Lexipedia

11.3990 · Mozione · 2011-09-30

Dipartimento di giustizia e polizia

Liquidato

Wortlaut

Il Consiglio federale è incaricato di presentare al Parlamento una modifica della legge sulla protezione dei dati che preveda:

1. un obbligo di notifica all'incaricato federale della protezione dei dati e della trasparenza (IFPDT) in caso di comunicazione illecita di dati personali a terzi;

2. un'informazione alla persona interessata, su disposizione dell'IFPDT, in caso di comunicazione illecita di dati personali a terzi;

3. che sia punito con la multa chiunque, intenzionalmente, non effettua una notifica all'IFPDT (ai sensi del punto 1) o omette intenzionalmente, su disposizione dell'IFPDT, di informare le persone interessate (ai sensi del punto 2);

4. che su domanda sia punito chiunque, intenzionalmente, non fornisce informazioni conformemente al diritto di accesso.

Begründung

Recentemente i media hanno annunciato che 100 milioni di dati della Sony sono finiti nelle mani sbagliate: ciò dimostra la necessità di rafforzare il diritto ai propri dati. Attualmente non esiste nessun obbligo di informare le persone interessate o l'IFPDT in caso di comunicazione illecita di dati personali a terzi, il che genera incertezze. Introducendo obblighi di informare si rafforza la fiducia della popolazione nei confronti dell'elaborazione dei dati personali.

1. Spesso i dati personali sono illecitamente trasmessi a terzi. L'introduzione dell'obbligo di notifica permette di reagire in modo adeguato e celere a simili "incidenti" concernenti la protezione dei dati, dato che l'IFDPT può controllare se vi è un errore di sistema e se è necessario intervenire.

2. Introducendo l'obbligo di informare, le persone interessate possono meglio reagire in caso di violazioni gravi della protezione dei dati. Grazie a un esame preliminare da parte dell'IFPDT inteso a stabilire la necessità di informare, si evita un obbligo di informare eccessivo.

3. Affinché le imprese possano effettivamente adempiere i loro obblighi di informare in caso di "incidenti" relativi alla protezione dei dati, questi ultimi devono essere posti sotto la comminatoria della pena.

4. Il diritto d'accesso in virtù dell'articolo 8 LPD è importante per poter tutelare l'autodeterminazione dell'informazione. Attualmente sono punite soltanto le informazioni inesatte o incomplete. Spesso le imprese aspettano che sia intentata un'azione civile, ben sapendo che molti temono le vie legali.

Antrag des Bundesrates

Il Consiglio federale propone di respingere la mozione.

Stellungnahme des Bundesrates

Di recente l'Ufficio federale di giustizia ha valutato approfonditamente la legge federale del 19 giugno 1992 sulla protezione dei dati (LPD; RS 235.1). Il 9 dicembre 2011 il Consiglio federale ha adottato il pertinente rapporto, giungendo alla conclusione che occorre esaminare in quale misura e in che modo è necessario adeguare la legislazione agli enormi sviluppi tecnologici e sociali registrati. Siccome attualmente in seno all'UE e al Consiglio d'Europa sono in corso i lavori di revisione delle rispettive convenzioni sulla protezione dei dati, i cui risultati saranno presumibilmente disponibili tra due a quattro anni, il Consiglio federale ritiene che le riforme sul piano nazionale dovranno tenere conto degli sviluppi in tali sedi.

Alla luce di tale contesto, il Consiglio federale reputa attualmente problematico concentrarsi su un unico aspetto per il rafforzamento della protezione della personalità degli interessati - senza tenere conto dell'imminente esame ad ampio raggio dei provvedimenti legislativi. È invece disposto a includere nella sua verifica le misure previste dall'autore della mozione, che, a seconda dell'esito dell'esame e dell'eventuale disegno globale da elaborare per rivedere la LPD, potranno rivelarsi atte a potenziare la protezione dei dati. Anche in occasione delle riforme in sede europea si sta attualmente vagliando l'introduzione di un sistema obbligatorio di notifica della violazione dei dati personali (cfr. risoluzione del Parlamento europeo del 6 luglio 2011 su un approccio globale alla protezione dei dati personali nell'Unione europea, P7_TA-PROV, 2011, 0323).

Il Consiglio federale propone di respingere la mozione.