AS 2012 941
Legge sull'organizzazione del Governo e dell'Amministrazione
Legge sull’organizzazione del Governo e dell’Amministrazione (LOGA) (Protezione dei dati derivanti dall’utilizzazione dell’infrastruttura elettronica)
Modifica del 1° ottobre 2010
L’Assemblea federale della Confederazione Svizzera, visto il messaggio del Consiglio federale del 27 novembre 20091, decreta:
I La legge del 21 marzo 19972 sull’organizzazione del Governo e dell’Ammini- strazione è modificata come segue:
Ingresso, primo comma visto l’articolo 173 capoverso 2 della Costituzione federale3;
Titolo prima dell’art. 57h Capitolo 4: Trattamento dei dati Sezione 1: Documentazione della corrispondenza e degli affari
Titolo prima dell’art. 57i Sezione 2: Trattamento di dati personali derivanti dall’utilizzazione dell’infrastruttura elettronica
Art. 57i Rapporto con altre leggi federali Le disposizioni della presente sezione non si applicano nel caso in cui il trattamento dei dati personali derivanti dall’utilizzazione dell’infrastruttura elettronica sia dis- ciplinato in un’altra legge federale.
2009-1339 941
Legge sull’organizzazione del Governo e dell’Amministrazione RU 2012
Art. 57j Principi 1 Gli organi federali secondo la legge federale del 19 giugno 19924 sulla protezione dei dati non possono registrare e analizzare dati personali derivanti dall’utilizzazione della loro infrastruttura elettronica o dell’infrastruttura elettronica gestita su loro incarico, a meno che le finalità citate negli articoli 57l–57o lo richiedano.
2 Il trattamento dei dati secondo la presente sezione può comprendere anche dati
degni di particolare protezione e profili della personalità.
Art. 57k Infrastruttura elettronica L’infrastruttura elettronica comprende tutti gli impianti e gli apparecchi fissi o mobili utilizzati per registrare dati personali; essa comprende in particolare: a. impianti di elaborazione di dati, componenti di rete e programmi; b. supporti di memoria; c. apparecchi telefonici; d. stampanti, scanner, apparecchi fax e fotocopiatrici; e. sistemi di registrazione del tempo di lavoro; f. sistemi di controllo degli accessi e dei locali; g. sistemi di geolocalizzazione.
Art. 57l Registrazione di dati personali Gli organi federali possono registrare dati personali derivanti dall’utilizzazione dell’infrastruttura elettronica per le seguenti finalità: a. tutti i dati, compresi i contenuti della posta elettronica: per garantirne la sal- vaguardia (copie di riserva); b. i dati riguardanti l’utilizzazione dell’infrastruttura elettronica:
1. per mantenere la sicurezza delle informazioni e dei servizi,
2. per assicurare la manutenzione tecnica dell’infrastruttura elettronica,
3. per controllare il rispetto dei regolamenti di utilizzazione,
4. per risalire agli accessi a collezioni di dati,
5. per registrare i costi derivanti dall’utilizzazione dell’infrastruttura elet-
tronica; c. i dati concernenti i tempi di lavoro del personale: per la gestione del tempo di lavoro; d. i dati concernenti l’ingresso o l’uscita dagli edifici e locali degli organi fede- rali e la permanenza al loro interno: per garantire la sicurezza.
4 RS 235.1
Legge sull’organizzazione del Governo e dell’Amministrazione RU 2012
Art. 57m Analisi non riferita a persone L’analisi dei dati registrati non riferita a persone è ammessa per le finalità di cui all’articolo 57l.
Art. 57n Analisi non nominale in riferimento a persone L’analisi non nominale dei dati registrati in riferimento a persone è ammessa per campioni al fine di: a. controllare l’utilizzazione dell’infrastruttura elettronica; b. controllare i tempi di lavoro del personale.
Art. 57o Analisi nominale in riferimento a persone 1 L’analisi nominale dei dati registrati in riferimento a persone è ammessa al fine di:
a. accertare un sospetto concreto di abuso dell’infrastruttura elettronica e per- seguire un abuso dimostrato; b. analizzare e riparare guasti dell’infrastruttura elettronica nonché far fronte alle minacce concrete per tale infrastruttura; c. mettere a disposizione i servizi necessari; d. registrare e fatturare le prestazioni fornite; e. controllare i tempi di lavoro individuali.
2 Le analisi di cui al capoverso 1 lettera a possono essere effettuate soltanto:
a. da un organo federale; b. previa informazione scritta alla persona interessata.
Art. 57p Prevenzione di abusi L’organo federale adotta le misure tecniche e organizzative necessarie per prevenire gli abusi.
Art. 57q Disposizioni d’esecuzione
1 Il Consiglio federale disciplina in particolare:
a. la registrazione, la conservazione e la distruzione dei dati; b. la procedura per il trattamento dei dati; c. l’accesso ai dati; d. le misure tecniche e organizzative per garantire la sicurezza dei dati.
2 I dati possono essere conservati soltanto per la durata necessaria.
3 Sempreché un’ordinanza dell’Assemblea federale non disponga altrimenti, le
presenti disposizioni d’esecuzione si applicano ai dati concernenti membri del- l’Assemblea federale o il personale dei Servizi del Parlamento.
Legge sull’organizzazione del Governo e dell’Amministrazione RU 2012
II Le leggi federali qui appresso sono modificate come segue:
1. Legge del 17 giugno 20055 sul Tribunale federale
Art. 25b Protezione dei dati derivanti dall’utilizzazione dell’infrastruttura elettronica 1 Per l’utilizzazione dell’infrastruttura elettronica del Tribunale federale, nell’ambito della sua attività amministrativa si applicano per analogia gli articoli 57i–57q della legge del 21 marzo 19976 sull’organizzazione del Governo e dell’Amministrazione.
2 Il Tribunale federale emana le disposizioni d’esecuzione necessarie.
2. Legge del 17 giugno 20057 sul Tribunale amministrativo federale
Art. 27b Protezione dei dati derivanti dall’utilizzazione dell’infrastruttura elettronica 1 Per l’utilizzazione dell’infrastruttura elettronica del Tribunale amministrativo federale, nell’ambito della sua attività amministrativa si applicano per analogia gli articoli 57i–57q della legge del 21 marzo 19978 sull’organizzazione del Governo e dell’Amministrazione. 2 Il Tribunale amministrativo federale emana le disposizioni d’esecuzione necessa- rie.
3. Legge del 19 marzo 20109 sull’organizzazione delle autorità penali
Art. 62a Protezione dei dati derivanti dall’utilizzazione dell’infrastruttura elettronica 1 Per l’utilizzazione dell’infrastruttura elettronica del Tribunale penale federale, nell’ambito della sua attività amministrativa si applicano per analogia gli arti- coli 57i–57q della legge del 21 marzo 199710 sull’organizzazione del Governo e dell’Amministrazione.
2 Il Tribunale penale federale emana le disposizioni d’esecuzione necessarie.
5 RS 173.110 6 RS 172.010 7 RS 173.32 8 RS 172.010 9 RS 173.71 10 RS 172.010
Legge sull’organizzazione del Governo e dell’Amministrazione RU 2012
4. Legge del 20 marzo 200911 sul Tribunale federale dei brevetti
Art. 5a Protezione dei dati derivanti dall’utilizzazione dell’infrastruttura elettronica 1 Per l’utilizzazione dell’infrastruttura elettronica del Tribunale amministrativo fede- rale, nell’ambito dell’attività amministrativa del Tribunale federale dei brevetti si applicano per analogia gli articoli 57i–57q della legge del 21 marzo 199712 sul- l’organizzazione del Governo e dell’Amministrazione. 2 Il Tribunale federale dei brevetti emana le disposizioni d’esecuzione necessarie.
III
1 La presente legge sottostà a referendum facoltativo.
2 Il Consiglio federale ne determina l’entrata in vigore.
Consiglio nazionale, 1° ottobre 2010 Consiglio degli Stati, 1° ottobre 2010 La presidente: Pascale Bruderer Wyss La presidente: Erika Forster-Vannini Il segretario: Pierre-Hervé Freléchoz Il segretario: Philippe Schwab
Referendum ed entrata in vigore
1 Iltermine di referendum per la presente legge è decorso infruttuosamente il
20 gennaio 2011.13
2 La presente legge entra in vigore il 1° aprile 2012.
22 febbraio 2012 In nome del Consiglio federale svizzero: La presidente della Confederazione, Eveline Widmer-Schlumpf La cancelliera della Confederazione, Corina Casanova
11 RS 173.41 12 RS 172.010 13 FF 2010 5787
Legge sull’organizzazione del Governo e dell’Amministrazione RU 2012