Ordinanza sul trattamento di dati personali e di dati di persone giuridiche derivanti dall’utilizzazione dell’infrastruttura elettronica della Confederazione (OTUIC)

Ai sensi della presente ordinanza s’intende per:

1. ² dati amministrati: dati personali e dati di persone giuridiche che sono registrati e regolarmente utilizzati, analizzati o volontariamente eliminati nell’ambito dell’utilizzazione dell’infrastruttura elettronica della Confederazione;
2. ³ dati non amministrati: dati personali e dati di persone giuridiche che sono registrati, ma non utilizzati, analizzati o volontariamente eliminati, o per lo meno non regolarmente, nell’ambito dell’utilizzazione dell’infrastruttura elettronica della Confederazione;
3. gestore:servizio incaricato della gestione tecnica dell’infrastruttura elettronica della Confederazione.

Hanno accesso ai dati amministrati soltanto:

1. il gestore;
2. i servizi previsti dal piano di protezione dei dati di un organo federale.

Ha accesso ai dati non amministrati soltanto l’organo federale che utilizza gli apparecchi su cui sono registrati tali dati.

I dati vanno conservati in modo sicuro conformemente alle disposizioni dell’ordinanza dell’8 novembre 2023 ⁵ sulla sicurezza delle informazioni.

Nella misura richiesta dalle finalità dell’analisi, i dati amministrati possono essere conservati al massimo come segue:

1. i dati secondo l’articolo 57llettera a LOGA: fino all’archiviazione da parte dell’Archivio federale delle informazioni su cui si basano; se queste ultime non vengono riprese dall’Archivio federale: 2 anni;
2. i dati riguardanti l’utilizzazione dell’infrastruttura elettronica (art. 57llett. b LOGA): 2 anni;
3. i dati concernenti i tempi di lavoro del personale (art. 57llett. c LOGA): 5 anni;
4. i dati concernenti l’ingresso o l’uscita dagli edifici e locali degli organi federali e la permanenza al loro interno (art. 57llett. d LOGA): 3 anni.

I dati sono eliminati al più tardi tre mesi dopo la conclusione dell’analisi o dopo la scadenza dei termini di conservazione secondo il capoverso 1.

Per motivi di sicurezza delle informazioni e dei servizi, il Consiglio federale può stabilire nel singolo caso termini di conservazione più lunghi per determinate categorie di dati concernenti l’utilizzazione dell’infrastruttura elettronica (cpv. 1 lett. b).

Per i dati non amministrati il periodo di conservazione dipende dalla capacità di memoria dell’apparecchio su cui sono registrati, sempreché con misure tecniche non sia possibile garantirne la distruzione automatica subito dopo l’utilizzo.

L’organo federale interessato distrugge definitivamente i dati non amministrati al più tardi in occasione della cessione o dello smaltimento dell’apparecchio su cui sono registrati.

Sono responsabili per la conservazione sicura e la distruzione tempestiva:

1. dei dati amministrati: il gestore e i servizi previsti dal piano di protezione dei dati di un organo federale;
2. dei dati non amministrati: l’organo federale che utilizza gli apparecchi su cui sono registrati tali dati.

Le persone incaricate di lavori tecnici come la manutenzione e la riparazione dell’infrastruttura elettronica possono trattare i dati soltanto nella misura necessaria per adempiere tali compiti.

La conservazione sicura, la protezione dall’accesso e la confidenzialità devono essere garantite.

Per le finalità previste dalla legge, il gestore e il servizio previsto dal piano di protezione dei dati dell’organo federale possono, di loro iniziativa, effettuare analisi non riferite a persone di dati amministrati.

Le analisi di cui al capoverso 1 possono essere effettuate senza limiti di tempo e indipendentemente dal contenuto.

Per le finalità previste dalla legge, l’organo federale può effettuare o far effettuare analisi non riferite a persone di dati non amministrati.

Per le finalità previste dalla legge, il gestore e il servizio previsto dal piano di protezione dei dati dell’organo federale possono, di loro iniziativa, effettuare analisi non nominali in riferimento a persone di dati amministrati. Un’analisi di questo tipo può anche essere ordinata dall’organo federale.

Per le finalità previste dalla legge, l’organo federale può, di sua iniziativa, effettuare o far effettuare analisi non nominali in riferimento a persone di dati non amministrati.

Un’analisi nominale in riferimento a persone di dati amministrati o non amministrati a causa di abuso o sospetto di abuso è effettuata od ordinata dall’organo federale per cui lavora il rispettivo utente dell’infrastruttura elettronica. Vi è abuso dell’infrastruttura elettronica se la modalità o l’entità dell’utilizzazione viola le direttive dell’organo federale o le disposizioni di legge.

Se la persona interessata non acconsente all’analisi, quest’ultima necessita dell’autorizzazione della direzione dell’organo federale.

Il consulente per la protezione dei dati dell’organo federale responsabile riceve una copia dell’incarico. ⁶

Prima di procedere a un’analisi nominale in riferimento a persone, l’organo federale incaricato verifica se:

1. il sospetto concreto di abuso è sufficientemente comprovato per iscritto oppure se l’abuso è documentato; e
2. la persona interessata è stata informata per iscritto del sospetto concreto di abuso o dell’abuso documentato.

Se l’organo federale incaricato dell’analisi si rifiuta di effettuare un’analisi nominale in riferimento a persone perché ritiene che le condizioni per l’analisi secondo il capoverso 1 non siano adempiute, l’organo federale che conferisce l’incarico può chiedere il parere dell’Incaricato federale della protezione dei dati e della trasparenza.

Se l’organo federale effettua un’analisi nominale in riferimento a persone di dati relativi al proprio ambito, ne informa il consulente per la protezione dei dati del proprio Dipartimento.

Un’analisi nominale in riferimento a persone di dati non amministrati può essere effettuata senza il consenso della persona interessata soltanto entro i termini di cui all’articolo 4 capoverso 1.

Per riparare un guasto o far fronte a una minaccia concreta, il gestore e il servizio previsto dal piano di protezione dei dati dell’organo federale possono, di loro iniziativa, effettuare analisi nominali in riferimento a persone di dati amministrati.

Le analisi di cui al capoverso 1 sono ammesse soltanto se necessarie per ricercare la causa, riparare il guasto o far fronte alla minaccia, in particolare se:

1. l’utilizzazione dell’infrastruttura elettronica è resa impossibile o è fortemente limitata a causa di un guasto o di un sovraccarico eccessivo; o
2. vi è il pericolo imminente che l’infrastruttura elettronica o i dati della Confederazione siano danneggiati (diffusione di programmi dannosi).

Alle stesse condizioni, l’organo federale può effettuare o far effettuare analisi nominali in riferimento a persone di dati non amministrati.

L’organo federale può effettuare o far effettuare analisi nominali in riferimento a persone di dati amministrati per:

1. mettere a disposizione i servizi necessari;
2. registrare e fatturare le prestazioni tecniche dei relativi fornitori; o
3. controllare i tempi di lavoro individuali degli utenti che lavorano per l’organo federale.

Gli utenti dell’infrastruttura elettronica della Confederazione non hanno alcun diritto all’analisi dei loro dati ai sensi della presente ordinanza.

Il gestore trasmette il risultato dell’analisi all’organo federale che gli ha conferito l’incarico.

In caso di analisi nominale in riferimento a persone a causa di abuso o sospetto di abuso, l’organo che ha conferito l’incarico informa la persona interessata del risultato dell’analisi.

Il servizio incaricato dell’analisi conserva il risultato in modo sicuro secondo le istruzioni del Consiglio informatico della Confederazione e lo distrugge al più tardi dopo un anno.

La presente ordinanza entra in vigore il 1° aprile 2012.