Lexipedia

AS 2012 947

Ordinanza sul trattamento di dati personali derivanti dall'utilizzazione dell'infrastruttura elettronica della Confederazione

Ordinanza sul trattamento di dati personali derivanti dall’utilizzazione

del 22 febbraio 2012

Il Consiglio federale svizzero, visto l’articolo 57q capoverso 1 della legge del 21 marzo 19971 sull’organizzazione del Governo e dell’Amministrazione (LOGA), ordina:

Sezione 1: Definizioni

Art. 1 Ai sensi della presente ordinanza s’intende per: a. dati amministrati: dati personali che sono registrati e regolarmente utilizzati, analizzati o volontariamente eliminati nell’ambito dell’utilizzazione dell’infrastruttura elettronica della Confederazione; b. dati non amministrati: dati personali che sono registrati, ma non utilizzati, analizzati o volontariamente eliminati, o per lo meno non regolarmente, nell’ambito dell’utilizzazione dell’infrastruttura elettronica della Confede- razione; c. gestore: servizio incaricato della gestione tecnica dell’infrastruttura elettro- nica della Confederazione.

Sezione 2: Diritto d’accesso, conservazione e distruzione

Art. 2 Diritto d’accesso

1 Hanno accesso ai dati amministrati soltanto:

a. il gestore; b. i servizi previsti dal piano di protezione dei dati di un organo federale. 2 Ha accesso ai dati non amministrati soltanto l’organo federale che utilizza gli apparecchi su cui sono registrati tali dati.

RS 172.072 1 RS 172.010

2011-1415 947

Trattamento di dati personali derivanti dall’utilizzazione RU 2012

Art. 3 Conservazione sicura I dati vanno conservati in modo sicuro conformemente alle istruzioni del Consiglio informatico della Confederazione.

Art. 4 Periodo di conservazione e distruzione dei dati amministrati 1 Nella misura richiesta dalle finalità dell’analisi, i dati amministrati possono essere conservati al massimo come segue: a. i dati secondo l’articolo 57l lettera a LOGA: fino all’archiviazione da parte dell’Archivio federale delle informazioni su cui si basano; se queste ultime non vengono riprese dall’Archivio federale: 2 anni; b. i dati riguardanti l’utilizzazione dell’infrastruttura elettronica (art. 57l lett. b LOGA): 2 anni; c. i dati concernenti i tempi di lavoro del personale (art. 57l lett. c LOGA):

5 anni;

d. i dati concernenti l’ingresso o l’uscita dagli edifici e locali degli organi fede- rali e la permanenza al loro interno (art. 57l lett. d LOGA): 3 anni. 2 I dati sono eliminati al più tardi tre mesi dopo la conclusione dell’analisi o dopo la scadenza dei termini di conservazione secondo il capoverso 1. 3 Per motivi di sicurezza delle informazioni e dei servizi, il Consiglio federale può stabilire nel singolo caso termini di conservazione più lunghi per determinate cate- gorie di dati concernenti l’utilizzazione dell’infrastruttura elettronica (cpv. 1 lett. b).

Art. 5 Periodo di conservazione e distruzione dei dati non amministrati 1 Per i dati non amministrati il periodo di conservazione dipende dalla capacità di memoria dell’apparecchio su cui sono registrati, sempreché con misure tecniche non sia possibile garantirne la distruzione automatica subito dopo l’utilizzo. 2 L’organo federale interessato distrugge definitivamente i dati non amministrati al più tardi in occasione della cessione o dello smaltimento dell’apparecchio su cui sono registrati.

Art. 6 Responsabilità per la conservazione e la distruzione Sono responsabili per la conservazione sicura e la distruzione tempestiva: a. dei dati amministrati: il gestore e i servizi previsti dal piano di protezione dei dati di un organo federale; b. dei dati non amministrati: l’organo federale che utilizza gli apparecchi su cui sono registrati tali dati.

948

Trattamento di dati personali derivanti dall’utilizzazione RU 2012

Art. 7 Trattamento in caso di lavori tecnici

1 Le persone incaricate di lavori tecnici come la manutenzione e la riparazione

dell’infrastruttura elettronica possono trattare i dati soltanto nella misura necessaria per adempiere tali compiti. 2 La conservazione sicura, la protezione dall’accesso e la confidenzialità devono essere garantite.

Sezione 3: Condizioni per l’analisi

Art. 8 Analisi non riferite a persone (art. 57m LOGA) 1 Per le finalità previste dalla legge, il gestore e il servizio previsto dal piano di protezione dei dati dell’organo federale possono, di loro iniziativa, effettuare analisi non riferite a persone di dati amministrati. 2 Le analisi di cui al capoverso 1 possono essere effettuate senza limiti di tempo e indipendentemente dal contenuto. 3 Per le finalità previste dalla legge, l’organo federale può effettuare o far effettuare analisi non riferite a persone di dati non amministrati.

Art. 9 Analisi non nominali in riferimento a persone (art. 57n LOGA) 1 Per le finalità previste dalla legge, il gestore e il servizio previsto dal piano di protezione dei dati dell’organo federale possono, di loro iniziativa, effettuare analisi non nominali in riferimento a persone di dati amministrati. Un’analisi di questo tipo può anche essere ordinata dall’organo federale. 2 Per le finalità previste dalla legge, l’organo federale può, di sua iniziativa, effettua- re o far effettuare analisi non nominali in riferimento a persone di dati non ammi- nistrati.

Art. 10 Incarico di analisi nominali in riferimento a persone a causa di abuso o sospetto di abuso (art. 57o cpv. 1 lett. a LOGA)

1 Un’analisi nominale in riferimento a persone di dati amministrati o non ammi-

nistrati a causa di abuso o sospetto di abuso è effettuata od ordinata dall’organo federale per cui lavora il rispettivo utente dell’infrastruttura elettronica. Vi è abuso dell’infrastruttura elettronica se la modalità o l’entità dell’utilizzazione viola le direttive dell’organo federale o le disposizioni di legge.

2 Se la persona interessata non acconsente all’analisi, quest’ultima necessita

dell’autorizzazione della direzione dell’organo federale.

3 Se l’organo federale che conferisce l’incarico dispone di un consulente per la

protezione dei dati, questi riceve una copia dell’incarico.

949

Trattamento di dati personali derivanti dall’utilizzazione RU 2012

Art. 11 Esecuzione di analisi nominali in riferimento a persone a causa di abuso o sospetto di abuso (art. 57o cpv. 1 lett. a LOGA) 1 Prima di procedere a un’analisi nominale in riferimento a persone, l’organo fede- rale incaricato verifica se: a. il sospetto concreto di abuso è sufficientemente comprovato per iscritto oppure se l’abuso è documentato; e b. la persona interessata è stata informata per iscritto del sospetto concreto di abuso o dell’abuso documentato. 2 Se l’organo federale incaricato dell’analisi si rifiuta di effettuare un’analisi nomi- nale in riferimento a persone perché ritiene che le condizioni per l’analisi secondo il capoverso 1 non siano adempiute, l’organo federale che conferisce l’incarico può chiedere il parere dell’Incaricato federale della protezione dei dati e della traspa- renza. 3 Se l’organo federale effettua un’analisi nominale in riferimento a persone di dati relativi al proprio ambito, ne informa il consulente per la protezione dei dati del proprio Dipartimento. 4 Un’analisi nominale in riferimento a persone di dati non amministrati può essere effettuata senza il consenso della persona interessata soltanto entro i termini di cui all’articolo 4 capoverso 1.

Art. 12 Analisi nominali in riferimento a persone per riparare guasti (art. 57o cpv. 1 lett. b LOGA) 1 Per riparare un guasto o far fronte a una minaccia concreta, il gestore e il servizio previsto dal piano di protezione dei dati dell’organo federale possono, di loro inizia- tiva, effettuare analisi nominali in riferimento a persone di dati amministrati. 2 Le analisi di cui al capoverso 1 sono ammesse soltanto se necessarie per ricercare la causa, riparare il guasto o far fronte alla minaccia, in particolare se: a. l’utilizzazione dell’infrastruttura elettronica è resa impossibile o è fortemen- te limitata a causa di un guasto o di un sovraccarico eccessivo; o b. vi è il pericolo imminente che l’infrastruttura elettronica o i dati della Confederazione siano danneggiati (diffusione di programmi dannosi). 3 Alle stesse condizioni, l’organo federale può effettuare o far effettuare analisi nominali in riferimento a persone di dati non amministrati.

Art. 13 Analisi nominali in riferimento a persone relative a servizi e tempi di lavoro individuali (art. 57o cpv. 1 lett. c–e LOGA)

L’organo federale può effettuare o far effettuare analisi nominali in riferimento a persone di dati amministrati per: a. mettere a disposizione i servizi necessari;

950

Trattamento di dati personali derivanti dall’utilizzazione RU 2012

b. registrare e fatturare le prestazioni tecniche dei relativi fornitori; o c. controllare i tempi di lavoro individuali degli utenti che lavorano per l’organo federale.

Art. 14 Nessun diritto all’analisi da parte degli utenti Gli utenti dell’infrastruttura elettronica della Confederazione non hanno alcun diritto all’analisi dei loro dati personali ai sensi della presente ordinanza.

Sezione 4: Risultato dell’analisi

Art. 15 Comunicazione del risultato dell’analisi 1 Il gestore trasmette il risultato dell’analisi all’organo federale che gli ha conferito l’incarico. 2 In caso di analisi nominale in riferimento a persone a causa di abuso o sospetto di abuso, l’organo che ha conferito l’incarico informa la persona interessata del risul- tato dell’analisi.

Art. 16 Conservazione e distruzione del risultato dell’analisi Il servizio incaricato dell’analisi conserva il risultato in modo sicuro secondo le istruzioni del Consiglio informatico della Confederazione e lo distrugge al più tardi dopo un anno.

Sezione 5: Entrata in vigore

Art. 17 La presente ordinanza entra in vigore il 1° aprile 2012.

22 febbraio 2012 In nome del Consiglio federale svizzero: La presidente della Confederazione, Eveline Widmer-Schlumpf La cancelliera della Confederazione, Corina Casanova

951

Trattamento di dati personali derivanti dall’utilizzazione RU 2012

952