposizioni della LSIM sui sistemi di informazione già esistenti e creare disposizioni per i nuovi sistemi d'informazione necessari.
Contenuto del progetto Il progetto prevede di modificare, oltre che le disposizioni generali della LSIM, anche le disposizioni sui sistemi d'informazione esistenti disciplinati nella LSIM e di introdurre nella LSIM disposizioni per nuovi sistemi d'informazione. Queste modifiche riguardano in particolare:
il trattamento di nuovi dati personali;
il trattamento di dati personali per nuovi scopi;
la raccolta di dati personali presso altri organi, persone e sistemi d'informazione;
la comunicazione di dati personali ad altri organi, persone e sistemi d'informazione;
l'accorpamento di sistemi d'informazione esistenti;
il nuovo disciplinamento degli organi responsabili dei sistemi d'informazione;
il cambiamento di nome di sistemi d'informazione;
la trasmissione semplificata di dati tramite procedura di richiamo, interfacce e portali elettronici;
il nuovo disciplinamento del periodo di conservazione dei dati.
2 / 46
FF 2021 3046
Indice Compendio
2
1
Situazione iniziale 1.1 Necessità di agire e obiettivi 1.2 Proposta di soluzione 1.3 Rapporto con il programma di legislatura e la pianificazione finanziaria nonché con le strategie del Consiglio federale 1.4 Attuazione 1.5 Interventi parlamentari
5 5 5
Procedura preliminare, in particolare procedura di consultazione 2.1 Procedura preliminare e riassunto dei risultati della procedura di consultazione 2.2 Valutazione dei risultati della procedura di consultazione 2.2.1 Proposte accolte e altre modifiche 2.2.2 Proposte non accolte
7 7 8 8 10
3
Punti essenziali del progetto
15
4
Commenti ai singoli articoli 4.1 Legge federale sui sistemi d'informazione militari (LSIM) 4.2 Legge militare (LM) 4.3 Legge federale sulla sicurezza delle informazioni (LSIn)
17 17 41 41
5
Coordinamento con altri atti normativi 5.1 Coordinamento con la nLPD 5.2 Coordinamento con la LSIn
42 42 43
6
Ripercussioni 6.1 Ripercussioni per la Confederazione 6.2 Altre ripercussioni
43 43 44
7
Aspetti giuridici 7.1 Costituzionalità 7.2 Compatibilità con gli impegni internazionali della Svizzera 7.3 Forma dell'atto 7.4 Subordinazione al freno alle spese 7.5 Rispetto del principio di sussidiarietà e del principio dell'equivalenza fiscale 7.6 Conformità alla legge sui sussidi 7.7 Delega di competenze legislative 7.8 Protezione dei dati
44 44 44 44 45
2
6 6 6
45 45 45 45
3 / 46
FF 2021 3046
Legge federale sui sistemi d'informazione militari (LSIM) (Disegno)
4 / 46
FF 2021 3047
FF 2021 3046
Messaggio 1
Situazione iniziale
1.1
Necessità di agire e obiettivi
L'Aggruppamento Difesa e le unità amministrative ad esso subordinate gestiscono vari sistemi d'informazione militari. Il trattamento di dati personali in questi sistemi d'informazione è disciplinato nella legge federale del 3 ottobre 20081 sui sistemi d'informazione militari (LSIM). La LSIM contempla anche disposizioni riguardanti alcuni altri sistemi d'informazione contenenti dati personali che vengono gestiti in seno al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) ma non dall'Aggruppamento Difesa.
Con l'ulteriore sviluppo dell'esercito (USEs) sono stati adeguati dalle fondamenta le strutture, l'organizzazione e i processi in seno all'esercito e all'Aggruppamento Difesa. Affinché i compiti possano continuare a essere svolti al meglio, deve essere possibile trattare determinati dati personali (in particolare anche quelli degni di particolare protezione) nei sistemi d'informazione dell'Aggruppamento Difesa ex novo o in modo diverso. Lo stesso vale per i sistemi d'informazione del DDPS che vengono gestiti al di fuori dell'Aggruppamento Difesa.
Al momento le basi legali necessarie a tal fine in virtù del diritto in materia di protezione dei dati (cfr. art. 17 della legge federale del 19 giugno 19922 sulla protezione dei dati [qui di seguito: «vLPD»] o art. 34 della legge federale del 25 settembre 20203 sulla protezione dei dati [qui di seguito: «nLPD], che sostituirà la vLPD) mancano e devono pertanto essere create.
1.2
Proposta di soluzione
Affinché in seno al DDPS siano soddisfatti i requisiti previsti dal diritto in materia di protezione dei dati, occorre adeguare, ove necessario, le disposizioni della LSIM relative ai sistemi d'informazione esistenti ed emanare disposizioni per i nuovi sistemi d'informazione necessari.
1 2 3
RS 510.91 RS 235.1 FF 2020 6695
5 / 46
FF 2021 3046
1.3
Rapporto con il programma di legislatura e la pianificazione finanziaria nonché con le strategie del Consiglio federale
Il progetto non è annunciato ne nel messaggio del 29 gennaio 20204 sul programma di legislatura 20192023 ne nel decreto federale del 21 settembre 20205 sul programma di legislatura 20192023. Tuttavia, la proposta modifica delle basi legali contenute nella LSIM per i sistemi d'informazione militari e altri sistemi d'informazione del DDPS costituisce il presupposto affinche il DDPS, e in particolare l'Aggruppamento Difesa e l'esercito, possano adempiere in modo ottimale i propri compiti di legge. Tale modifica contribuisce infatti al raggiungimento di diversi obiettivi e all'attuazione dei provvedimenti menzionati nel decreto federale sul programma di legislatura 20192023 (ad es. l'obiettivo 15: «la Svizzera è al corrente delle minacce alla propria sicurezza e dispone degli strumenti necessari per fronteggiarle in modo efficace6»). Le modifiche proposte contribuiscono poi anche al raggiungimento dell'obiettivo, posto dal nostro Collegio per il 2021, di fornire le prestazioni statali in modo efficiente e il più possibile digitale7. Non sono previste ripercussioni sulla pianificazione finanziaria.
1.4
Attuazione
Il nostro Collegio intende mettere in vigore la modifica della LSIM il 1° febbraio 2023.
La modifica della LSIM deve essere concretizzata mediante disposizioni d'esecuzione a livello di ordinanza. Il nostro Collegio e il DDPS elaboreranno per tempo queste disposizioni d'esecuzione affinche possano entrare in vigore contemporaneamente alla modifica legislativa.
1.5
Interventi parlamentari
Non vengono adempiuti mandati contenuti in mozioni o postulati.
4 5 6 7
FF 2020 1565 FF 2020 7365 FF 2020 7365, in particolare 7371 FF 2020 7365, in particolare 7366 (obiettivo 2); Obiettivi del Consiglio federale 2021, Parte I, Obiettivo 2, pag. 10 segg., disponibili all'indirizzo www.bk.admin.ch > Documentazione > Aiuto alla condotta strategica > Obiettivi annuali.
6 / 46
FF 2021 3046
2
Procedura preliminare, in particolare procedura di consultazione
2.1
Procedura preliminare e riassunto dei risultati della procedura di consultazione
Prima della procedura di consultazione non sono state accertate ripercussioni rilevanti del progetto, ad esempio per l'ambiente, la società, l'insieme dell'economia, la salute, le regioni o l'estero, motivo per cui non è stata effettuata un'analisi approfondita dell'impatto della regolamentazione. Non sono inoltre state istituite commissioni di esperti.
La procedura di consultazione è durata dal 20 maggio 2020 all'11 settembre 20208. I partecipanti alla consultazione, che hanno inoltrato un parere materiale, hanno accolto senza riserve o con alcune proposte di modifica il progetto posto in consultazione.
Nessuno ha respinto il progetto.
Le proposte avanzate a più riprese e da numerosi partecipanti alla procedura di consultazione hanno riguardato essenzialmente i seguenti aspetti:
8
9
considerazione delle esigenze dei Cantoni per una gestione efficiente e sicura dei dati personali;
nessuna soppressione o cancellazione dei dati di cui i Cantoni ancora necessitano per adempiere i loro compiti;
valutazione di un'estensione del Sistema di gestione del personale dell'esercito e della protezione civile (PISA) al servizio civile e alle persone che lo prestano nonché registrazione tramite il PISA, da parte dei centri competenti in materia di servizio civile, dei giorni di servizio civile prestati, affinché questi dati siano a disposizione del sistema collegato al PISA relativo alla tassa d'esenzione dall'obbligo militare, in modo da poter riscuotere la tassa e rimborsarla una volta prestato il totale obbligatorio dei giorni di servizio (come alternativa, un partecipante alla consultazione ha proposto di puntare alla creazione di un'interfaccia per collegare E-ZIVI ai sistemi dedicati alla tassa d'esenzione dall'obbligo militare);
proroga del periodo di conservazione disciplinato dall'articolo 17 capoverso 5 e in alcuni casi non sufficiente di determinati dati del PISA (da un massimo di cinque anni a un massimo di dieci anni a decorrere dal proscioglimento dall'obbligo di prestare servizio militare o dall'obbligo di prestare servizio di protezione civile);
considerazione delle disposizioni della legge federale del 20 dicembre 20199 sulla protezione della popolazione e sulla protezione civile (LPPC), nel frattempo entrata in vigore il 1° gennaio 2021;
considerazione delle disposizioni della nLPD, che sostituirà la vLPD.
Il rapporto sui risultati della procedura di consultazione è disponibile all'indirizzo www.admin.ch > Diritto federale > Consultazioni > Procedure di consultazione concluse > 2020 > DDPS.
RS 520.1
7 / 46
FF 2021 3046
Per quanto riguarda le altre proposte, si tratta di richieste individuali avanzate perlopiù da singoli partecipanti.
Per i dettagli relativi alle proposte si rimanda al rapporto sui risultati della procedura di consultazione.
2.2
Valutazione dei risultati della procedura di consultazione
2.2.1
Proposte accolte e altre modifiche
Sulla base delle proposte avanzate nell'ambito della procedura di consultazione sono stati apportati al progetto posto in consultazione i seguenti importanti adeguamenti materiali:
il testo dell'articolo 1 capoverso 1 LSIM è stato adeguato alla nLPD e mediante l'aggiunta di una base che consente di trattare i dati attraverso la profilazione, compresa la profilazione a rischio elevato, come pure nell'articolo 2b;
sono stati adeguati i rimandi alla nuova LPPC nell'articolo 15 capoverso 2 lettera a e nell'articolo 17 capoverso 1 lettera e;
si è optato per una menzione separata dell'esercito, oltre al DDPS, nella frase introduttiva dell'articolo 1 capoverso 1 al fine di garantire una distinzione più chiara (analogamente alla distinzione tra esercito e amministrazione militare attualmente presente nell'art. 1 cpv. 1 LSIM in vigore);
è stato abbreviato il periodo di conservazione previsto dall'articolo 167l per i dati del sistema d'informazione Protezione preventiva dell'esercito (IPSA).
Inoltre, tenendo conto di diverse proposte, i commenti alle singole disposizioni sono stati integrati come segue:
sono stati introdotti rimandi alla nLPD e alla vLPD;
è stata integrata la motivazione della proroga del periodo di conservazione prevista dall'articolo 125 capoverso 2;
è stato precisato che i dati di cui all'articolo 167j possono essere comunicati indipendentemente dalla modalità con cui sono stati raccolti;
è stato precisato il concetto di soci in affari «potenziali in futuro» di cui all'articolo 179p lettera a;
nel commento all'articolo 186 capoverso 3 è stato integrato un riferimento alla cooperazione internazionale secondo l'articolo 6 come possibile caso di applicazione in cui il Consiglio federale può concludere accordi internazionali sul trattamento transfrontaliero di determinati dati personali.
Inoltre, nel progetto posto in consultazione e nel rapporto esplicativo sono state apportate le seguenti modifiche che non erano state proposte nel quadro della procedura di consultazione:
8 / 46
FF 2021 3046
10
l'articolo 1 capoverso 2 e il relativo commento sono stati lievemente riformulati per precisare che la LSIM non si applica né al trattamento dei dati da parte del Servizio delle attività informative della Confederazione (SIC) né al trattamento dei dati da parte del Servizio informazioni dell'esercito (SIEs);
taluni dati del PISA e del sistema d'informazione per l'amministrazione dei servizi (MIL Office) devono poter essere trattati non solo per impedire abusi in materia d'indennità per perdita di guadagno, ma anche per l'applicazione dell'ordinamento delle indennità per perdita di guadagno (cfr. le corrispondenti modifiche negli art. 13 lett. f, 16 cpv. 1 lett. h, 85 cpv. 2 e 88 lett. d nonché nei relativi commenti);
nell'articolo 17 capoverso 4quater è stato chiarito, mediante l'aggiunta della locuzione avverbiale «al massimo», che i dati non devono essere necessariamente conservati per cinque anni;
nell'articolo 140 lettere c e d è stato esplicitato che il sistema d'informazione Circolazione stradale e navigazione dell'esercito (FA-SVSAA) deve contenere soltanto i risultati dell'ultima visita di controllo e la data della prossima, ma non dati relativi a visite di controllo antecedenti;
nell'articolo 143c lettera 1 i dati da trattare nel sistema d'informazione per la formazione e il perfezionamento aeronautici (SPHAIR-Expert) sono stati completati;
lo scopo del sistema informatizzato per i controlli di sicurezza relativi alle persone (SIBAD) è stato precisato nell'articolo 145;
nell'articolo 147 capoverso 2 lettera c il sistema per il trattamento dei dati relativi alla protezione dello Stato, ancora menzionato nella legge ma non più esistente, è stato sostituito dal sistema d'informazione INDEX SIC e anche il relativo commento è stato integrato in tal senso;
i dati dell'IPSA devono poter essere comunicati anche all'Ufficio federale di polizia (cfr. anche art. 167k cpv 2 lett. h);
la denominazione del Sistema d'informazione Amministrazione della federazione e delle società e la relativa abbreviazione AFS sono state sostituite rispettivamente con «sistema d'informazione per il tiro fuori del servizio» e «TFS» (art. 179g179l e titolo prima dell'art. 179g);
inoltre, sono stati effettuati piccoli adeguamenti di natura linguistica oppure legati alla tecnica legislativa, senza conseguenze materiali (ad es. modifica del titolo prima dell'art. 168 solo nel testo italiano e nel testo francese; adeguamento del rimando alla LSIM nell'articolo 146 della legge militare del 3 febbraio 199510 [LM], che deve essere cambiato a seguito della modifica del titolo della LSIM).
RS 510.10
9 / 46
FF 2021 3046
2.2.2
Proposte non accolte
Le proposte elencate qui appresso non sono state riprese nel progetto per i seguenti motivi:
11 12
in singoli casi è stato richiesto nel complesso il rispetto dei principi e dei fondamenti generali del diritto in materia di protezione dei dati nonché delle disposizioni della vLPD. A meno che la LSIM non preveda diversamente, tali norme si applicano già ora a tutti i sistemi d'informazione contemplati dalla LSIM in virtù del rimando alla vLPD nell'articolo 1 capoverso 3 LSIM. Adeguamenti o precisazioni in tal senso nella LSIM non sono quindi necessari e non sono stati apportati. Va anche notato che le disposizioni della LSIM disciplinano già in modo sufficientemente dettagliato per ogni singolo sistema d'informazione quali dati possono essere trattati per quali finalità e per quanto tempo, nonché presso quali persone possono essere raccolti e a chi possono essere comunicati. Ciò viene inoltre concretizzato nei regolamenti per il trattamento (cfr. art. 36 cpv. 4 vLPD in combinato disposto con l'ordinanza del 14 giugno 199311 relativa alla legge federale sulla protezione dei dati [OLPD]) nonché, in futuro, nei registri delle attività di trattamento (cfr. art. 12 nLPD) esistenti per i singoli sistemi d'informazione. Questo è in linea con i principi generali sanciti dal diritto in materia di protezione dei dati, in particolare con quello secondo cui i dati possono essere trattati soltanto in modo lecito e conforme al principio di proporzionalità nonché solo per uno scopo determinato (art. 4 cpv. 13 vLPD e art. 6 cpv. 13 nLPD);
contrariamente a quanto proposto, nelle pertinenti disposizioni non è stato precisato se i dati vengono comunicati d'ufficio o su richiesta degli interessati.
Se è prevista la comunicazione dei dati e non viene specificato nient'altro significa che tale comunicazione è e deve essere possibile d'ufficio e su richiesta per poter adempiere in modo ottimale lo scopo perseguito con la comunicazione dei dati nonché i relativi compiti;
contrariamente a quanto proposto, il titolo dell'atto normativo «legge federale sui sistemi d'informazione militari e su altri sistemi d'informazione in seno al DDPS» non è stato modificato in «legge federale sui sistemi d'informazione militari e sui sistemi d'informazione in seno al DDPS». I sistemi d'informazione militari che sono disciplinati nella LSIM vengono infatti gestiti e messi a disposizione in particolare dell'esercito dall'Aggruppamento Difesa nonché dalle unità amministrative e dagli uffici ad esso subordinati, ossia dall'amministrazione militare, la quale fa parte del DDPS. In questo senso, i sistemi d'informazione militari sono quelli che vengono gestiti «in seno al DDPS». Il nuovo titolo dell'atto normativo non lascia intendere alcuna subordinazione dell'esercito al DDPS;
nell'articolo 8 non è stata introdotta alcuna disposizione sulla durata dell'archiviazione o sulla cancellazione dei dati dagli archivi. L'archiviazione non è disciplinata nella LSIM, bensì nella legge federale del 26 giugno 199812 RS 235.11 RS 152.1
10 / 46
FF 2021 3046
sull'archiviazione (LAr). Un rimando di natura esclusivamente dichiarativa alla LAr nell'articolo 8 è inutile;
13 14
nel commento all'articolo 8 non è stata integrata una precisazione per sottolineare l'assoluta necessità di considerare, prima della cancellazione dei dati, le esigenze dei Cantoni per i quali tali dati sono essenziali. L'articolo 8 è una disposizione generale che si applica a tutti i sistemi d'informazione disciplinati nella LSIM. Si tratta di un corollario del principio di proporzionalità (cfr.
anche l'art. 4 cpv. 2 vLPD o l'art. 6 cpv. 2 e 4 nLPD) e stabilisce in termini generali che i dati non più necessari devono essere cancellati. Se i dati di un determinato sistema d'informazione possano o debbano essere comunicati ai Cantoni per determinati scopi di trattamento nonché per quanto tempo (e nella misura in cui essi siano ancora necessari per i Cantoni), non è invece stabilito dall'articolo 8, bensì dalle norme speciali della LSIM riguardanti i singoli sistemi d'informazione (cfr. in particolare le disposizioni che disciplinano lo scopo del trattamento, la comunicazione e la conservazione dei dati);
non è stata prevista l'estensione del Sistema di gestione del personale dell'esercito e della protezione civile (PISA) al servizio civile e alle persone che lo prestano. La preparazione, lo svolgimento e la gestione degli impieghi nel servizio civile avvengono tramite l'apposito sistema d'informazione EZIVI (cfr. art. 80 della legge del 6 ottobre 199513 sul servizio civile [LSC] in combinato disposto con l'ordinanza del 20 agosto 201414 sul sistema d'informazione del servizio civile). Questa tenuta dei dati prevista dalla legge si rivela opportuna nella pratica in quanto vi sono esigenze diverse per la preparazione, la gestione e il conteggio dei servizi nell'ambito del servizio civile da un lato e nei settori dell'esercito e della protezione civile dall'altro. Lo sviluppo e la gestione del sistema d'informazione automatizzato E-ZIVI spettano all'Ufficio federale del servizio civile (CIVI), aggregato al Dipartimento federale dell'economia, della formazione e della ricerca (DEFR). Per quanto riguarda i problemi sollevati dai Cantoni in relazione alla riscossione della tassa d'esenzione dall'obbligo militare tra le persone soggette all'obbligo di prestare servizio civile e al relativo rimborso a chi ha prestato il totale obbligatorio dei giorni di servizio (civile), si rimanda alla possibilità prevista dal diritto in materia di servizio civile di collegare direttamente (in linea) al sistema d'informazione E-ZIVI (art. 80 cpv. 2 lett. e LSC) le autorità della tassa d'esenzione per le questioni connesse a tale tassa. La relativa attuazione compete al CIVI, che è l'ufficio responsabile. Questo tema non viene tuttavia trattato nel presente progetto, in quanto non rientra nell'oggetto da disciplinare nella LSIM: nella nuova versione (cfr. art. 1 cpv. 1 D-LSIM), infatti, esso si limita al trattamento dei dati nei sistemi d'informazione del DDPS.
il fatto che nelle disposizioni d'esecuzione relative alla LSIM, in virtù dell'articolo 186 capoverso 1 lettera a LSIM, il Comando Istruzione sia designato quale detentore della collezione di dati del PISA e quale organo federale com-
RS 824.0 RS 824.095
11 / 46
FF 2021 3046
petente per la protezione dei dati (cfr. art. 2a in combinato disposto con l'allegato 1 dell'ordinanza del 16 dicembre 200915 sui sistemi d'informazione militari [OSIM]) non costituisce un'incoerenza e non richiede alcun adeguamento nel progetto. Questo perché come previsto dall'articolo 13 LSIM il PISA, che contiene anche dati delle persone che prestano servizio di protezione civile, è gestito dall'Aggruppamento Difesa e non dagli organi e dalle autorità competenti per la protezione civile. L'Aggruppamento Difesa ha pertanto la responsabilità globale del PISA e della protezione dei dati che vi vengono trattati. Come per gli altri sistemi d'informazione gestiti secondo la legge dall'Aggruppamento Difesa, il Consiglio federale designa l'unità amministrativa che, in seno a quest'ultimo, è competente per la protezione dei dati (in questo caso il Comando Istruzione). L'Aggruppamento Difesa, ossia il Comando Istruzione, ha la responsabilità (globale) della protezione dei dati del PISA. Gli organi e le autorità della protezione civile devono invece eseguire i controlli relativi ai militi nel PISA (cfr. art. 47 cpv. 1 LPPC) e registrare, sempre nel PISA, i dati necessari a tal fine. Affinché possano adempiere questi compiti, l'Aggruppamento Difesa concede loro l'accesso ai dati del PISA mediante procedura di richiamo (cfr. art. 16 cpv. 1 lett. f LSIM);
15
le persone soggette all'obbligo di notifica non sono state ulteriormente menzionate nella frase introduttiva dell'articolo 14 capoverso 1. L'articolo 14 capoverso 1 disciplina soltanto i dati del PISA relativi a persone appartenenti a un gruppo legato all'esercito. I dati del PISA relativi a persone soggette all'obbligo di prestare servizio civile o servizio di protezione civile sono disciplinati dall'articolo 14 capoversi 2 e 3. Per quanto riguarda l'esercito, sono soggette all'obbligo di notifica le persone soggette all'obbligo di leva e le persone soggette all'obbligo di prestare servizio militare (cfr. art. 27 cpv. 1 LM). Visto che le persone soggette all'obbligo di leva e le persone soggette all'obbligo di prestare servizio militare sono già menzionate nell'articolo 14 capoverso 1, non è necessario menzionare le persone soggette all'obbligo di notifica quale ulteriore gruppo, come invece era stato proposto;
nella frase introduttiva dell'articolo 14 capoverso 2, l'espressione più comune «persone soggette all'obbligo di prestare servizio civile» non è stata sostituita con «persone soggette all'obbligo di prestare servizio militare che prestano il servizio civile sostitutivo volontario». Questo perché anche nella LSC si parla sempre di servizio civile nonché di obbligo di prestare servizio civile e di persona soggetta all'obbligo di prestare servizio civile, mentre l'espressione «servizio civile sostitutivo» compare soltanto nel titolo di tale atto normativo e nell'articolo 1. Inoltre, l'articolo 1 LSC riporta tra parentesi, per designare il servizio civile sostitutivo, anche la forma abbreviata «servizio civile». Pertanto, al fine di garantire l'uniformità, nell'articolo 14 capoverso 2 LSIM occorre mantenere l'attuale terminologia;
il periodo di conservazione di al massimo cinque anni previsto dall'articolo 17 capoverso 5 non è stato prorogato a dieci anni e la data di decorrenza del periodo di conservazione di al massimo cinque anni non è stata collegata anche RS 510.911
12 / 46
FF 2021 3046
al pagamento integrale della tassa d'esenzione dall'obbligo militare, che eventualmente può essere effettuato anche solo dopo il proscioglimento dall'obbligo di prestare servizio militare o dall'obbligo di prestare servizio di protezione civile. Inoltre, nell'articolo 17 capoverso 3 non è stato aggiunto che, in determinati casi, è possibile conservare i dati fino all'anno in cui la persona interessata compie 40 anni. Poiché tra gli scopi principali del PISA figura il controllo dell'adempimento dell'obbligo di prestare servizio militare e dell'obbligo di prestare servizio di protezione civile ma non la riscossione della tassa d'esenzione dall'obbligo militare e il relativo controllo (cfr. art. 13 LSIM), eventuali problemi legati alla tassa d'esenzione non giustificano una proroga del periodo di conservazione. Una simile proroga violerebbe infatti il principio di proporzionalità sancito dal diritto in materia di protezione dei dati, secondo cui i dati possono essere trattati solo per il tempo necessario al raggiungimento dello scopo indicato. Inoltre, se si prolungasse di cinque anni il periodo di conservazione previsto dall'articolo 17 capoverso 5, in occasione della manutenzione e dell'aggiornamento automatizzati dei dati dei registri comunali dovrebbero essere elaborati altri cinque anni di nascita. Ciò corrisponde a circa 71 500 militari e 35 000 militi della protezione civile. Una simile estensione richiederebbe un ampliamento del sistema automatizzato di manutenzione e di aggiornamento, che ha già raggiunto il limite delle proprie capacità e rischierebbe quindi il collasso, con conseguenti costi aggiuntivi la cui entità non è ancora definita. I costi non sarebbero ragionevolmente proporzionati ai benefici ottenuti. Inoltre, a livello pratico non sarebbe una soluzione attuabile nemmeno il collegamento della data di decorrenza del periodo massimo di conservazione dei dati al pagamento integrale della tassa d'esenzione dall'obbligo militare. Tale data non viene infatti registrata nel PISA e pertanto l'Aggruppamento Difesa non ne è a conoscenza;
il timore, espresso da un partecipante alla consultazione, che la prevista abrogazione dell'articolo 47 capoverso 1 fornisca minori garanzie di protezione dei dati è infondato. Il sistema d'informazione di medicina aeronautica (MEDIS FA) è un sistema d'informazione autonomo, separato dagli altri sistemi d'informazione, con dati propri e diritti d'accesso regolamentati in modo specifico. Inoltre, nel MEDIS FA i dati vengono conservati soltanto per il periodo previsto dall'articolo 47 della legge. L'archiviazione successiva dei dati non compete all'Aggruppamento Difesa (ossia all'Istituto di medicina aeronautica), bensì all'Archivio federale. Se i dati sono stati offerti all'Archivio federale per l'archiviazione, essi vengono in seguito distrutti dall'Aggruppamento Difesa (cfr. art. 8).
nell'articolo 56 non è stata fornita una definizione più dettagliata della nozione di «documenti personali necessari per la valutazione di una consulenza o di un'assistenza sociale». Il Servizio sociale dell'esercito adotta un approccio globale nell'ambito della propria consulenza e assistenza sociale, la quale può quindi variare a livello di contenuti. Pertanto, anche i documenti personali necessari per la valutazione di una consulenza o di un'assistenza sociale concreta possono essere di qualsiasi tipo. Di conseguenza, nell'articolo 56 la nozione di documenti personali deve essere menzionata in modo generico. Se i documenti necessari per la valutazione di una consulenza o di un'assistenza 13 / 46
FF 2021 3046
sociale che possono essere trattati nel sistema d'informazione fossero definiti in maniera più restrittiva, ciò equivarrebbe a limitare la gamma delle possibili misure di consulenza e assistenza sociale offerte. Tali misure potrebbero non essere più valutate o garantite in modo adeguato qualora dovessero mancare i documenti necessari. In ultima analisi, ciò rappresenterebbe uno svantaggio per le persone che desiderano usufruire di una consulenza e di un'assistenza sociale. Va inoltre osservato che sia il ricorso alla consulenza e all'assistenza sociale sia l'inoltro di documenti personali da parte della persona interessata sono sempre facoltativi. La persona interessata è sempre libera di non inoltrare documenti personali o di non usufruire di una determinata misura di consulenza o assistenza sociale;
non è stato possibile prendere in considerazione la riduzione del periodo di conservazione dei dati previsto in particolare negli articoli 125 capoverso 2, 131, 143 capoversi 1 e 2, 173 e 179r capoverso 2. Come in parte menzionato nei relativi commenti, infatti, affinché i rispettivi compiti amministrativi e di controllo possano essere adempiuti in modo appropriato, i dati devono essere disponibili per tutto il periodo di conservazione più lungo tra quelli previsti;
non sono state fornite spiegazioni su come garantire la sicurezza dei dati nei singoli sistemi d'informazione (ad es. JORASYS). Si tratta di una questione che non va trattata nella LSIM in modo specifico per ogni singolo sistema d'informazione. Si può piuttosto rimandare alle pertinenti disposizioni generali della vLPD, che in linea di principio sono applicabili anche ai sistemi d'informazione disciplinati nella LSIM (cfr. art. 1 cpv. 3 LSIM). La responsabilità di garantire la sicurezza dei dati spetta al detentore del sistema d'informazione o della collezione di dati (cfr. art. 16 cpv. 1 vLPD in combinato disposto con l'art. 7 vLPD e l'art. 20 segg. OLPD, nonché art. 10a cpv. 2 vLPD in combinato disposto con l'art. 22 OLPD in particolare anche in riferimento al trattamento dei dati da parte dei fornitori di prestazioni esterni a cui si è fatto ricorso conformemente all'art. 7 cpv. 2 D-LSIM; nella nLPD le pertinenti disposizioni sono contenute nell'art. 7 in combinato disposto con l'art. 5 lett. j, nell'art. 8 in combinato disposto con l'art. 20 segg. OLPD e nell'art. 9 cpv. 2 in combinato disposto con l'art. 22 OLPD). Il detentore deve proteggere i dati contro ogni trattamento non autorizzato, mediante provvedimenti tecnici e organizzativi appropriati (art. 7 cpv. 1 vLPD e art. 8 cpv. 1 e 2 nLPD). Inoltre, nell'ambito delle attività di trattamento occorre elaborare un regolamento per il trattamento che contenga una descrizione generale dei provvedimenti tecnici e organizzativi tesi a garantire la sicurezza dei dati (cfr.
art. 21 cpv. 2 OLPD; cfr. inoltre art. 12 cpv. 2 lett. f nLPD, in cui tale descrizione figura tra gli elementi che dovranno essere contenuti nei futuri registri delle attività di trattamento). I singoli provvedimenti da adottare devono essere valutati e fissati per ogni caso concreto di trattamento, tenendo conto dei rischi associati;
alcune proposte di modifica concernenti l'IPSA non sono state accolte. La cancellazione completa delle disposizioni sull'IPSA, proposta da un partecipante alla procedura di consultazione, non è un'opzione che può essere presa in considerazione. Questo sistema d'informazione, che è indispensabile ai fini
14 / 46
FF 2021 3046
dell'adempimento dei compiti del Servizio di protezione preventiva dell'esercito (SPPEs), ha infatti bisogno di una base legale con cui si possa legittimare il trattamento dei dati personali necessari. Infondati, in quanto errati, sono l'ipotesi e il timore, espressi nell'ambito della procedura di consultazione, che i dati di servizi informazioni esteri vengano utilizzati dall'unità organizzativa Personale dell'esercito, ad esempio per le valutazioni delle carriere dei quadri militari, senza ulteriori esami e verifiche (sia tali valutazioni che l'esame o la verifica delle basi decisionali sono infatti effettuati secondo processi prestabiliti e vincolanti). Inoltre, non si dovrebbe rinunciare a trattare l'orientamento politico e ideologico menzionato all'articolo 167i lettera e, perché tale informazione potrebbe essere utile per individuare una relazione con una possibile minaccia per l'esercito, ad esempio con il terrorismo, l'estremismo violento (ad es. quello legato a gruppi religiosi radicali ed estremisti) o lo spionaggio.
Infine, non c'è bisogno di chiarire le relazioni e la collaborazione tra il SSPEs e il SIC nelle disposizioni della LSIM e nei relativi commenti poiché ciò non rientra nell'oggetto da disciplinare nella LSIM, la quale disciplina unicamente il trattamento di dati personali nei sistemi d'informazione del DDPS. È sufficiente rimandare alle pertinenti disposizioni della legge federale del 25 settembre 201516 sulle attività informative (LAIn; cfr. in particolare gli art. 11, 19, 20 e 60) nonche all'articolo 100 capoverso 1 lettera a e capoverso 4 lettera b LM e alle relative disposizioni d'esecuzione del Consiglio federale (cfr. solo gli art. 1 e 4 nonche l'all. 3 n. 10.3 dell'ordinanza del 16 agosto 201717 sulle attività informative [OAIn] e l'art. 3 dell'ordinanza del 21 novembre 201818 sulla sicurezza militare [OSM]). La collaborazione tra il SPPEs e altri partner come i servizi informazioni svizzeri ed esteri viene previamente proposta ogni anno al Consiglio federale, e approvata da quest'ultimo, nel quadro della politica comune in materia di servizi del SIEs e del SIC (cfr. art. 7 e 8 OAIn).
3
Punti essenziali del progetto
Il disegno prevede di adeguare le disposizioni della LSIM su diversi sistemi d'informazione esistenti nonche di introdurre nella LSIM disposizioni su nuovi sistemi d'informazione. Queste modifiche riguardano in particolare i seguenti sistemi d'informazione e oggetti da disciplinare:
16 17 18
l'estensione dell'oggetto e del campo d'applicazione della LSIM, tra gli altri, a sistemi d'informazione del DDPS, incluse la relativa modifica del titolo dell'atto normativo nonche ulteriori modifiche che diventano necessarie in altre disposizioni;
l'istituzione di una base legale per l'utilizzo e il trattamento del numero AVS in sistemi d'informazione non militari del DDPS;
RS 121 RS 121.1 RS 513.61
15 / 46
FF 2021 3046
l'integrazione dei sistemi d'informazione disciplinati nelle disposizioni d'esecuzione relative alla LSIM nella rete integrata dei sistemi d'informazione;
la comunicazione di dati personali a fornitori di prestazioni esterni ai quali ci si è rivolti per compiti di manutenzione, esercizio e programmazione nel settore delle tecnologie dell'informazione e della comunicazione (TIC);
l'integrazione del sistema d'informazione per il reclutamento (ITR) e della Banca dati di documentazione dei casi del Servizio psicopedagogico dell'esercito (Banca dati di documentazione dei casi SPP) nel Sistema di gestione del personale dell'esercito e della protezione civile (PISA);
l'istituzione di una base legale per il trattamento di altri dati personali in vari sistemi d'informazione (PISA, sistema d'informazione per le valutazioni relative al distaccamento d'esplorazione dell'esercito [EAAD], sistema d'informazione per le autorizzazioni a condurre militari [MIFA]);
la precisazione delle basi legali per il trattamento di dati personali nel sistema d'informazione Centro danni DDPS (SCHAWE);
l'istituzione di una base legale affinche i dati personali trattati nei sistemi d'informazione o nell'impiego di mezzi di sorveglianza possano essere raccolti presso altri organi, persone o sistemi d'informazione o comunicati loro o ancora trattati per nuovi scopi;
la designazione dell'Aggruppamento Difesa quale gestore di diversi sistemi d'informazione (PISA, sistema d'informazione per la registrazione dei pazienti [ISPE], sistema d'informazione di medicina aeronautica [MEDIS FA], sistema d'informazione per la consulenza sociale [ISB], sistema d'informazione e d'impiego del Servizio sanitario coordinato [SII-SSC]), per cui le unità amministrative subordinate, che sono le detentrici delle collezioni di dati nonché gli organi federali responsabili della protezione dei dati, possono essere definite nelle disposizioni d'esecuzione a livello di ordinanza;
il cambiamento di nome di sistemi d'informazione (EAAD, ISB, MIFA, sistema di allestimento di giornali e rapporti per la polizia militare [JORASYS], SCHAWE, sistema d'informazione strategico della logistica [SISLOG], AFS);
l'istituzione di una base legale per l'utilizzo di determinati dati del MIL Office per l'applicazione dell'ordinamento delle indennità per perdita di guadagno e per la loro comunicazione all'Ufficio centrale di compensazione;
il disciplinamento dell'esercizio di un portale elettronico per la trasmissione elettronica volontaria dei dati personali trattati nel MIL Office (ad es. domande di congedo con allegati) ai comandi militari competenti;
la proroga (sistemi d'informazione di simulatori, sistema d'informazione per la gestione dell'istruzione [Learning Management System DDPS, LMS DDPS], MIFA) o il nuovo disciplinamento (MEDIS FA, JORASYS) del periodo di conservazione di dati personali;
la possibilità dell'accesso ai dati mediante procedura di richiamo o automaticamente, tramite un'interfaccia (SIBAD, JORASYS);
16 / 46
FF 2021 3046
la nuova introduzione di un disciplinamento per il sistema d'informazione Protezione preventiva dell'esercito (IPSA; serve al Servizio di protezione preventiva dell'esercito [SPPEs] per l'adempimento del compito nonche per la tenuta dei giornali e la condotta di impieghi) e per il sistema d'informazione Master Data Management (MDM; ha quale scopo l'amministrazione e l'approntamento di dati di base uniformi e univoci di soci in affari per vari processi operativi nel DDPS);
modifiche prettamente formali, dovute a considerazioni legate alla tecnica legislativa o linguistiche (disposizioni generali, PISA, Sistema d'informazione medica dell'esercito [MEDISA], MEDIS FA, EAAD, ISB, Sistema d'informazione Personale Difesa [IPV], SII-SSC, MIL Office, sistema d'informazione per la gestione delle competenze [ISKM], sistema d'informazione e di condotta delle Forze terrestri (FIS FT), sistema d'informazione per la condotta dei militari [IMESS], MIFA, SIBAD, JORASYS, SCHAWE, SISLOG, Sistema d'informazione per la gestione integrata delle risorse [PSN]).
4
Commenti ai singoli articoli
4.1
Legge federale sui sistemi d'informazione militari (LSIM)
Titolo La LSIM disciplina già oggi anche il trattamento di dati personali in diversi sistemi d'informazione che non sono gestiti dall'Aggruppamento Difesa ma da altre unità amministrative del DDPS. Occorre quindi ampliare il titolo, che finora era limitato ai sistemi d'informazione militari, pur mantenendo tuttavia l'abbreviazione corrente LSIM.
Ingresso Oltre alle disposizioni menzionate finora nell'ingresso (art. 40 cpv. 2 e art. 60 cpv. 1 della Costituzione federale, Cost.19), che costituiscono la base legale per il disciplinamento dei sistemi d'informazione militari, quale ulteriore base legale per i sistemi d'informazione non militari del DDPS disciplinati nella LSIM (per mancanza di un'esplicita delega di competenze alla Confederazione) deve essere aggiunto, secondo la prassi, l'articolo 173 capoverso 2 Cost.
Sostituzione di un'espressione In tutta la legge l'espressione usata sinora «numero d'assicurato AVS» è sostituta con l'espressione più comune e più corta «numero AVS» che si è imposta anche nel resto del diritto federale.
19
RS 101
17 / 46
FF 2021 3046
Art. 1 cpv. 1, frase introduttiva e lett. bd, nonché cpv. 2 e 3 Occorre ampliare il campo d'applicazione, inteso in senso troppo stretto, in modo che non siano considerati soltanto i sistemi d'informazione militari, ma anche i sistemi d'informazione non militari gestiti dal DDPS che sono già oggi disciplinati nella LSIM (cfr. art. 1 cpv. 1, frase introduttiva). Poiché i dati personali in questi sistemi d'informazione non militari del DDPS non vengono trattati soltanto per adempiere compiti in relazione con gli affari militari, ma anche per altri compiti del DDPS, serve un'integrazione in tal senso nell'articolo 1 capoverso 1 lettera d. In vari sistemi d'informazione disciplinati nella LSIM vengono poi trattati dati personali in relazione con la protezione civile, per cui nell'articolo 1 capoverso 1 lettere b e c vanno menzionate anche le relative persone della protezione civile e nella lettera d i terzi che adempiono compiti per gli affari della protezione civile. Inoltre, nel testo tedesco l'articolo 1 capoverso 1 lettera b deve essere formulato in modo da tenere conto del genere.
Per motivi di chiarezza, nella frase introduttiva dell'articolo 1 capoverso 1 è necessario precisare che la LSIM si applica al trattamento di dati personali sia di persone fisiche che di persone giuridiche. Tale precisazione è anche compatibile con la nLPD.
La nLPD si applicherà in futuro soltanto al trattamento di dati personali di persone fisiche (cfr. art. 2 cpv. 1 nLPD) e ciò significa che, nella definizione contemplata all'articolo 5 lettera a nLPD, per «dati personali» si intendono soltanto i dati personali delle persone fisiche. Nelle disposizioni della LSIM riguardanti i singoli sistemi d'informazione è invece previsto, in alcuni casi, anche il trattamento di dati personali di persone giuridiche. La LSIM si fonda quindi su un'accezione diversa e più ampia dell'espressione «dati personali» rispetto a quella che è alla base della nLPD. Esplicitando tale aspetto nell'articolo 1 capoverso 1 LSIM si può evitare sin d'ora che, sulla base dell'articolo 1 capoverso 3 LSIM, l'accezione più restrittiva prevista dalla nLPD venga dichiarata applicabile anche all'ambito disciplinato dalla LSIM. Ciò perche, nei casi disciplinati dalle norme speciali contenute nella LSIM, tali norme speciali prevalgono sulla nLPD (cfr. art. 1
cpv. 3 LSIM).
Sempre nella frase introduttiva dell'articolo 1 capoverso 1, l'espressione «profili della personalità», non più necessaria, va stralciata. Tale nozione è infatti già inclusa nell'espressione «dati personali» e non è più contenuta nella nLPD. Al suo posto è prevista, all'articolo 2b, una disposizione concernente la «profilazione», la quale è contemplata anche nella nLPD. Inoltre, la frase introduttiva dell'articolo 1 capoverso 1 deve designare in generale, quale oggetto da disciplinare nella LSIM, il trattamento di (tutti i) «dati personali», ossia, in particolare, non solo di quelli degni di particolare protezione. Questo perché la LSIM contiene anche disposizioni riguardanti il trattamento di dati personali che non sono degni di particolare protezione.
Affinche i necessari adeguamenti nella frase introduttiva dell'articolo 1 capoverso 1 non vengano annullati con l'entrata in vigore della nLPD, che conteneva ancora una formulazione diversa, nella presente modifica della LSIM è prevista la necessaria disposizione di coordinamento (cfr. n. 5.1).
All'articolo 1 capoverso 2 occorre precisare che è escluso dal campo d'applicazione solo il trattamento dei dati da parte del SIC e del SIEs (disciplinato altrove), ma non viene escluso completamente qualsiasi trattamento di dati che riguardano i servizi informazioni o ad esempio i loro collaboratori.
18 / 46
FF 2021 3046
Nell'articolo 1 capoverso 3 va introdotta l'abbreviazione della vLPD, che viene in seguito ripetuta (cfr. art. 6 lett. b e art. 186 cpv. 3). Affinche l'abbreviazione sia conservata anche dopo l'entrata in vigore della nLPD, nell'attuale modifica della LSIM occorre prevedere la necessaria disposizione di coordinamento (cfr. n. 5.1).
Art. 2 cpv. 1, frase introduttiva e lett. a In ragione del suo campo d'applicazione, che deve essere ampliato (cfr. commento all'art. 1 cpv. 1, frase introduttiva), le disposizioni generali della LSIM, in particolare l'articolo 2 (Principi del trattamento dei dati), si applicano anche ai sistemi d'informazione non militari del DDPS disciplinati nella LSIM. Ciò è esplicitato con il previsto ampliamento della frase introduttiva dell'articolo 2 capoverso 1. Con tale ampliamento si istituisce in particolare anche la base legale necessaria, secondo l'articolo 50e capoverso 1 della legge federale del 20 dicembre 194620 sull'assicurazione per la vecchiaia e per i superstiti [LAVS], per l'utilizzo del numero AVS in sistemi d'informazione non militari del DDPS. Nell'ambito dell'adempimento dei compiti legali vi sono numerosi punti in comune tra, da un lato, le unità amministrative del DDPS che non appartengono all'Aggruppamento Difesa e, dall'altro, quelle dell'esercito e dell'amministrazione militare. Di conseguenza diversi sistemi d'informazione (ad es. LMS DDPS, sistema di gestione delle identità [sistema ICAM]) sono gestiti trasversalmente per l'intero DDPS, ed è quindi indispensabile l'utilizzo del numero AVS quale identificativo personale anche nel settore non militare del DDPS per un adempimento dei compiti e un'attività amministrativa efficienti.
Occorre abrogare l'articolo 2 capoverso 1 lettera a in quanto già gli articoli 17 e 19 capoverso 3 vLPD (in futuro l'art. 34 nLPD), applicabili conformemente all'articolo 1 capoverso 3 LSIM, stabiliscono che il trattamento di dati personali presuppone l'esistenza di una base legale e disciplinano i casi in cui quest'ultima deve essere contenuta in una legge in senso formale. Per il trattamento di dati personali non degni di particolare protezione a meno che da tali dati non risulti ad esempio un profilo della personalità non è in linea di principio necessaria alcuna base legale in una legge in senso formale. È sufficiente,
piuttosto, una disposizione in un'ordinanza del Consiglio federale (cfr. art. 17 e 19 cpv. 3 vLPD o art. 34 cpv. 1 e 2 nLPD nonché art. 186 cpv. 1 lett. b LSIM).
Art. 2b
Profilazione
La possibilità di trattare i dati per determinati scopi anche attraverso la «profilazione», compresa la «profilazione a rischio elevato», deve essere prevista all'articolo 2b. Entrambi questi tipi di trattamento sono disciplinati anche nella nLPD21. Per «profilazione» si intende qualsiasi «trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona» (art. 5 20 21
RS 831.10 FF 2020 6695
19 / 46
FF 2021 3046
lett. f nLPD). Una «profilazione a rischio elevato» è una «profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica» (art. 5 lett. g nLPD). Con la nuova disposizione nell'articolo 2b viene creata la base legale in una legge in senso formale che sarà necessaria in futuro, conformemente all'articolo 34 capoverso 2 nLPD, per la «profilazione» e la «profilazione a rischio elevato». Tale disposizione prevede il trattamento di determinati aspetti personali di una persona fisica per il tramite della profilazione, compresa la profilazione a rischio elevato, concernenti determinati scopi del trattamento nel modo seguente:
idoneità a esercitare determinate funzioni, attività e lavori, compresi i presupposti rilevanti per l'idoneità profilo attitudinale e capacità attitudinale, in particolare negli ambiti salute, fisico, intelligenza, personalità, psiche, comportamento sociale e comportamento nel traffico conoscenze, competenze, capacità e prestazioni fornite
x
x
(lett.
bd)
(lett. d ed e)
x
x
(lett.
bd)
(lett. d ed e)
x (lett.
bd)
x
x
x (lett. b d e m)
x
(lett. d (lett. d ed e) ed e)
(lett.
ac)
20 / 46
x
Altri
(SIBAD)
Articolo 145
Articolo 143h
(Sistema d'informazione Formazione alla condotta [ISFA])
Articolo 143b
x (lett.
bd)
comportamento e progressi nell'apprendimento
potenziale per funzioni di quadro e possibilità di sviluppo
(SPHAIR-Expert)
(LMS DDPS)
(PISA)
idoneità e capacità di prestare servizio militare e servizio di protezione civile, compresi i presupposti rilevanti per l'idoneità e la capacità
Articolo 127
Per quanto riguarda gli scopi del trattamento secondo le seguenti disposizioni della LSIM:
Articolo 13
Analisi, valutazione, apprezzamento o previsione dei seguenti aspetti personali:
FF 2021 3046
x
x
Altri
(SIBAD)
Articolo 145
Articolo 143h
(Sistema d'informazione Formazione alla condotta [ISFA])
Articolo 143b
(SPHAIR-Expert)
x
(lett. (lett. b) (lett. a, bd e d ed e) m)
rischio per la sicurezza nonché potenziale di pex ricolo o di abuso per quanto riguarda l'arma per(lett.
l) sonale Altri aspetti personali
(LMS DDPS)
(PISA)
interessi personali concernenti il servizio militare e il servizio di protezione civile, l'impiego, la formazione e l'ulteriore sviluppo
Articolo 127
Per quanto riguarda gli scopi del trattamento secondo le seguenti disposizioni della LSIM:
Articolo 13
Analisi, valutazione, apprezzamento o previsione dei seguenti aspetti personali:
x x (con l'autorizzazione della persona interessata)
Fatto salvo il trattamento dei dati nel sistema d'informazione SPHAIR-Expert secondo l'articolo 2b lettera g (cfr. commento all'art. 143c lett. 1), sulla base dell'articolo 2b non devono essere eseguiti trattamenti di dati che non sono effettuati già oggi dagli organi responsabili (ad. es. in occasione del reclutamento). L'articolo 2b rappresenta quindi soltanto un adeguamento delle basi legali alle esigenze della nLPD al livello normativo.
Art. 3 Considerato che il campo d'applicazione della LSIM deve essere ampliato (cfr. commento all'art. 1 cpv. 1, frase introduttiva), accanto alla Base d'aiuto alla condotta dell'esercito sono ipotizzabili altri fornitori di prestazioni, in particolare per i sistemi d'informazione non militari. L'articolo 3 (Esercizio dei sistemi d'informazione) va perciò abrogato. Il gestore tecnico di un determinato sistema d'informazione può, ad esempio, essere stabilito nel regolamento per il trattamento (cfr. art. 36 cpv. 4 vLPD in combinato disposto con l'art. 21 OLPD) e, in futuro, nel registro delle attività di trattamento secondo l'articolo 12 nLPD.
Art. 4 cpv. 1 Considerato che il campo d'applicazione della LSIM deve essere ampliato (cfr. commento all'art. 1 cpv. 1, frase introduttiva), con la modifica dell'articolo 4 capoverso 1 21 / 46
FF 2021 3046
anche i sistemi d'informazione non militari del DDPS devono poter essere inseriti nella rete integrata dei sistemi d'informazione disciplinata nell'articolo 4. Inoltre, il disciplinamento già contenuto nelle disposizioni d'esecuzione relative alla LSIM (cfr.
art. 2 cpv. 2 OSIM), che prevede l'integrazione nella rete integrata di cui all'articolo 4 LSIM dei sistemi d'informazione disciplinati esclusivamente in tali disposizioni d'esecuzione, per ragioni di completezza deve essere sancito anche a livello di legge.
Art. 6
Trattamento dei dati nell'ambito della cooperazione internazionale
L'attuale articolo 6 LSIM disciplina i requisiti per il livello legislativo (legge formale o trattato internazionale sottoposto a referendum facoltativo) della base legale necessaria ai fini del trattamento di dati personali degni di particolare protezione e di profili della personalità (secondo l'attuale campo d'applicazione conformemente all'art. 1 cpv. 1 LSIM) nell'ambito della cooperazione internazionale. Affinche, con il previsto ampliamento del campo d'applicazione della LSIM (cfr. commento all'art. 1 cpv. 1, frase introduttiva), questo requisito non venga esteso anche ai dati personali non degni di particolare protezione (che ora verranno inclusi nel campo d'applicazione), occorre adeguare l'articolo 6. Per il trattamento di dati personali non degni di particolare protezione nell'ambito della cooperazione internazionale disciplinata dall'articolo 6 sono da considerarsi sufficienti, quali basi legali, le disposizioni d'esecuzione emanate dal Consiglio federale relative alla LSIM o un accordo internazionale concluso dal Consiglio federale. Questo livello legislativo appare opportuno alla luce degli articoli 17 capoverso 2 e 19 capoverso 3 vLPD, che solo per il trattamento dei dati personali degni di particolare protezione e dei profili della personalità richiedono un disciplinamento in una legge in senso formale. In linea di principio, neanche la nLPD richiede una base legale in una legge in senso formale per il trattamento di dati personali non degni di particolare protezione (cfr. art. 34 cpv. 2 nLPD).
Art 7 cpv. 2, primo periodo Per ragioni di costi e di efficienza, i fornitori di prestazioni TIC interni alla Confederazione devono poter contare sulla collaborazione di fornitori di servizi TIC esterni, al di fuori della propria unità amministrativa o al di fuori dell'Amministrazione federale. Ciò può comportare che per compiti di manutenzione, esercizio e programmazione già previsti, in singoli casi a questi fornitori di servizi TIC esterni debbano essere rivelati dati concernenti la persona che non sono generalmente accessibili affinche l'esercizio dei sistemi d'informazione possa essere mantenuto o per lo meno sia possibile ridurre al minimo un eventuale periodo d'interruzione. Per ragioni di chiarezza, nell'articolo 7 capoverso 2 primo periodo occorre perciò spiegare che tra le persone
incaricate, autorizzate a trattare i dati alle condizioni menzionate, si annoverano anche i fornitori di prestazioni TIC esterni (all'unità amministrativa o all'Amministrazione federale) a cui si è fatto ricorso.
Art. 8
Conservazione, archiviazione e distruzione dei dati
L'articolo 8 deve essere formulato in modo più semplice e conforme al processo temporale logico della conservazione e dell'archiviazione dei dati. Pertanto, diversamente
22 / 46
FF 2021 3046
da quanto previsto finora, la cancellazione dei dati non necessari non verrà più menzionata prima dell'offerta di tali dati all'Archivio federale per l'archiviazione. Inoltre, d'ora in poi occorrerà utilizzare soltanto il concetto di «distruzione» (con il quale si intende una cancellazione definitiva e non ripristinabile) e non più anche quello di «cancellazione» dei dati.
Art. 11 Le questioni riguardo a quali dati personali possano essere trattati a quale scopo, in che modo e sotto quale forma all'interno di un sistema d'informazione devono essere disciplinate (e già lo sono) nelle norme speciali riguardanti i singoli sistemi d'informazione, per cui l'articolo 11 (Limitazioni del trattamento di dati) può essere abrogato.
Affinche l'abrogazione dell'articolo 11 non venga annullata con l'entrata in vigore della nLPD, che conteneva ancora una modifica dell'articolo 11, nella presente modifica della LSIM è prevista la necessaria disposizione di coordinamento (cfr. n. 5.1.).
Art. 13 lett. f e np, art. 14 cpv. 1 lett. abis, cbis e n, cpv. 2, frase introduttiva e cpv. 4, art. 15 cpv. 1, frase introduttiva, cpv. 2 lett. a e cpv. 4, art. 16 cpv. 1, frase introduttiva, lett. bbis, h e i nonché cpv. 1ter, art. 17 cpv. 1 lett. e e cpv. 4ter, 4quater e 5 (Sistema d'informazione PISA) L'attuale disciplinamento del PISA va adeguato alle attuali circostanze e necessità o ampliato conformemente a esse.
Le modifiche principali riguardano l'integrazione nel PISA di due sistemi d'informazione esistenti, l'ITR (cfr. art. 18 segg. LSIM) e la Banca dati di documentazione dei casi SPP (cfr. art. 36 segg. LSIM).
Per l'integrazione dell'ITR occorre adeguare come segue le disposizioni sul PISA:
articolo 14 capoverso 1 lettera abis (elenco dei dati personali trattati ripreso, senza modifica dei contenuti, dall'art. 20 cpv. 2 LSIM);
articolo 16 capoverso 1, frase introduttiva e lettera bbis (come oggi disciplinato per l'ITR nell'art. 22 cpv. 1 LSIM, anche in futuro i medici incaricati del reclutamento devono avere accesso mediante procedura di richiamo ai dati del PISA necessari all'adempimento dei compiti, in particolare a quelli di cui all'art. 14 cpv. 1 lett. abis);
articolo 17 capoverso 4ter (come finora nell'ITR [cfr. art. 23 LSIM] i dati sanitari rilevati in occasione del reclutamento [per la definizione cfr. art. 26 cpv. 2 LSIM] devono essere trasferiti nel MEDISA ed essere cancellati entro una settimana dal rilevamento dei dati nel PISA);
le rimanenti disposizioni sull'ITR sono già coperte, per quanto riguarda il contenuto, nelle disposizioni sul PISA.
Per l'integrazione della Banca dati di documentazione dei casi SPP sono necessarie modifiche nelle seguenti disposizioni sul PISA:
23 / 46
FF 2021 3046
articolo 13 lettera o (scopo del trattamento dei dati; corrisponde all'art. 37 lett. a LSIM);
articolo 14 capoverso 4 (dati personali trattati; corrisponde all'art. 38 LSIM);
articolo 15 capoverso 4 (raccolta dei dati; corrisponde all'art. 39 LSIM);
articolo 16 capoverso 1ter (comunicazione dei dati; corrisponde all'art. 40 cpv. 1 LSIM i dati da comunicare conformemente all'attuale art. 40 cpv. 2 LSIM sono contemplati nell'art. 14 cpv. 1 LSIM e conformemente all'art. 15 cpv. 1 lett. d LSIM possono perciò essere raccolti presso il Servizio psicopedagogico dell'esercito [SPP] e, fondandosi sull'art. 16 cpv. 1 lett. a e b LSIM, comunicati alle autorità militari e ai comandi militari);
articolo 17 capoverso 4quater (conservazione dei dati; corrisponde all'art. 41 LSIM, dove con l'aggiunta della locuzione avverbiale «al massimo» si chiarisce che i dati possono essere cancellati anche prima della scadenza del periodo di cinque anni e che quindi non devono essere necessariamente conservati per un quinquennio).
Inoltre, con l'aggiunta prevista in fondo alla frase introduttiva dell'articolo 16 capoverso 1 si mira a tenere conto del principio di proporzionalità nel trattamento dei dati (cfr. art. 4 cpv. 2 vLPD o, in futuro, art. 6 cpv. 2 nLPD): non da ultimo anche in considerazione della prossima integrazione dell'ITR e della Banca dati di documentazione dei casi SPP, nonche dei dati sanitari che così confluiscono, fra l'altro, nel PISA, la comunicazione dei dati del PISA mediante procedura di richiamo deve essere limitata in modo da far sì che tale comunicazione avvenga soltanto qualora ciò sia necessario ad adempiere i compiti legali o contrattuali. Di conseguenza occorre garantire, mediante limitazioni d'accesso, che non tutti gli organi e tutte le persone possano vedere tutti i dati (come ad es. i dati sanitari rilevati in occasione del reclutamento di cui all'articolo 14 cpv. 1 lett. abis), ma soltanto quelli di cui hanno effettivamente bisogno.
Con le modifiche apportate nell'articolo 13 lettera f e nell'articolo 16 capoverso 1 lettera h si mira a far sì che i dati del PISA vengano trattati non solo per impedire abusi in materia d'indennità per perdita di guadagno, ma anche in generale per l'applicazione dell'ordinamento delle indennità per perdita di guadagno e che possano essere resi accessibili all'Ufficio centrale di compensazione nella misura prevista. I moduli di registrazione per le prestazioni in materia d'indennità per perdita di guadagno, che attualmente devono ancora essere inoltrati in forma cartacea, saranno infatti sostituiti, nel quadro della digitalizzazione dell'indennità per perdita di guadagno, da una comunicazione digitale, ad esempio dei giorni di servizio prestati, e da un trattamento dei dati assistito da computer. Ciò consente di automatizzare i processi, di accelerare l'erogazione delle prestazioni in materia d'indennità per perdita di guadagno e di ridurre il dispendio amministrativo. Questa applicazione digitale dell'ordinamento delle indennità per perdita di guadagno è possibile solamente se i necessari dati del PISA possono essere resi disponibili a tale scopo.
Le modifiche negli articoli 13 lettera n e 14 capoverso 1 lettera n devono consentire il trattamento dei dati del PISA in relazione con l'esame e il controllo di contributi per la formazione. Conformemente al
nuovo articolo 13 lettera p, si deve inoltre poter ricorrere ai dati del PISA anche per rispondere in modo anonimo alle domande sui dati numerici che riguardano il DDPS. Oltre a ciò, devono essere registrati nel PISA anche 24 / 46
FF 2021 3046
dati concernenti le istruzioni assolte e le autorizzazioni ottenute per il comando di sistemi militari (cfr. art. 14 cpv. 1 lett. cbis), ad esempio per poter attribuire, pianificare e gestire in modo ottimale gli effettivi del personale dell'esercito. Con la modifica nell'articolo 17 capoverso 5, ossia con la nuova locuzione avverbiale «al massimo», si intende chiarire che una cancellazione dei rimanenti dati del PISA non considerati dai precedenti capoversi dell'articolo 17 LSIM è possibile anche già prima della scadenza di cinque anni (ad es. cancellazione ogni anno) e non è per forza necessario un periodo di conservazione quinquennale.
La modifica nell'articolo 14 capoverso 2 della legge è di natura prettamente redazionale. Come nei capoversi 3 e (ora) 4, il pronome «Esso» sostituisce «il PISA», che compare nel capoverso 1.
Vi è poi un'altra modifica nel testo della frase introduttiva dell'articolo 15 capoverso 1 per garantire la parità di genere, ma l'adeguamento riguarda soltanto il testo tedesco. Nell'articolo 15 capoverso 2 lettera a e nell'articolo 17 capoverso 1 lettera e si rimanda alla LPPC entrata in vigore il 1° gennaio 2021. Inoltre, nell'articolo 16 capoverso 1 lettera i occorre introdurre l'abbreviazione LAIn, che viene utilizzata anche in seguito (cfr. art. 147 cpv. 2 lett. c e art. 167k cpv. 2 lett. g).
Art. 1823 (Sistema d'informazione ITR) Con l'integrazione dell'ITR nel PISA e il trattamento dei suoi dati, che ora ha luogo in quest'ultimo (cfr. art. 14 cpv. 1 lett. abis), le vigenti disposizioni relative all'ITR possono essere abrogate.
Art. 24, art. 27, frase introduttiva, art. 28 cpv. 1, frase introduttiva e lett. c nonché cpv. 3, frase introduttiva (Sistema d'informazione MEDISA) Come di consueto anche per gli altri sistemi d'informazione dell'Aggruppamento Difesa disciplinati nella LSIM, quale gestore del MEDISA deve essere menzionato (nell'art. 24 nonche nelle frasi introduttive dell'art. 27 e dell'art. 28 cpv. 1 e 3) ancora soltanto l'Aggruppamento Difesa (quale unità amministrativa superiore ai sensi dell'all. 1 dell'ordinanza del 25 novembre 199822 sull'organizzazione del Governo e dell'Amministrazione [OLOGA]). L'unità amministrativa subordinata, che è la detentrice della collezione di dati nonche l'organo federale responsabile della protezione dei dati, deve
essere definita nelle disposizioni d'esecuzione a livello di ordinanza (cfr. art. 2a e all. 1 OSIM).
La modifica dell'articolo 28 capoverso 1 lettera c è dovuta a considerazioni legate alla tecnica legislativa (utilizzo della nuova abbreviazione «SPP», già introdotta in precedenza nell'articolo 14 capoverso 4).
Art. 30 e 33, frase introduttiva (Sistemi d'informazione ISPE) Come di consueto anche per gli altri sistemi d'informazione dell'Aggruppamento Difesa disciplinati nella LSIM, quale gestore dell'ISPE deve essere menzionato ancora soltanto l'Aggruppamento Difesa (quale unità amministrativa superiore ai sensi 22
RS 172.010.1
25 / 46
FF 2021 3046
dell'all. 1 OLOGA). L'unità amministrativa subordinata, che è la detentrice della collezione di dati nonche l'organo federale responsabile della protezione dei dati, deve essere definita nelle disposizioni d'esecuzione a livello di ordinanza (cfr. art. 2a e all. 1 OSIM).
Art. 3641 (Sistema d'informazione Banca dati di documentazione dei casi SPP) Con l'integrazione della Banca dati di documentazione dei casi SPP nel PISA e il trattamento dei suoi dati, che ora ha luogo in quest'ultimo (cfr. art. 14 cpv. 4), le vigenti disposizioni relative alla Banca dati di documentazione dei casi SPP possono essere abrogate.
Art. 42, art. 45, frase introduttiva, art. 46 cpv. 1, frase introduttiva e cpv. 2, art. 47 cpv. 1 e 3 (Sistema d'informazione MEDIS FA) Come di consueto anche per gli altri sistemi d'informazione dell'Aggruppamento Difesa disciplinati nella LSIM, quale gestore del MEDIS FA deve essere menzionato ancora soltanto l'Aggruppamento Difesa (quale unità amministrativa superiore ai sensi dell'all. 1 OLOGA). L'unità amministrativa subordinata, che è la detentrice della collezione di dati nonche l'organo federale responsabile della protezione dei dati, deve essere definita nelle disposizioni d'esecuzione a livello di ordinanza (cfr. art. 2a e all. 1 OSIM).
L'articolo 47 capoverso 1 deve essere abrogato poiche, conformemente all'articolo 8 LSIM e alla LAr, l'Archivio federale archivia i documenti di cui non si ha più bisogno in modo permanente. Il trattamento di dati del MEDIS FA in forma non elettronica continua a essere consentito dall'articolo 2 capoverso 3 LSIM. Con il nuovo disciplinamento contenuto nell'articolo 47 capoverso 3 si garantisce inoltre che i dati di persone ancora in cura o in assistenza presso l'Istituto di medicina aeronautica alla scadenza del periodo di conservazione di cui al vigente articolo 47 capoverso 2 LSIM (ad es. dopo il compimento dell'80° anno di età) possano essere trattati e conservati ancora per dieci anni dalla fine della cura o dell'assistenza.
Titolo prima dell'art. 48, art. 4850, art. 51, frase introduttiva, art. 52 cpv. 1, art. 53 cpv. 2 (Sistema d'informazione Personale d'impiego del comando forze speciali [ISEP KSK]).
Oltre ai dati dei membri del distaccamento d'esplorazione dell'esercito appartenente al comando forze speciali (CFS) nonche del personale
di appoggio all'impiego (condotta, logistica, aiuto alla condotta) devono essere trattati anche i dati degli aspiranti membri da valutare e dei membri del distaccamento speciale della polizia militare, anch'esso parte del CFS. La designazione del sistema d'informazione (inclusa l'abbreviazione) nonché singole disposizioni che menzionano la cerchia di persone interessata (art. 49 lett. a e b nonché 53 cpv. 2) devono perciò essere impostate in modo tale che siano comprese tutte le persone menzionate in precedenza. La modifica apportata nell'articolo 49 lettera c è di natura prettamente linguistica e concerne soltanto il testo francese. Nella versione tedesca l'articolo 50 deve essere adeguato dal punto di vista linguistico al testo italiano e a quello francese per fare in modo che l'espressione «im Einsatz» (nel testo italiano «nel corso dell'impiego») non si riferisca più 26 / 46
FF 2021 3046
solo ad «Ausfallrisiko» («rischio di cedimento») ma anche a «Durchhaltevermögen» («capacità di resistenza»).
Titolo prima dell'art. 54, art. 5458 (Sistema d'informazione ISB) Come di consueto anche per gli altri sistemi d'informazione dell'Aggruppamento Difesa disciplinati nella LSIM, quale gestore del sistema d'informazione deve essere menzionato ancora soltanto l'Aggruppamento Difesa (quale unità amministrativa superiore ai sensi dell'all. 1 OLOGA). L'unità amministrativa subordinata, che è la detentrice della collezione di dati nonche l'organo federale responsabile della protezione dei dati, deve essere definita nelle disposizioni d'esecuzione a livello di ordinanza (cfr. art. 2a e all. 1 OSIM).
La prevista modifica del nome del sistema d'informazione (ora «Sistema d'informazione per la consulenza sociale» invece di «Sistema d'informazione del settore sociale») deve essere adeguata nell'articolo 54 e nel titolo che lo precede.
La disposizione sullo scopo dell'articolo 55 deve invece essere ampliata in modo da includere anche i militi della protezione civile e della Croce Rossa, le persone in servizio di promovimento della pace, i membri della giustizia militare nonché i parenti delle persone menzionate nell'articolo stesso. Anche queste persone riceveranno infatti il sostegno del Servizio sociale dell'esercito secondo l'ordinanza del 30 novembre 201823 sul Fondo sociale per la difesa e la protezione della popolazione.
Per motivare le sue decisioni relative ai sostegni finanziari il Servizio sociale dell'esercito ha bisogno, oltre che delle indicazioni già menzionate dall'articolo 56 concernenti il sostegno finanziario fornito, anche delle indicazioni concernenti la gestione dei casi, degli appunti sulla conduzione di colloqui nonché dei documenti personali necessari per la valutazione di una consulenza o di un'assistenza sociale (ad es.
anche sostegno finanziario). Questi dati devono quindi essere inseriti nell'articolo 56.
Nell'articolo 57 occorre inoltre menzionare il PISA tra le fonti di raccolta dei dati. La raccolta dei dati contenuti nel PISA serve a pianificare i colloqui e si limita alle generalità e al numero AVS. Per il pagamento degli importi del Fondo sociale per la difesa e la protezione della popolazione è altresì necessario verificare nel PISA se la persona è ancora soggetta
all'obbligo di prestare servizio militare o se nel frattempo è stata prosciolta e quindi non ne avrebbe più diritto.
Nell'articolo 58 lettera b devono inoltre essere menzionati in modo esplicito anche i militari incorporati presso lo stato maggiore specializzato del Servizio sociale dell'esercito, che contribuiscono anch'essi all'adempimento dello scopo menzionato nell'articolo 55 LSIM o dei compiti del Servizio sociale dell'esercito e perciò hanno bisogno dell'accesso ai dati dell'ISB; questi militari non sono infatti collaboratori (nel senso di lavoratori) del Servizio sociale dell'esercito, ma parte dell'esercito di milizia.
Con l'aggiunta delle lettere c e d all'articolo 58, anche il servizio specializzato Diversity Esercito svizzero e l'Assistenza spirituale dell'esercito, che offrono entrambi consulenze sociali per i militari, avranno accesso, mediante procedura di richiamo, ai dati dell'ISB riguardanti solo i rispettivi clienti.
23
RS 611.021
27 / 46
FF 2021 3046
Art. 63 cpv. 2, art. 65 cpv. 2 (Sistema d'informazione IPV) Il sistema d'informazione concernente il personale dell'Amministrazione federale (BV PLUS) è stato sostituito dal Sistema d'informazione per la gestione dei dati del personale (IPDM), che ora è disciplinato negli articoli 3038 dell'ordinanza del 22 novembre 201724 sulla protezione dei dati personali del personale federale (OPDPers). Di conseguenza, nell'articolo 63 capoverso 2 deve essere menzionato l'IPDM quale fonte di raccolta dei dati al posto del BV PLUS. Nell'articolo 65 capoverso 2 occorre inoltre sostituire, conformemente alla nuova terminologia utilizzata nell'articolo 8 (cfr. commento all'art. 8), la parola «cancellati» con «distrutti». Infine, per quanto riguarda il riferimento ai candidati, nel testo tedesco la forma femminile «Kandidatinnen» viene menzionata prima del maschile «Kandidaten», come in altre disposizioni della LSIM.
Art. 72, art. 73, frase introduttiva, art. 75, frase introduttiva (Sistema d'informazione SII-SSC) Come di consueto anche per gli altri sistemi d'informazione dell'Aggruppamento Difesa disciplinati nella LSIM, quale gestore del SII-SSC deve essere menzionato ancora soltanto l'Aggruppamento Difesa (quale unità amministrativa superiore ai sensi dell'all. 1 OLOGA). L'unità amministrativa subordinata, che è la detentrice della collezione di dati nonche l'organo federale responsabile della protezione dei dati, deve essere definita nelle disposizioni d'esecuzione a livello di ordinanza (cfr. art. 2a e all. 1 OSIM). L'abbreviazione «SSC», tolta dall'articolo 72 in seguito all'adeguamento, deve essere ora inserita nella frase introduttiva dell'articolo 73. Nelle frasi introduttive degli articoli 73 e 75, per quanto riguarda il riferimento all'incaricato, nel testo tedesco l'articolo femminile «die» viene menzionato prima del maschile «der» («Die oder der Beauftragte»), come in altre disposizioni della LSIM.
Art. 85 cpv. 2, 86 lett. a, abis e h, art. 87 lett. a, art. 88 (Sistema d'informazione MIL Office) Per l'applicazione dell'ordinamento delle indennità per perdita di guadagno, con gli articoli 85 capoverso 2 e 88 (nuova lett. d), da modificare, occorre istituire una base legale affinché i dati contenuti nel MIL Office concernenti i conteggi del soldo e delle spese nonché riguardanti le assenze e le
convocazioni possano essere comunicati all'Ufficio centrale di compensazione assieme ad altri dati (generalità, indirizzo, dati di contatto nonche dati concernenti l'incorporazione, il grado, la funzione e l'istruzione).
Nell'articolo 87 lettera a occorre poi istituire la base legale per l'esercizio di un portale elettronico tramite il quale dati personali (come ad es. domande di congedo con allegati) possano essere trasmessi volontariamente al comando militare competente dalla persona interessata. Questa possibilità consente di abbreviare e semplificare per tutti i partecipanti i processi in relazione con l'amministrazione e l'esercizio delle scuole e dei corsi (secondo lo scopo del MIL Office menzionato nell'articolo 85 LSIM).
24
RS 172.220.111.4
28 / 46
FF 2021 3046
Con gli adeguamenti nell'articolo 86 (nuova introduzione delle lett. a e h; quella che finora era la lett. a diventa la lett. abis), i dati personali (non degni di particolare protezione) trattati nel MIL Office e già definiti nelle disposizioni d'esecuzione (cfr.
all. 16 n. 1, 5 e 12 OSIM) per ragioni di chiarezza e completezza sono indicati anche nella LSIM.
La modifica nell'articolo 88 lettere ac è di natura linguistica e legata alla tecnica legislativa e concerne soltanto il testo francese.
Art. 94 (Sistema d'informazione ISKM) Come in numerose altre disposizioni della LSIM che disciplinano la comunicazione di dati di un sistema d'informazione, per ragioni di uniformità anche nell'articolo 94 deve essere menzionata la comunicazione non soltanto «alle persone» ma «agli organi e alle persone». Inoltre, per garantire l'uniformità linguistica con gli articoli 93 e 95, occorre sostituire «ai superiori gerarchici e ai collaboratori interessati» con «alla persona interessata e ai suoi superiori».
Art. 103, frase introduttiva nonché lett. a e c (Sistema d'informazione e di condotta delle Forze terrestri [FIS FT]) Il FIS FT non deve più poter essere impiegato per la condotta delle azioni ma, in compenso, per il monitoraggio della situazione. Inoltre, deve servire al Comando Operazioni e alla Base d'aiuto alla condotta nell'adempimento dei compiti. A tal fine, occorre ampliare di conseguenza la disposizione sullo scopo nell'articolo 103 lettere a e c. Le modifiche nella frase introduttiva sono di natura prettamente linguistica.
Art. 109 lett. a, art. 110 lett. a (Sistema d'informazione e di condotta delle Forze aeree FIS FA) Il FIS FA non sarà più impiegato per la condotta delle azioni ma, in compenso, per il monitoraggio della situazione. A tal fine, occorre ampliare di conseguenza la disposizione sullo scopo nell'articolo 109 lettera a.
Nell'articolo 110 lett. a è inoltre possibile stralciare l'appartenenza religiosa, che non viene trattata nel FIS FA.
Art. 119 (Sistema d'informazione per la condotta dei militari [IMESS]) Nell'articolo 119 occorre sostituire, conformemente alla nuova terminologia utilizzata nell'articolo 8 (cfr. commento all'articolo 8), la parola «cancellati» con «distrutti».
Art. 121, art. 123, frase introduttiva e lett. c, art. 124 cpv. 2 lett. c, art. 125 cpv. 2 (sistemi
d'informazione di simulatori) I dati relativi agli allenamenti di persone che si allenano regolarmente sui simulatori devono (possibilmente) essere disponibili e poter essere conservati per l'intera durata della loro permanenza nell'esercito, di solito superiore a cinque anni. In questo modo è possibile tracciare meglio i risultati dell'istruzione e le competenze acquisite, con-
29 / 46
FF 2021 3046
tribuendo a garantire un migliore adempimento dei compiti. Di conseguenza, nell'articolo 125 capoverso 2 il periodo di conservazione quinquennale valido sinora deve essere prorogato a dieci anni. Occorre inoltre prevedere nelle singole disposizioni (art. 121, 123 lett. c, 124 cpv. 2 e 125 cpv. 2) che i dati di tutti i civili e terzi (ad es.
appartenenti alle organizzazioni di primo intervento) che si allenano al simulatore possano essere trattati e raccolti presso i loro superiori civili e comunicati a questi ultimi.
Art. 131 (Sistema d'informazione LMS DDPS) In base alle esperienze, dopo il proscioglimento dall'obbligo di prestare servizio militare o dopo il termine del rapporto di lavoro presso il DDPS, spesso i militari e gli impiegati del DDPS partecipano ancora per circa dieci anni ad attività fuori del servizio o continuano a lavorare presso la Confederazione. Per continuare a disporre delle informazioni sulle capacità acquisite dai militari o dagli impiegati del DDPS nel LMS DDPS (ad es. da conducenti di veicoli a motore impiegati fuori del servizio nei settori del trasporto di merci pericolose o della messa in sicurezza dei carichi oppure ufficiali federali di tiro nel settore delle prescrizioni generali di sicurezza) e necessarie per svolgere attività fuori del servizio o per continuare a lavorare presso la Confederazione, e pertanto al fine di consentire un controllo dell'istruzione (cfr. art. 127 lett. d LSIM) e la gestione delle competenze (cfr. art. 127 lett. g LSIM), occorre prorogare il periodo di conservazione in maniera tale da poter conservare i dati del LMS DDPS fino a dieci anni dopo il proscioglimento dall'obbligo di prestare servizio militare o dopo il termine del rapporto di lavoro. In questo modo le persone interessate non dovranno assolvere una seconda volta le istruzioni necessarie né presentare nuovamente le attestazioni relative alle capacità.
Titolo prima dell'art. 138, art. 138, art. 139, frase introduttiva nonché lett. a, c, e e f, art. 140, frase introduttiva e lett. bd, art. 141, frase introduttiva nonché lett. be, art. 142 cpv. 1, art. 143 (Sistema d'informazione FA-SVSAA) L'Ufficio della circolazione e della navigazione dell'esercito (UCNEs) è, tra le altre cose, responsabile per l'allestimento, l'amministrazione e il ritiro:
25 26 27
delle autorizzazioni a condurre militari per conducenti di veicoli (cfr. art. 32 e 38 dell'ordinanza dell'11 febbraio 200425 sulla circolazione stradale militare [OCSM]) e conducenti di natanti (cfr. art. 4 e 14 dell'ordinanza del 1° marzo 200626 sulla navigazione militare [ONM]),
delle licenze di periti della circolazione militare (o periti esaminatori) che effettuano esami per conducenti di veicoli (cfr. art. 29 OCSM) e conducenti di natanti (cfr. art. 4 ONM), nonché
delle licenze di condurre natanti federali (cfr. art. 3 e 11 dell'ordinanza del 1° marzo 200627 sulla navigazione civile dell'Amministrazione federale [ONCAF]).
RS 510.710 RS 510.755 RS 747.201.2
30 / 46
FF 2021 3046
I dati personali necessari ad adempiere questi compiti devono essere trattati tutti nel sistema d'informazione gestito dall'UCNEs. Di conseguenza, occorre formulare in modo più generico l'attuale descrizione «sistema d'informazione per le autorizzazioni a condurre militari» (abbreviato «MIFA»), troppo limitata per quanto riguarda il contenuto, e cambiarla in «sistema d'informazione Circolazione stradale e navigazione dell'esercito» (abbreviato «FA-SVSAA» [acronimo del tedesco «Fachanwendung Strassenverkehrs- und Schifffahrtsamt der Armee»]). Nella disposizione sullo scopo (art. 139 lett. a e c) e nella disposizione con i dati personali da trattare (art. 140 lett. b) devono essere integrati, sempreché non vi figurino già, i gruppi di persone menzionati in precedenza o le autorizzazioni a condurre e le licenze. Occorre inoltre menzionare, nell'articolo 141 lettera d l'IPDM (cfr. art. 3038 OPDPers) quale nuova fonte di raccolta dei dati, in particolare per dati riguardanti licenze di condurre natanti federali.
Nell'articolo 139 va abrogata la lettera f, poiché oggi non sono più trattati dati relativi allo scopo che vi si menziona (gestione dei certificati ai sensi dell'Accordo europeo del 30 settembre 195728 relativo al trasporto internazionale su strada delle merci pericolose).
I registri (registro delle autorizzazioni a condurre e registro delle misure amministrative) menzionati nell'articolo 141 lettera b quali fonti di raccolta dei dati o nell'articolo 142 capoverso 1 lettera b quali destinatari dei dati sono stati sostituiti dal sistema informativo di ammissione alla circolazione (SIAC; cfr. a tal fine l'ordinanza del 30 novembre 201829 concernente il sistema d'informazione sull'ammissione alla circolazione [OSIAC]) gestito dall'Ufficio federale delle strade e devono essere quindi sostituiti.
Nell'articolo 143 capoverso 1 la conservazione dei dati del FA-SVSAA, compresi quelli sulle misure amministrative militari (tipo di misura amministrativa, rispettiva motivazione e durata nonche organo che l'ha disposta e/o registrata), non deve più essere possibile soltanto sino al proscioglimento della persona interessata dall'obbligo di prestare servizio militare, ma al massimo per 80 anni dalla registrazione dei dati stessi. Ciò è necessario poiché le autorizzazioni a condurre militari, ad esempio
conformemente all'articolo 33 OCSM, mantengono la propria validità per l'attività militare fuori del servizio anche dopo il proscioglimento dagli obblighi militari del conducente. Già oggi, inoltre, numerosi periti della circolazione militare non sono più soggetti all'obbligo di prestare servizio militare. Per tali motivi l'UCNEs deve potere esercitare il proprio compito di amministrazione e di controllo anche oltre il proscioglimento della persona interessata dall'obbligo di prestare servizio militare e disporre dei dati personali necessari a tal fine. Ciò è supportato anche dall'introduzione, nell'articolo 141 lettera c, dell'IPV quale ulteriore fonte di raccolta dei dati: diversamente da quanto avviene con il PISA, dall'IPV si possono ottenere, in particolare, dati attuali sulle licenze di periti della circolazione militare che non sono più soggetti all'obbligo di prestare servizio militare. A differenza di quanto stabilito dall'articolo 143 capoverso 1, secondo il capoverso 2 dello stesso articolo i dati trattati nel FA-SVSAA sulle misure amministrative civili (tipo di misura amministrativa, rispettiva motivazione e durata nonche organo che l'ha disposta e/o registrata) vengono 28 29
RS 0.741.621 RS 741.58
31 / 46
FF 2021 3046
conservati solo finché sono contenuti nel SIAC. Per quanto riguarda le visite di controllo menzionate all'articolo 143 capoverso 3, per l'UCNEs è rilevante solo quando e con quale esito è stata svolta l'ultima visita di controllo e per quanto tempo tale esito resta valido, ovvero quando occorrerà svolgere nuovamente la visita di controllo; i dati relativi a visite di controllo antecedenti non devono essere conservati. Ciò è esplicitato anche con la modifica apportata nell'articolo 140 lettere c e d.
Altre modifiche riguardano gli articoli 139 lettera e e 140 frase introduttiva (in entrambi i casi in tedesco viene adattata la formulazione in modo da garantire la parità di genere) nonché 141 lettera e e 142 capoverso 1 lettera a (per ragioni di uniformità menzione di «organi e persone», invece di «persone e organi», come in numerose altre disposizioni della LSIM).
Art. 143c lett. l (Sistema d'informazione SPHAIR-Expert) Per eseguire la profilazione prevista dall'articolo 2b lettera g devono poter essere trattati con SPHAIR-Expert anche gli interessi personali concernenti l'assunzione, la formazione, l'ulteriore sviluppo nonche la scelta della professione e della funzione per il tramite della nuova lettera l da inserire nell'articolo 143c.
Art. 143g143l (Sistema d'informazione ISFA) Il sistema d'informazione Formazione alla condotta (ISFA), attualmente disciplinato soltanto a livello di ordinanza, deve ora essere regolato nella LSIM, in aggiunta alla nuova regolamentazione di cui all'articolo 2b, per poter creare la base necessaria in futuro in una legge in senso formale ai fini di un trattamento dei dati attraverso la «profilazione» e la «profilazione a rischio elevato» secondo l'articolo 34 capoverso 2 lettera b nLPD. Sulla base dei nuovi articoli da introdurre (143g143l LSIM), il trattamento di dati nell'ISFA sarà possibile nella stessa misura di quella attuale in virtù delle pertinenti disposizioni della OSIM (art. 62 segg. e all. 29 OSIM).
Art. 145; art. 147 cpv. 2, frase introduttiva nonché lett. c e d; art. 148 cpv. 1, frase introduttiva nonché lett. c n. 2bis e lett. d (Sistema d'informazione SIBAD) L'adeguamento dell'articolo 145 deve tenere conto delle diverse denominazioni e anche degli scopi degli esami, delle valutazioni e dei controlli nel modo in cui vengono menzionati a livello
di legge. Ne fanno parte ad esempio i controlli di sicurezza relativi alle persone secondo gli articoli 1921 della legge federale del 21 marzo 199730 sulle misure per la salvaguardia della sicurezza interna, secondo gli articoli 23 e 103 LM e secondo l'articolo 20a della legge del 23 marzo 200731 sull'approvvigionamento elettrico (LAEl), le valutazioni del potenziale di pericolo o di abuso dell'arma personale secondo l'articolo 113 LM e i controlli di affidabilità secondo l'articolo 24 della legge federale del 21 marzo 200332 sull'energia nucleare (LENu).
30 31 32
RS 120 RS 734.7 RS 732.1
32 / 46
FF 2021 3046
Per garantire l'uniformità terminologica all'interno della LSIM, nella frase introduttiva dell'articolo 147 capoverso 2 occorre sostituire «nella misura prevista (dalle pertinenti basi legali)» con «nell'ambito (delle pertinenti basi legali)» (cfr. anche art. 183 cpv 2 LSIM).
Nell'articolo 147 capoverso 2 lettera c occorre menzionare il sistema d'informazione INDEX SIC come fonte di raccolta dei dati al posto del non più esistente sistema per il trattamento dei dati relativi alla protezione dello Stato.
Le basi legali per un accesso ai dati mediante procedura di richiamo da diverse banche dati dell'Ufficio centrale Armi secondo l'articolo 32a capoverso 1 della legge del 20 giugno 199733 sulle armi (LArm) (sistema d'informazione elettronico in materia di armi ARMADA) esistono già. Si trovano nell'articolo 32c capoverso 8 LArm in combinato disposto con l'articolo 61 capoverso 2 lettera e e nell'articolo 61 capoverso 6 in combinato disposto con l'allegato 3 dell'ordinanza del 2 luglio 200834 sulle armi (OArm). Questa possibilità dell'accesso mediante procedura di richiamo deve quindi essere recepita anche nell'articolo 147 capoverso 2 lettera d. In quest'ultimo occorre rinunciare a elencare le singole banche dati dell'Ufficio centrale Armi alle quali è possibile accedere, tanto più che la frase introduttiva dell'articolo 147 capoverso 2 assoggetta l'accesso mediante procedura di richiamo alle «pertinenti basi legali» e quindi eventuali adeguamenti dei diritti di accesso ad esempio a livello di ordinanza nell'ordinanza sulle armi si applicherebbero automaticamente anche con riferimento al SIBAD senza bisogno di altre modifiche nella LSIM.
Nell'articolo 148 capoverso 1 lettera c numero 2bis occorre inoltre aggiungere la società nazionale di rete, poiche secondo l'articolo 20a LAEl, entrato in vigore il 1° gennaio 2018, anche le persone incaricate di svolgere determinati compiti presso la società nazionale di rete devono essere sottoposte a un controllo di sicurezza relativo alle persone. L'accesso mediante procedura di richiamo al SIBAD da parte della società nazionale di rete semplificherà la comunicazione a quest'ultima dei risultati dei controlli di sicurezza relativi alle persone, prevista dall'articolo 20a capoverso 3 LAEl. La società nazionale di rete potrebbe richiamare direttamente i dati
dal SIBAD, ma conformemente al principio di proporzionalità in vigore secondo l'articolo 1 capoverso 3 LSIM in combinato disposto con l'articolo 4 capoverso 2 vLPD (in futuro art. 6 cpv. 2 nLPD) potrebbero essere richiamati solo quei dati di cui la società nazionale di rete necessita per l'adempimento dei propri compiti.
L'aggiunta nell'articolo 148 capoverso 1 lettera d è volta a garantire che i dati del SIBAD, e quindi quelli dei controlli di sicurezza relativi alle persone, siano accessibili mediante procedura di richiamo solo agli organi della Confederazione incaricati di compiti di sicurezza che devono basarsi su tali dati per svolgere la propria attività.
Inoltre sarà possibile accedere solo ai dati non pregiudizievoli per la persona interessata.
Le previste modifiche alle disposizioni sul SIBAD vanno apportate solo se e fintanto che non è entrata in vigore la legge del 18 dicembre 202035 sulla sicurezza delle informazioni (LSIn). Questo perché, tra le altre cose, oltre alle disposizioni della LSIM 33 34 35
RS 514.54 RS 514.541 FF 2020 8755
33 / 46
FF 2021 3046
sul sistema d'informazione per il controllo della sicurezza industriale (ISKO, art. 150 155) la LSIn abrogherà anche quelle riguardanti il SIBAD (art. 144149) e conterrà ora le disposizioni relative ai sistemi d'informazione e alla protezione dei dati. La necessaria disposizione di coordinamento deve essere ripresa nella presente modifica della LSIM (cfr. n. 5.2). Per ragioni di chiarezza, tale disposizione di coordinamento deve riprendere il disciplinamento contenuto nella LSIn (sotto un'unica indicazione) secondo cui gli articoli 144155 LSIM sui sistemi d'informazione ISKO e SIBAD sono abrogati.
Titolo prima dell'art. 167a, art. 167a, art. 167b lett. a e b, art. 167d, art. 167e cpv. 1 e 2 lett. b e c, art. 167f (Sistema d'informazione JORASYS) Il nome dello JORASYS deve essere adeguato alle nuove strutture organizzative create con l'USEs (ora «Sistema di allestimento di giornali e rapporti per la polizia militare» invece di «Sistema di allestimento di giornali e rapporti per la Sicurezza militare»).
Nell'articolo 167d lettera e, da un lato, è integrato il disciplinamento dell'attuale articolo 167d capoverso 2 LSIM, con l'abbreviazione FA-SVSAA da introdurre ora che deve essere utilizzata per il MIFA (cfr. i commenti all'art. 138 segg.). Nella frase introduttiva dell'articolo 167d lettera e va poi stabilito in modo esplicito che la raccolta dei dati è possibile da tutti i sistemi d'informazione menzionati nell'articolo 167d lettera e (in particolare anche da quelli nuovi introdotti ai numeri 27 e 9), manualmente mediante procedura di richiamo (di norma attraverso un'interfaccia web approntata dal gestore del sistema d'informazione in questione o attraverso un software specifico) o anche automaticamente, tramite un'interfaccia (pianificata) attraverso la quale è possibile riprendere automaticamente i dati. Ciò consente di velocizzare e semplificare la raccolta dei dati personali che sono necessari all'adempimento dei compiti quotidiani (ad es. per la stesura di rapporti all'attenzione della giustizia, la preparazione di interventi o lo svolgimento di controlli della polizia della circolazione militare) e che dovrebbero sempre essere disponibili in versione aggiornata. In particolare i nuovi sistemi d'informazione introdotti nell'articolo 167d lettera e consentono l'accesso ai seguenti dati:
34 / 46
FF 2021 3046
Sistema d'informazione
(nuova introduzione)
Consente l'accesso ai seguenti dati:
RIPOL
Dati relativi a reati non chiariti (ad es. oggetti annunciati come rubati)
(art. 167d lett. e n. 2)
(cfr. art. 3 lett. h, 6 cpv. 1 lett. o, 7 cpv. 1 nonché all. 1 n. 2 dell'ordinanza del 26 ottobre 201636 sul sistema di ricerca informatizzato di polizia [ordinanza RIPOL])
SIAC
(art. 167d lett. e n. 3)
Dati sui veicoli e sulla relativa ammissione alla circolazione, sui conducenti dei veicoli nonché sulle loro autorizzazioni a condurre, sui detentori di veicoli nonché sulle assicurazioni dei veicoli a motore (cfr. art. 89e lett. a della legge federale del 19 dicembre 195837 sulla circolazione stradale [LCStr])
Banche dati dell'Ufficio centrale Armi di cui all'art. 32a LArm (art. 167d lett. e n. 4)
Accesso online ai dati delle banche dati dell'Ufficio centrale Armi secondo l'articolo 32a LArm, al fine di verificare se a una persona è vietato l'acquisto di armi o se le è stata ritirata l'arma (cfr. art. 32a32c LArm)
Consultazione online dei registri delle armi dei Cantoni
Consultazione online nei registri cantonali dei possessori di armi da fuoco (dati sull'acquisto e sul possesso di armi da fuoco)
PISA
Dati militari quali incorporazione, grado, funzione e servizi prestati nell'esercito
(art. 167d lett. e n. 5) (art. 167d lett. e n. 6)
(cfr. art. 32a cpv. 2 e 3 nonché 32b cpv. 6 LArm)
(cfr. art. 167c cpv. 1 lett. d)
IPV
(art. 167d lett. e n. 7)
Dati quali la funzione, l'istruzione, l'impiego nell'esercito, lo statuto militare, la carriera professionale, le conoscenze linguistiche (cfr. art. 62 lett. be e g LSIM)
DDSV
(art. 167d lett. e n. 9)
Dati quali l'incorporazione, il grado, la funzione, l'istruzione, le qualificazioni e l'equipaggiamento nell'esercito e nella protezione civile (cfr. art. 176 lett. a LSIM)
Dato che l'articolo 100 LM menziona vari compiti che devono essere adempiuti dai collaboratori del comando della polizia militare, nell'articolo 167e capoverso 1 lettera b occorre sostituire il singolare «compito» con il plurale «compiti». Per ragioni di semplicità e di chiarezza, nell'articolo 167e capoverso 1 lettera c devono poi essere menzionati i collaboratori del SPPEs, che sono le persone indicate nell'attuale tenore 36 37
RS 361.0 RS 741.01
35 / 46
FF 2021 3046
come incaricate della valutazione della situazione in materia di sicurezza sotto il profilo militare e dell'autoprotezione dell'esercito (cfr. art. 100 cpv. 1 lett. a ed e LM nonché art. 11 OMS). La modifica dell'articolo 167e capoverso 2 lettera b mira a garantire la parità di genere, ma concerne soltanto il testo tedesco. Nell'articolo 167e capoverso 2 lettera c non deve essere menzionato un determinato organo competente per la protezione delle informazioni e delle opere (come ad es. la Protezione delle informazioni e delle opere, appartenente a livello organizzativo alla Segreteria generale del DDPS), bensì occorre includere, nel relativo tenore, tutti gli organi competenti per la protezione delle informazioni e delle opere (in particolare anche quelli in seno all'Aggruppamento Difesa) quali possibili destinatari dei dati. Va poi considerato sufficiente, e allo stesso tempo necessario, un termine di conservazione decennale uniforme per i dati raccolti a decorrere dalla conclusione delle attività della polizia militare concernenti un fatto, per cui l'articolo 167f deve essere adeguato di conseguenza.
Le modifiche apportate nell'articolo 167b lettere a e b nonche nell'articolo 167e capoverso 1 frase introduttiva e lettera a sono di natura prettamente linguistica e concernono soltanto il testo francese.
Art. 167g167l (Sistema d'informazione IPSA) Con i nuovi articoli 167g167l da introdurre occorre istituire una base legale per il sistema d'informazione IPSA. Quest'ultimo servirà al SPPEs per l'adempimento dei suoi compiti, in particolare per la valutazione della situazione in materia di sicurezza sotto il profilo militare e per la protezione preventiva dallo spionaggio, dal sabotaggio e da altri atti illeciti (cfr. art. 100 cpv. 1 lett. a ed e LM nonché art. 11 OMS), e per la tenuta dei giornali e la condotta di impieghi. Per poter adempiere in modo ottimale i compiti sopracitati è necessario poter registrare nell'IPSA le persone da cui deriva una possibile minaccia per l'esercito (art. 167i, frase introduttiva) insieme ai dettagli relativi a tale minaccia (art. 167i lettera m).
Per l'adempimento dei compiti, nell'IPSA devono essere trattati anche dati personali degni di particolare protezione. Tra questi figurano ad esempio:
l'etnia e la religione (cfr. art. 167i lett. c; necessarie per valutare possibili motivazioni negli ambiti dell'estremismo violento, del terrorismo e dello spionaggio contro l'esercito);
l'orientamento politico e ideologico (cfr. art. 167i lett. e; necessario per valutare possibili motivazioni negli ambiti ambiti dell'estremismo violento, del terrorismo e dello spionaggio contro l'esercito);
i dati medici e biometrici (cfr. 167i lett. h; necessari ad es. per l'identificazione univoca di persone o per il rilevamento di malattie psichiche che potrebbero avere un'influenza sulla sicurezza dell'esercito);
ulteriori dati personali, anch'essi degni di particolare protezione (cfr. art. 167i lett. n e art. 100 cpv. 3 lett. a LM).
Affinché questi dati personali degni di particolare protezione possano essere trattati nell'IPSA, conformemente all'articolo 17 capoverso 2 vLPD (o art. 34 cpv. 2 lett. a nLPD) c'è bisogno di una base legale in una legge in senso formale.
36 / 46
FF 2021 3046
Le persone di riferimento, i cui dati e identità vengono anch'essi trattati nell'IPSA (art. 167i lettera j), sono persone che non costituiscono necessariamente una minaccia diretta per l'esercito, ma che sono collegate con una persona da cui deriva una possibile minaccia per l'esercito. Tali persone di riferimento possono servire a individuare, rintracciare o interpellare persone potenzialmente pericolose, riducendo così la minaccia o addirittura evitandola.
Oltre che tramite le fonti menzionate nell'articolo 167j lettere af, la raccolta dei dati deve essere possibile in modo permanente mediante procedura di richiamo dai sistemi d'informazione menzionati nell'articolo 167j lettera g, affinché il SPPEs possa sempre raccogliere in modo rapido e semplice i dati personali necessari all'adempimento dei compiti. Visto che è stata mantenuta una formulazione generica, tra i dati che possono essere raccolti conformemente all'articolo 167j figurano tutti i dati che possono essere trattati nell'IPSA per gli scopi di cui all'articolo 167h, indipendentemente da come sono stati raccolti dalla parte che comunica i dati. Ai fini della possibilità di raccogliere i dati presso i servizi informazioni secondo l'articolo 167j lettera c è irrilevante, in particolare, sapere con quali misure e con quali metodi il servizio informazioni che comunica i dati ha ottenuto questi ultimi e se tali misure e metodi fossero o meno soggetti ad approvazione.
Titolo prima dell'art. 168, art. 168, art. 169, frase introduttiva nonché lett. d ed e, art. 170, frase introduttiva nonché lett. a e abis, art. 171, frase introduttiva e lett. i, art. 172, art. 173 (Sistema d'informazione Centro danni DDPS [SCHAMIS]) L'adeguamento del titolo prima dell'articolo 168 concerne soltanto il testo francese e il testo italiano e si tratta di una modifica di natura prettamente linguistica.
La Segreteria generale del DDPS lavora con l'applicazione successiva al SCHAWE, gestito dalla fine del 2003. La designazione tecnica della nuova applicazione è SCHAMIS, acronimo di «SCHA(den)M(anagement)» e «I(nformations)S(ystem)» (gestione dei danni e sistema d'informazione). Nell'intero atto normativo occorre adeguare questa abbreviazione.
Nell'articolo 169 lettere d ed e devono figurare due nuovi scopi per il cui raggiungimento serve il sistema SCHAMIS:
38 39
da una parte, la liquidazione dei sinistri in caso di incidenti e di sinistri in cui sono coinvolti veicoli della Confederazione secondo l'articolo 21 dell'ordinanza del 23 febbraio 200538 concernente i veicoli della Confederazione e i loro conducenti avviene per il tramite del Centro danni DDPS. In conseguenza di questa attività affine a quella di un'assicurazione, quest'ultimo emette anche attestati di assicurazione elettronici per i veicoli della Confederazione secondo l'articolo 5 capoverso 1 lettera b dell'ordinanza del 20 novembre 195939 sull'assicurazione dei veicoli all'attenzione dei servizi d'immatricolazione cantonali (uffici della circolazione stradale). Ora questa fase di lavoro può essere elaborata tramite l'applicazione SCHAMIS e quindi inserita nella disposizione sullo scopo della legge (art. 169 lett. d); RS 514.31 RS 741.31
37 / 46
FF 2021 3046
dall'altra, la liquidazione dei sinistri dei veicoli di parlamentari di cui all'articolo 4 capoverso 2 dell'ordinanza dell'Assemblea federale del 18 marzo 198840 concernente la legge sulle indennità parlamentari è sbrigata tramite l'applicazione SCHAMIS, aspetto che va sancito nella pertinente disposizione sullo scopo della legge (art. 169 lett. e).
Finora la base legale del sistema d'informazione del Centro danni DDPS necessaria in conformità con la legislazione in materia di protezione dei dati ha già reso possibile il trattamento di indicazioni concernenti i danni. Per soddisfare le esigenze della moderna idea di protezione dei dati, occorre precisare tali indicazioni nell'articolo 170 lettera a e, inoltre, menzionare già in modo esplicito nella legge il trattamento di dati personali degni di particolare protezione di parti lese e autori dei danni, quali indicazioni concernenti la situazione finanziaria e procedimenti penali, civili, disciplinari e amministrativi. Ora è disciplinato consapevolmente anche il trattamento di dati di terzi, ridotto al minimo necessario (cfr. art. 170 lett. abis).
Nella liquidazione dei sinistri le assicurazioni private si scambiano i dati più disparati, ad esempio per chiarire la questione della colpa sulla scorta di atti procedurali o per documentare le pretese di regresso secondo gli importi. Finora il fatto che il Centro danni DDPS, alla stregua di un'assicurazione, raccogliesse dati direttamente presso le assicurazioni era previsto soltanto implicitamente nella legge, nel senso che potevano essere raccolti dati sulle persone interessate o sulle persone di riferimento. Ora, invece, le assicurazioni devono figurare esplicitamente nell'articolo 171 lettera i.
In molti casi, nella liquidazione dei sinistri devono essere comunicati dati a terzi. Formalmente questi ultimi non sempre operano su mandato della Segreteria generale o del Centro danni DDPS, per cui decade questa inutile limitazione nell'articolo 172 capoverso 2.
Titolo prima dell'art. 174, art. 174, art. 175, frase introduttiva, art. 176, frase introduttiva e lett. c, art. 177, frase introduttiva, art. 178 e art. 179 (Sistema d'informazione Piattaforma di dati Difesa [DDSV]) La designazione e l'abbreviazione del sistema d'informazione devono essere modificate da «sistema d'informazione strategico della logistica (SISLOG)» a «sistema d'informazione Piattaforma di dati Difesa (DDSV)» per adeguarle alla futura soluzione di sistema nonché in conformità allo scopo principale del sistema in questione, ossia fungere da piattaforma per lo scambio di dati. Oggi il sistema d'informazione DDSV è utilizzato anche al di fuori della Base logistica dell'esercito
(BLEs) nell'Aggruppamento Difesa.
Tra i dati di cui all'articolo 176 lettera c che devono essere scambiati tramite il DDSV nello scambio di dati tra sistemi d'informazione militari secondo l'articolo 175 lettera c vi sono anche dati personali degni di particolare protezione (cfr. la definizione del termine «dati» contenuta nell'art. 1 cpv. 1 LSIM).
Nell'articolo 178 occorre precisare quali dati personali trattati nel DDSV possono essere comunicati a quali organi e persone. I dati personali trattati nel DDSV per lo 40
RS 171.211
38 / 46
FF 2021 3046
scambio di dati tra i sistemi d'informazione militari devono essere comunicati soltanto a quegli organi e a quelle persone che sono competenti anche per i sistemi d'informazione militari interessati di volta in volta dallo scambio di dati. Unicamente i dati personali secondo l'articolo 176 lettere a e b LSIM sono pensati per la comunicazione a comandi militari nonché a unità amministrative competenti della Confederazione e dei Cantoni.
Art. 179b lett. d, art. 179c cpv. 4, art. 179d lett. e, art. 179e cpv. 2 lett. e (Sistema d'informazione PSN) Nell'articolo 179c capoverso 4 non si deve più rimandare ai due articoli della legge del 24 marzo 200041 sul personale federale (LPers), che sono stati abrogati il 1° gennaio 2018, bensì soltanto, e in modo generico, alla LPers e alle sue disposizioni d'esecuzione (cfr. art. 8 segg. OPDPers per il dossier di candidatura e art. 19 segg. OPDPers per il dossier personale).
Poiché il BV PLUS è stato sostituito dall'IPDM, disciplinato ora negli articoli 3038 OPDPers, l'IPDM deve essere menzionato al posto del BV PLUS anche negli articoli 179d lettera e e 179e capoverso 2 lettera e.
La modifica dell'articolo 179b lettera d è di natura prettamente formale nonché legata alla tecnica legislativa e concerne soltanto il testo tedesco (utilizzo dell'abbreviazione «WG» già introdotta nell'art. 16 cpv. 3bis).
Titolo prima dell'art. 179g, art. 179g, art. 179h, frase introduttiva, art. 179i, frase introduttiva, art. 179j, frase introduttiva, art. 179k cpv. 1, frase introduttiva e cpv. 2, art. 179l cpv. 1 (Sistema d'informazione TFS) La designazione e l'abbreviazione del sistema d'informazione devono essere modificate da «Sistema d'informazione Amministrazione della federazione e delle società (AFS)» a «sistema d'informazione per il tiro fuori del servizio (TFS)» per adeguarle alla futura soluzione di sistema.
Art. 179m179r (Sistema d'informazione MDM) Nei nuovi articoli 179m179r occorre istituire una base legale per il MDM, che deve essere gestito dalla Segreteria generale del DDPS. Con il MDM devono essere amministrati e messi a disposizione dell'intero DDPS dati uniformi e univoci riguardanti soci in affari esistenti e potenziali in futuro, ad esempio quelli interessati a concludere un contratto (cfr. art. 179o) per i processi operativi nei settori finanze,
acquisizione, logistica, immobili e personale (art. 179n), i cosiddetti «dati di base» (o «Master Data»). Tra questi dati figura anche il «numero d'assicurazione sociale» (art. 179o lett. k), che comprende sia il numero AVS che il numero dell'assicurazione sociale estera dei soci in affari stranieri. I soci in affari possono essere sia privati sia imprese.
I soci in affari «potenziali in futuro» sono quelli che, ad esempio sulla base di contatti presi o di una manifestazione di interessi, hanno una maggiore probabilità di essere
41
RS 172.220.1
39 / 46
FF 2021 3046
coinvolti, in futuro, in un processo operativo del DDPS nei settori finanze, acquisizione, logistica, immobili o personale. Tutti gli altri, ossia quelli per i quali non si può giustificare l'esistenza di una maggiore probabilità, non vengono inclusi nel MDM come soci in affari «potenziali in futuro». L'amministrazione dei dati di base predefiniti ha luogo in modo centrale ed esclusivamente per il tramite del MDM affinché possa essere adempiuto lo scopo di una fonte di dati di base con la massima qualità dei dati e la massima attualità possibili. A motivo delle accresciute esigenze di sicurezza e di protezione delle informazioni in seno al DDPS, il Master Data Management deve essere gestito attraverso un proprio sistema d'informazione e non tramite quello della Confederazione (senza DDPS), aggregato al Dipartimento federale delle finanze (DFF). Principalmente da quest'ultimo vanno tuttavia raccolti tramite un'interfaccia i dati per il MDM (cfr. art. 179p lett. c), che devono essere univoci a livello federale (il principio del cosiddetto «once-only») e non raccolti in modo specifico rispetto alle unità amministrative. L'ulteriore comunicazione dei dati del MDM in seno al DDPS deve avvenire mediante procedura di richiamo. Per il disciplinamento della conservazione dei dati in caso di dati di base logistici connessi con un socio in affari (come i dati di base relativi al materiale e alla struttura sistemica), in base al ciclo vitale ad esempio di una base relativa al materiale, dopo la conclusione della relazione d'affari con un socio in affari occorre prevedere (secondo l'art. 179r cpv. 1 lett. b) un periodo di conservazione di cinquant'anni (e non come per tutti i rimanenti dati dei soci in affari di soltanto dieci anni conformemente a quanto prescritto nella legge federale del 7 ottobre 200542 sulle finanze della Confederazione [LFC] e nelle sue disposizioni d'esecuzione). Si stabilisce inoltre che dal momento in cui appare chiaro che una persona che in un primo momento era stata registrata nel MDM come potenziale socia in affari in realtà non lo diventerà, i suoi dati devono essere conservati solo per due anni (art. 179r cpv. 2), al fine di garantire la tracciabilità dell'azione amministrativa e delle decisioni adottate.
Art. 181 cpv. 1 lett. a e cpv. 2 frase introduttiva (mezzi di
sorveglianza) Ampliando lo scopo di cui all'articolo 181 capoverso 1 lettera a deve essere possibile impiegare mezzi di sorveglianza anche per la sorveglianza di opere utilizzate a scopi militari dell'esercito, dell'amministrazione militare o di terzi (ad es. anche di immobili civili della Base logistica dell'esercito [BLEs] nei quali è depositato il materiale dell'esercito) e raccogliere e continuare a trattare i dati personali necessari a tal fine.
Adeguare la frase introduttiva dell'articolo 181 capoverso 2 serve a chiarire, ai fini della rettifica o della precisazione, che l'esercito non mette mai a disposizione delle autorità civili, su loro richiesta, mezzi di sorveglianza aerotrasportati, incluso personale (nel senso che glieli affida), ma che può fornire soltanto prestazioni di sorveglianza aerotrasportate a loro favore.
Art. 186 cpv. 3 Per poter concludere accordi internazionali che fungano da base legale per un trattamento transfrontaliero di dati personali per il cui trattamento secondo la vLPD non è 42
RS 611.0
40 / 46
FF 2021 3046
necessaria una base legale in una legge in senso formale, occorre conferire la relativa competenza al Consiglio federale nell'articolo 186 capoverso 3. Questa attribuzione di competenza permette al Consiglio federale anche di concludere accordi internazionali nel quadro della cooperazione internazionale menzionata nel nuovo articolo 6 lettera b (cfr. commento all'art. 6).
4.2
Legge militare (LM)
Art. 146
Sistemi d'informazione militari
Il rimando alla LSIM contenuto nell'articolo 146 LM deve essere adeguato a seguito della modifica del titolo della LSIM (cfr. il pertinente commento sul titolo dell'atto normativo).
Inoltre, tale rimando deve ora riferirsi in generale al trattamento di tutti i dati personali, anche di quelli non degni di particolare protezione (cfr. commento all'art. 1 cpv. 1 LSIM). Questo perché la LSIM contiene anche disposizioni sul trattamento di dati personali non degni di particolare protezione. Affinché questo indispensabile adeguamento non venga annullato con la futura entrata in vigore della nLPD, che conteneva ancora una formulazione meno generale, a livello contenutistico dell'articolo 146 LMla presente modifica della LSIM deve prevedere la necessaria disposizione di coordinamento (cfr. n. 5.1).
4.3
Legge federale sulla sicurezza delle informazioni (LSIn)
Art. 45 cpv. 3bis e 6 lett. d Con l'entrata della LSIn verranno abrogate le disposizioni della LSIM sul sistema d'informazione SIBAD (art. 144149) e le necessarie disposizioni relative ai sistemi d'informazione e alla protezione dei dati saranno contemplate nella stessa LSIn.
Il disciplinamento previsto con i nuovi articoli 2b lettera h e 147 capoverso 2 lettera d LSIM (cfr. il relativo commento) non è ancora contenuto nella LSIn. Anche la LSIn deve pertanto essere completata in modo analogo con un articolo 45 capoverso 3bis (corrisponde alla regolamentazione di cui all'art. 2b lett. h LSIM) e un articolo 45 capoverso 6 lettera d (corrisponde alla regolamentazione di cui all'art. 147 cpv. 2 lett. d LSIM).
Inoltre la precisazione di uno scopo del trattamento dei dati nel nuovo articolo 145 LSIM, anch'essa non ancora contenuta nella LSIn, deve essere prevista anche nell'articolo 45 capoverso 1 LSIn. Oltre agli scopi già menzionati nel nuovo articolo 145 LSIM, nell'articolo 45 capoverso 1 LSIn occorre menzionare anche le verifiche dell'affidabilità, che dovranno ora essere previste nell'articolo 29a della legge del 26 giugno 199843 sull'asilo, nell'articolo 20b LPers, nell'articolo 14 LM e 43
RS 142.31
41 / 46
FF 2021 3046
nell'articolo 20a LENu, i quali dovranno anche essere inseriti o modificati con la LSIn.
5
Coordinamento con altri atti normativi
Ai fini del coordinamento con la nLPD e la LSIn, le disposizioni di coordinamento necessarie devono essere previste nel modo seguente:
5.1
Coordinamento con la nLPD
Coordinamento con la legge federale del 25 settembre 202044 sulla protezione dei dati 1. Indipendentemente dal fatto che entri prima in vigore la legge federale del 25 settembre 202045 sulla protezione dei dati o la presente modifica di legge, alla seconda di queste entrate in vigore o in caso di entrata in vigore simultanea delle due modifiche, le disposizioni seguenti della legge del 3 ottobre 200846 sui sistemi d'informazione militari avranno il tenore seguente: Art. 1 cpv. 1, frase introduttiva e cpv. 3 La presente legge disciplina il trattamento di dati personali di persone fisiche e giuridiche (dati), compresi dati personali degni di particolare protezione, nei sistemi d'informazione e nell'impiego di mezzi di sorveglianza dell'esercito e del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) da parte di: 1
Salvo disposizioni particolari della presente legge, si applica la legge federale del 25 settembre 202047 sulla protezione dei dati (LPD).
3
Art. 11 Abrogato 2. Indipendentemente dal fatto che entri prima in vigore la legge federale del 25 settembre 202048 sulla protezione dei dati o la presente modifica di legge, alla seconda di queste entrate in vigore o in caso di entrata in vigore simultanea delle due modifiche, la seguente disposizione della legge militare del 3 febbraio 199549 avranno il tenore seguente:
44 45 46 47 48 49
FF 2020 6695 FF 2020 6695 RS 510.91 RS 235.1 FF 2020 6695 RS 510.10
42 / 46
FF 2021 3046
Art. 146
Sistemi di informazione militari
Il trattamento di dati personali nei sistemi d'informazione e nell'ambito dell'impiego di mezzi di sorveglianza dell'esercito e dell'amministrazione militare è disciplinato nella legge federale del 3 ottobre 200850 sui sistemi d'informazione militari e su altri sistemi d'informazione in seno al DDPS.
5.2
Coordinamento con la LSIn
Coordinamento con la legge del 18 dicembre 202051 sulla sicurezza delle informazioni Indipendentemente dal fatto che entri prima in vigore la legge del 18 dicembre 202052 sulla sicurezza delle informazioni o la presente modifica di legge, alla seconda di queste entrate in vigore o in caso di entrata in vigore simultanea delle due modifiche, le seguenti disposizioni della legge federale del 3 ottobre 200853 sui sistemi di informazione militari avranno il tenore seguente: Art. 2b lett. h Gli organi responsabili secondo la presente legge possono eseguire una profilazione, compresa una profilazione a rischio elevato, per analizzare, valutare, apprezzare o prevedere i seguenti aspetti personali di una persona fisica concernenti gli scopi del trattamento elencati di seguito: h.
rischio per la sicurezza nonché potenziale di pericolo o di abuso per quanto riguarda l'arma personale: per gli scopi di trattamento secondo l'articolo 13 lettera l;
Capitolo 5 sezioni 1 e 2 (art. 144155) Abrogato
6
Ripercussioni
6.1
Ripercussioni per la Confederazione
Gli adeguamenti proposti nella LSIM non hanno ripercussioni finanziarie, sull'effettivo del personale o di altro genere per la Confederazione. Essi consentono semplicemente di istituire le basi legali richieste in materia di protezione dei dati affinché sia possibile trattare i dati personali il cui trattamento è necessario per l'adempimento dei compiti pubblici. Eventuali lavori necessari, in particolare a livello di (tecnologia)
50 51 52 53
RS 510.91 FF 2020 8755 FF 2020 8755 RS 510.91
43 / 46
FF 2021 3046
informatica, vengono effettuati nel quadro dei continui adeguamenti e (ulteriori) sviluppi dei sistemi.
6.2
Altre ripercussioni
I provvedimenti e gli adeguamenti del presente messaggio non hanno altre ripercussioni, ad esempio, per i Cantoni e i Comuni, per i centri urbani, gli agglomerati e le regioni di montagna, per l'economia, per la società e per l'ambiente.
7
Aspetti giuridici
7.1
Costituzionalità
Con riferimento ai sistemi d'informazione militari già disciplinati nella LSIM, la competenza normativa della Confederazione si fonda in particolare sull'articolo 60 capoverso 1 Cost., secondo cui la legislazione militare nonche l'organizzazione, l'istruzione e l'equipaggiamento dell'esercito competono alla Confederazione. Inoltre, con riferimento al trattamento dei dati personali degli Svizzeri all'estero, tale competenza risulta anche dall'articolo 40 capoverso 2 Cost. Per i sistemi d'informazione non militari del DDPS, da inserire ora esplicitamente nel campo d'applicazione della LSIM, per mancanza di una norma esplicita che deleghi la competenza occorre fondarsi sull'articolo 173 capoverso 2 Cost. I sistemi d'informazione non militari (e i dati personali che vi vengono trattati) servono infatti a eseguire compiti della Confederazione sanciti altrimenti che il DDPS deve adempiere. In ultima analisi, il loro disciplinamento è perciò una questione di organizzazione delle unità amministrative del DDPS, per la quale esse o la Confederazione sono competenti.
7.2
Compatibilità con gli impegni internazionali della Svizzera
Le modifiche legislative proposte sono compatibili con gli obblighi di diritto internazionale della Svizzera. Non creano nuovi obblighi per la Svizzera nei confronti di Stati terzi o di organizzazioni internazionali.
7.3
Forma dell'atto
Nel presente caso si tratta di disposizioni importanti che contengono norme di diritto ai sensi dell'articolo 164 Cost. e che devono essere fissate in una legge formale. Inoltre, il trattamento di dati personali degni di particolare protezione secondo l'articolo 17 capoverso 2 vLPD (o art. 34 cpv. 2 lett. a nLPD ), previsto fra l'altro in queste norme, necessita di una base legale in una legge in senso formale.
44 / 46
FF 2021 3046
7.4
Subordinazione al freno alle spese
Le modifiche legislative proposte non sono subordinate al freno alle spese in virtù dell'articolo 159 capoverso 3 lettera b Cost. poiché non contengono né disposizioni in materia di sussidi ne la base legale per l'istituzione di un credito d'impegno o di una dotazione finanziaria.
7.5
Rispetto del principio di sussidiarietà e del principio dell'equivalenza fiscale
Il principio di sussidiarietà e il principio dell'equivalenza fiscale non sono interessati dalle modifiche legislative proposte.
7.6
Conformità alla legge sui sussidi
Le modifiche legislative proposte non prevedono aiuti finanziari o indennizzi ai sensi della legge del 5 ottobre 199054 sui sussidi.
7.7
Delega di competenze legislative
Le competenze normative possono essere delegate mediante legge federale, sempreché la Costituzione federale non lo escluda (art. 164 cpv. 2 Cost.). Nell'articolo 186 capoverso 3 del presente disegno si conferisce al Consiglio federale la competenza per la conclusione di accordi internazionali sul trattamento transfrontaliero di dati personali non degni di particolare protezione. Fondandosi sul vigente articolo 186 capoverso 1 LSIM, il Consiglio federale è inoltre autorizzato a emanare anche le necessarie disposizioni d'esecuzione relative ai nuovi sistemi d'informazione.
7.8
Protezione dei dati
Le modifiche previste riguardano anche il trattamento di dati personali degni di particolare protezione. Secondo secondo l'articolo 17 capoverso 2 vLPD (o art. 34 cpv. 2 lett. a nLPD), gli organi federali possono in linea di principio trattare dati personali degni di particolare protezione soltanto se lo prevede esplicitamente una legge in senso formale. Al fine di garantire sia il trattamento necessario per l'adempimento dei compiti sia lo scambio di dati personali, dal punto di vista del diritto in materia di protezione dei dati c'è bisogno degli adeguamenti di basi legali esistenti previsti nel presente messaggio.
54
RS 616.1
45 / 46
FF 2021 3046
46 / 46