Scambio di note tra la Svizzera e l'Unione europea concernente il recepimento della decisione quadro 2008/977/GAI sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale
Dipartimento federale di giustizia e polizia DFGP Ufficio federale di giustizia UFG Abito direzionale Diritto pubblico Settore progetti e metodologia legislativi
Berna, 20 aprile 2009
Rapporto esplicativo relativo all'approvazione e all'attuazione dello scambio di note tra la Svizzera e l'Unione europea concernente il recepimento della decisione quadro 2008/977/GAI sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (Sviluppo dell’acquis Schengen)
1 Presentazione dell'avamprogetto
11 La decisione quadro del 27 novembre 2008 sulla protezione dei dati trattati
nell'ambito della cooperazione giudiziaria e di polizia in materia penale
111 Contesto
Il 26 ottobre 2004, la Svizzera e l'Unione europea hanno firmato l'Accordo riguardante l'as- sociazione della Confederazione Svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (qui di seguito Accordo di associazione) 1, entrato in vigore il 1° marzo 2008.
In virtù dell’articolo 2 paragrafo 3 dell’Accordo di associazione, la Svizzera s’impegna in linea di principio ad accettare, attuare e applicare i nuovi sviluppi dell’acquis di Schengen.
Nell'ambito del programma dell'Aia, adottato dal Consiglio dell'Unione europea (qui di seguito Consiglio) il 4 novembre 2004, l'Unione europea (qui di seguito UE) ha espresso la volontà di rafforzare la libertà, la sicurezza e la giustizia nell'UE. Tale programma sottolinea in partico- lare la necessità di un approccio innovativo nei confronti dello scambio transfrontaliero di informazioni in materia di applicazione della legge nel rigoroso rispetto di alcune condizioni fondamentali per quanto riguarda la protezione dei dati.
Nel contesto dell'attuazione di questo programma, il Consiglio ha ritenuto che lo scambio di dati personali nell'ambito della cooperazione giudiziaria e di polizia in materia penale do-
Accordo del 26 ottobre 2004 tra la Confederazione svizzera, l’Unione europea e la Comunità eu- ropea, riguardante l'associazione della Svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, RS 0.360.268.1.
vrebbe essere retto da norme chiare, che rafforzino la fiducia reciproca delle autorità compe- tenti e garantiscano che le informazioni pertinenti siano protette in modo da escludere qual- siasi discriminazione riguardo a tale cooperazione tra Stati Schengen, pur nel pieno rispetto dei diritti fondamentali dell'individuo. Ha inoltre constatato che gli strumenti esistenti a livello europeo sono insufficienti e che la direttiva 95/46/CE del Parlamento europeo e del Consi- glio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati 2 (qui di seguito direttiva 95/46/CE) non si applica alla cooperazione giudiziaria e di polizia in materia penale 3. Su ri- chiesta del Consiglio, il 4 ottobre 2005 la Commissione ha presentato una proposta di deci- sione quadro sulla protezione dei dati personali trattati nell'ambito della cooperazione giudi- ziaria e di polizia in materia penale.
112 Svolgimento dei negoziati
Le deliberazioni degli Stati membri dell'UE e dei tre Stati associati (Norvegia, Islanda e Sviz- zera in virtù del loro diritto di partecipazione) hanno avuto luogo in seno ai gruppi di lavoro del Consiglio (comitati misti) competenti in materia (CRIMORG 4, CATS 5 e COREPER 6) tra il 2005 e il 2007 sotto la presidenza dell'UE esercitata in successione dalla Finlandia, dalla Germania e dal Portogallo. Alcuni rappresentanti della Confederazione e dei Cantoni hanno partecipato all'elaborazione del progetto della decisione quadro all'interno dei comitati misti.
113 Esito dei negoziati
Il 27 novembre 2008, il Consiglio ha adottato la decisione quadro sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (qui di seguito decisione quadro) 7. Tale atto costituisce uno sviluppo dell'acquis di Schengen ai sensi dell'Accordo di associazione ed è stato notificato alla Svizzera il 15 dicembre 2008. Il 14 gennaio 2009, il Consiglio federale ha approvato il recepimento della decisione quadro, fatto salvo l'adempimento da parte della Svizzera dei propri requisiti costituzionali, in confor- mità con l'articolo 7 paragrafo 2 lettera a secondo periodo dell'Accordo di associazione.
114 Sintesi della decisione quadro
La decisione quadro si prefigge di disciplinare la protezione dei dati personali trattati nel con- testo della cooperazione giudiziaria e di polizia in materia penale istituita da Schengen e si applica in particolare ai dati trattati dalle autorità di polizia, doganali e giudiziarie ai fini della prevenzione, dell'indagine, dell'accertamento o del perseguimento dei reati o dell'esecuzione delle sanzioni penali.
In base al considerando 39, la decisione quadro non pregiudica gli atti adottati in virtù del titolo VI del trattato sull'Unione europea, contenenti norme specifiche che coprono tutti gli aspetti della protezione dei dati, con particolare riferimento a quelli che disciplinano il funzio- namento di Europol, di Eurojust e del sistema d'informazione Schengen (SIS). La decisione non si applica nemmeno agli ambiti del primo pilastro dell'UE rilevanti per la cooperazione
GU n. L 281 del 23.11.1995, pag. 31. Cfr. consid. 4 e 5. Gruppo multidisciplinare «criminalità organizzata», composto da esperti nazionali. Comitato composto da alti funzionari nazionali. Comitato dei rappresentanti permanenti degli Stati membri, a Bruxelles. GU n. L 350 del 30.12.2008, pag. 60.
Schengen (controllo delle frontiere, immigrazione, asilo, armi e stupefacenti), che sono disci- plinati dalla direttiva 95/46/CE.
La decisione quadro riprende i principi generali della Convenzione del 28 gennaio 1981 8 per la protezione delle persone in relazione all'elaborazione automatica dei dati a carattere per- sonale, tra cui i principi di legalità, proporzionalità, finalità ed esattezza, nonché i diritti della persona interessata. Inoltre prevede determinate norme specifiche, definendo in particolare le finalità per cui possono essere trattati i dati trasmessi da uno Stato aderente a uno degli accordi di associazione a Schengen (qui di seguito Stato Schengen); fissa le condizioni ap- plicabili qualora un'autorità di uno Stato Schengen intenda inoltrare i dati ricevuti da un altro Stato Schengen a uno Stato terzo, a un organo internazionale o a persone private e impone agli Stati Schengen di disciplinare l'obbligo di informare la persona interessata.
Il campo di applicazione della decisione quadro è stato oggetto di lunghi negoziati. Alcuni Stati Schengen, tra cui la Svizzera, auspicavano che la decisione fosse applicata esclusiva- mente alla comunicazione di dati effettuata nei settori del terzo pilastro dell'UE nel quadro della cooperazione Schengen. Altri Stati propendevano, invece, per l'applicazione al tratta- mento di dati anche a livello nazionale. I negoziati sono sfociati in un compromesso, che prevede l'applicazione della decisione quadro soltanto alla trasmissione di dati effettuata nel contesto della cooperazione Schengen (art. 1 par. 2). Se lo desiderano, gli Stati Schengen possono tuttavia applicare la decisione anche al trattamento di dati a livello nazionale. D’altronde, il grado di protezione dei dati personali garantito su scala nazionale deve, in linea di principio, corrispondere a quello stabilito dalla decisione quadro 9.
Il campo di applicazione quadro sarà sottoposto a valutazione. Secondo l'articolo 27 della decisione quadro, gli Stati membri devono fare rapporto alla Commissione sulle misure na- zionali adottate per conformarsi alla decisione, per permetterle di valutarne le implicazioni per l'ambito di applicazione della decisione. A seconda dell'esito della valutazione, potrebbe essere proposta un'estensione del campo di applicazione al trattamento dei dati a livello na- zionale.
115 Valutazione
In base all'articolo 1 paragrafo 2, la decisione quadro ha una portata circoscritta, poiché la sua applicazione si limita esclusivamente alla comunicazione di dati effettuata nell'ambito della cooperazione giudiziaria e di polizia in materia penale istituita da Schengen. Inoltre non comporta modifiche essenziali della nostra legislazione in materia di protezione dei dati, dato che, nel suo complesso, questa già soddisfa i requisiti dell'acquis di Schengen.
12 Considerazione delle raccomandazioni dell'UE
Con l'associazione a Schengen e Dublino, la Svizzera si è impegnata a far sì che il tratta- mento di dati personali effettuato nel quadro della cooperazione istituita da tali accordi sia conforme alla normativa comunitaria pertinente e, in particolare, alla direttiva 95/46/CE. Tale norma, applicabile ai settori del primo pilastro dell'UE rilevanti per la cooperazione Schen- gen, è stata trasposta nella legge del 16 dicembre 2005 10 sugli stranieri, nella legge del
8 RS 0.235.1 Cfr. consid. 8. 10 RS 142.20
26 giugno 1998 11 sull'asilo, nella legge del 20 giugno 1997 12 sulle armi e nella legge del 3 ottobre 1951 13 sugli stupefacenti.
Durante il primo semestre del 2008, la Svizzera è stata oggetto di una procedura di valuta- zione da parte dell'UE volta a verificare l'applicazione dell'acquis di Schengen.
Il 5 giugno 2008, il Consiglio ha approvato il rapporto del comitato di valutazione sulla prote- zione dei dati in Svizzera. Secondo le conclusioni raggiunte, la legislazione svizzera in mate- ria è conforme ai requisiti dell'acquis di Schengen. Tuttavia, il Consiglio raccomanda alla Svizzera di rafforzare l’indipendenza dell'Incaricato federale della protezione dei dati e della trasparenza (qui di seguito Incaricato) in quanto autorità di controllo, rendendo più esplicite le disposizioni relative alla sua nomina e alla sua destituzione, potenziando la sua autonomia per quanto riguarda il budget e il personale e garantendo che nessuna autorità possa deter- minare il modo in cui debba agire o decidere in un caso specifico nell'esercizio dei suoi poteri e delle sue competenze. La Svizzera ha accolto tali raccomandazioni e si è impegnata a metterle in atto.
Per dare seguito all'impegno preso, il 5 dicembre 2008 il Consiglio federale ha incaricato il DFGP di valutare, in collaborazione con la Cancelleria federale e il DFF, altre misure istitu- zionali e amministrative per rafforzare l'indipendenza dell'Incaricato e di sottoporre al Consi- glio federale nel corso del 2009 delle proposte in merito. Il presente avamprogetto adempie a tale mandato nella misura in cui l'articolo 25 della decisione quadro è analogo all'articolo 28 della direttiva 95/46/CE, come si vedrà in seguito (cfr. cap. 2). Il considerando 34 della deci- sione quadro prevede, infatti, che le autorità di controllo già istituite negli Stati Schengen a norma della direttiva 95/46/CE possano essere incaricate anche dei compiti dell'autorità di controllo nazionale da istituire secondo le disposizioni della decisione quadro. Nella misura in cui la Svizzera assegnerà i compiti previsti dall'articolo 25 della decisione quadro alla stessa autorità di controllo, le raccomandazioni del Consiglio valgono anche per l'attuazione di que- sta disposizione.
2 Commento relativo alle disposizioni principali della decisione qua-
dro L'articolo 3 della decisione quadro definisce i principi di legalità, proporzionalità e finalità. Il paragrafo 1 primo periodo prevede che i dati possano essere raccolti dalle autorità compe- tenti soltanto per finalità specifiche, esplicite e legittime nell'ambito dei loro compiti e trattati solo per la finalità per la quale sono stati raccolti. Si tratta di una condizione preliminare a qualsiasi scambio di dati, che garantisce agli Stati Schengen il rispetto degli standard minimi di protezione dei dati da trasmettere. Secondo l'articolo 3 paragrafo 2, l'ulteriore trattamento dei dati per una finalità diversa è ammesso solamente se tale finalità è compatibile con gli scopi per i quali di dati sono stati raccolti, se l'autorità competente è autorizzata a trattare i dati per detta altra finalità e se è rispettato il principio di proporzionalità. L'ulteriore trattamen- to per scopi storici, statistici o scientifici non dovrebbe essere considerato incompatibile con la finalità iniziale del trattamento 14.
11 RS 142.31 12 RS 514.54 13 RS 812.121 Cfr. consid. 6.
Gli articoli 4 e 5 della decisione quadro disciplinano la rettifica e la cancellazione dei dati e prescrivono la necessità di fissare dei termini a tal fine. Stabiliscono altresì che i dati venga- no semplicemente bloccati, se vi sono motivi ragionevoli di ritenere che la cancellazione possa compromettere gli interessi legittimi della persona interessata. Per «blocco» si intende il contrassegno dei dati memorizzati con l'obiettivo di limitarne il trattamento futuro (cfr. art. 2). La rettifica e la cancellazione dei dati che figurano in una decisione giudiziaria o in un casellario giudiziale in relazione all'emissione di una decisione giudiziaria sono discipli- nati dal diritto nazionale 15.
L'autorità competente è tenuta a verificare l'esattezza e l'aggiornamento dei dati prima di trasmetterli (art. 8). Se i dati sono trasmessi d'ufficio, lo Stato ricevente deve valutare se sia- no necessari per lo scopo per il quale sono stati messi a disposizione. Se dati comunicati sono inesatti, il destinatario deve esserne informato immediatamente e i dati devono essere rettificati o cancellati.
All'atto della trasmissione, l'autorità che trasmette i dati può indicare all'autorità ricevente i termini di conservazione applicabili secondo il diritto nazionale (art. 9). Se del caso, l'autorità ricevente è tenuta a cancellare o bloccare i dati o a verificare se siano ancora necessari una volta scaduti tali termini; questo obbligo non si applica se, alla scadenza dei termini, i dati sono necessari per un'indagine in corso, il perseguimento di reati o l'esecuzione di sanzioni penali. Se l'autorità che trasmette i dati non indica i termini di conservazione, si applicano quelli previsti dal diritto nazionale dell'autorità ricevente.
Ogni trasmissione di dati deve essere registrata e documentata ai fini della verifica della le- galità del trattamento dei dati (art. 10). L'autorità di controllo competente può chiedere di consultare i registri e la documentazione elaborati per verificare il rispetto della protezione dei dati.
L'articolo 11 prevede che i dati trasmessi da uno Stato Schengen possano essere successi- vamente trattati per finalità diverse da quelle per cui sono stati inizialmente trasmessi esclu- sivamente nei casi seguenti: per prevenire o perseguire reati, per eseguire sanzioni penali, per altre procedure direttamente legate al perseguimento di un reato o all'esecuzione di una sanzione penale, per prevenire un'immediata e grave minaccia alla sicurezza pubblica, non- ché per qualsiasi altra finalità, previa autorizzazione dello Stato Schengen che trasmetti i dati o con il consenso della persona interessata.
L'autorità competente è tenuta informare l'autorità ricevente, qualora la legislazione dell'auto- rità che trasmette i dati preveda delle restrizioni particolari applicabili agli scambi di dati tra autorità nazionali (art. 12 par. 1). Lo Stato Schengen deve tuttavia applicare esclusivamente le restrizioni valide per le trasmissioni nazionali di dati simili. L'articolo 12 della decisione quadro instaura dunque una parità di trattamento tra le autorità di uno Stato Schengen e quelle nazionali: le restrizioni previste dal diritto nazionale si applicano senza discriminazione alcuna alle autorità nazionali e alle altre autorità degli Stati Schengen. L'adozione di nuove restrizioni è possibile, purché sia rispettato il principio della parità di trattamento.
Secondo l'articolo 13, gli Stati Schengen dispongono che i dati ricevuti da un altro Stato Schengen possano essere comunicati a uno Stato terzo o a un organo internazionale, sol- tanto se sono soddisfatte le seguenti condizioni cumulative: la comunicazione deve essere necessaria per il perseguimento penale o l'esecuzione di una sanzione penale; l'autorità de-
Cfr. consid. 15.
stinataria è competente in materia; lo Stato Schengen presso cui sono stati raccolti i dati ha acconsentito al trasferimento nel rispetto della propria legislazione nazionale, secondo le modalità di consenso definite dalla legislazione dello Stato Schengen che trasmette i dati 16; infine, lo Stato terzo o l'organo internazionale ricevente deve assicurare un livello di prote- zione adeguato per il trattamento dei dati previsto 17. Il paragrafo 2 prevede che il trasferimen- to di dati senza il consenso preliminare dello Stato interessato è autorizzato solo se è essen- ziale per la prevenzione di un'immediata e grave minaccia alla sicurezza pubblica di uno Sta- to Schengen o di uno Stato terzo o agli interessi essenziali di uno Stato Schengen e se il consenso preliminare non può essere ottenuto in tempo utile 18. Secondo il paragrafo 3, i dati possono essere trasferiti a uno Stato terzo o a un organo internazionale, nonostante l'assen- za di un livello di protezione dei dati adeguato, se la legislazione nazionale dello Stato Schengen che trasferisce i dati lo prevede per interessi specifici della persona interessata o per altri interessi legittimi superiori, o se lo Stato terzo o l'organo internazionale fornisce ga- ranzie ritenute adeguate dallo Stato Schengen interessato in base alla sua legislazione na- zionale. Il paragrafo 4 stabilisce alcuni criteri per determinare se il livello di protezione previ- sto per il trattamento dei dati nello Stato terzo interessato può essere considerato adeguato.
Secondo l'articolo 14, gli Stati Schengen dispongono che i dati ricevuti da un altro Stato Schengen possano essere comunicati a persone private, solo se sono soddisfatte le seguen- ti condizioni cumulative 19: l'autorità presso la quale sono stati raccolti i dati ha acconsentito alla trasmissione nel rispetto della propria legislazione nazionale; nessun interesse specifico legittimo della persona interessata impedisce la trasmissione e, nel caso specifico, la tra- smissione è essenziale per l'adempimento di un compito legale di un privato, per il perse- guimento di un reato, per l'esecuzione di una sanzione penale o per la prevenzione di una immediata o grave minaccia agli interressi di una persona privata.
In base all'articolo 16 paragrafo 1, gli Stati Schengen provvedono affinché la persona inte- ressata sia informata dall'autorità competente della raccolta o del trattamento dei dati che la riguardano, conformemente alla legislazione nazionale 20. L'articolo 16 paragrafo 2 prevede che, qualora i dati siano trasmessi tra Stati Schengen, ogni Stato Schengen può chiedere, conformemente alla propria legislazione nazionale, che lo Stato destinatario non informi la persona interessata senza il consenso preliminare dello Stato trasmittente.
Gli articoli 17, 18 e 20 regolano i diritti della persona interessata e prevedono in particolare che le sia riconosciuto il diritto di accesso, di rettifica, di cancellazione e di blocco e che pos- sa, se del caso, far valere tali diritti per via legale.
Ogni persona ha il diritto di ottenere un risarcimento per i danni subiti a causa del trattamen- to illegale dei propri dati (art. 19). Disposizioni simili sono contenute anche nell'articolo 16 dell'Accordo del 24 settembre 2004 21 tra la Confederazione svizzera e l'Ufficio europeo di polizia e nell'Accordo di cooperazione tra la Svizzera e l'unità di cooperazione giudiziaria dell'Unione europea Eurojust, sottoscritto il 27 novembre 2008.
Cfr. consid. 24. Cfr. consid. 22 e 23. Cfr. consid. 25. Cfr. consid. 17 e 18. Cfr. consid. 27. 21 RS 0.360.268.2
In virtù dell'articolo 23, gli Stati Schengen sono tenuti a garantire la consultazione preliminare dell'autorità di controllo, se i dati trattati sono sensibili o se il tipo di trattamento previsto com- porta dei rischi specifici per i diritti della persona interessata 22.
L'articolo 24 prevede che gli Stati Schengen debbano adottare misure appropriate per garan- tire l'applicazione della decisione quadro e stabilire sanzioni in caso di violazione 23.
Secondo l'articolo 25, ogni Stato Schengen istituisce un'autorità di controllo nazionale incari- cata di fornire consulenza e sorvegliare l'applicazione delle disposizioni adottate in base alla decisione quadro. Tale autorità è pienamente indipendente nell'esercizio delle mansioni attri- buitele e dispone, in particolare, di poteri investigativi, d'intervento e della facoltà di promuo- vere azioni giudiziarie. In base al considerando 35, le autorità di controllo dovrebbero essere dotate dei mezzi necessari all'adempimento dei loro compiti. Tuttavia, i loro poteri non do- vrebbero interferire né con le norme specifiche stabilite per i procedimenti penali né con l'in- dipendenza della magistratura. Questa disposizione è analoga all'articolo 28 della direttiva 95/46/CE.
La decisione quadro non pregiudica gli obblighi e gli impegni degli Stati Schengen o dell'U- nione derivanti da accordi con Stati terzi in vigore al momento dell'adozione della decisione quadro (art. 26). Nell'ambito dell'applicazione di tali accordi, il trasferimento a uno Stato terzo dei dati raccolti presso uno Stato Schengen è soggetto alle condizioni dell'articolo 13 para- grafo 1 lettera c o paragrafo 2, a seconda del caso 24.
L'articolo 28 regola il rapporto tra la decisione quadro e gli altri atti dell'Unione che sono stati adottati in precedenza e che disciplinano lo scambio di dati tra gli Stati membri o l'accesso delle autorità designate dagli Stati membri ai sistemi d'informazione creati sulla base del trat- tato che istituisce la Comunità europea. Questo articolo prevede che le disposizioni specifi- che relative all'utilizzo di dati da parte dello Stato membro ricevente previste in tali atti pre- valgono sulle disposizioni della decisione quadro 25. La dichiarazione congiunta della Svizze- ra e dell'Unione europea in merito all'articolo 23 capoverso 7 della Convenzione del 20 maggio 2000 26 relativa all'assistenza giudiziaria in materia penale tra gli Stati membri dell'Unione europea è un atto dell'UE adottato prima della decisione quadro e dunque ha la precedenza rispetto alle disposizioni della decisione.
3 Conseguenze
31 Conseguenze sulle finanze e sul personale della Confederazione
La decisione quadro non prevede nuovi compiti per l'autorità di controllo nazionale. Per l'In- caricato, che svolge la funzione di autorità di controllo, la decisione quadro non implica quin- di conseguenze finanziarie.
Con decisione del 5 dicembre 2008, il Consiglio federale ha preso atto del fatto che l'attua- zione delle raccomandazioni dell'UE concernenti i requisiti in materia di protezione dei dati
Cfr. consid. 32. Cfr. consid. 30. Cfr. consid. 38. Cfr. consid. 40. 26 RS 0.360.268.1
derivanti dall'applicazione dell'Accordo di associazione a Schengen e i compiti derivanti dall'applicazione dell'Accordo di associazione a Dublino richiedono di aumentare il personale della Cancelleria federale (Incaricato) di tre posti a tempo indeterminato a partire dal 1° gennaio 2010. Il Consiglio federale prenderà un decisione definitiva in merito all'assegna- zione dei posti, basandosi sulla valutazione complessiva delle risorse nel settore del perso- nale nel 2009.
32 Conseguenze sull'economia
Non si prevede alcuna conseguenza diretta sull'economia, poiché la decisione quadro non sarà applicata al settore privato. Per contro, questa norma contribuirà a rafforzare l'efficacia della cooperazione giudiziaria e di polizia in materia penale, in particolare nel settore della lotta alla criminalità economica, portando un beneficio indiretto alla Svizzera.
33 Conseguenze per i Cantoni
L'associazione della Svizzera a Schengen vincola i Cantoni. Le disposizioni della decisione quadro dovranno essere trasposte, se necessario, in conformità con la ripartizione costitu- zionale delle competenze prevista dal diritto interno. La Confederazione e i Cantoni hanno competenze parallele nel settore della protezione dei dati e i Cantoni dovranno dunque valu- tare se la decisione quadro debba essere trasposta nella loro legislazione.
4 Programma di legislatura
L'avamprogetto è stato preannunciato nel messaggio del 23 gennaio 2008 27 sul programma di legislatura 2007-2011 e nel decreto federale del 18 settembre 2008 28 sul programma di legislatura 2007-2011.
5 Trasposizione della decisione quadro
51 Disposizioni della decisione quadro da trasporre
Di norma le decisioni quadro non sono direttamente applicabili e devono, se del caso, essere trasposte nel diritto interno. Tuttavia possono contenere anche disposizioni di applicazione diretta. Secondo la giurisprudenza, una norma di un trattato internazionale a cui aderisce la Svizzera può essere invocata direttamente da privati solo nella misura in cui, considerata nel suo contesto e alla luce dell'oggetto e dello scopo del trattato, essa risulti incondizionata e sufficientemente precisa da produrre un effetto diretto e poter essere applicata come tale a un caso specifico, costituendo così la base per una decisione concreta 29. Fondandosi su questa definizione, il Consiglio federale ritiene quanto segue:
- l'articolo 3 della decisione quadro è una disposizione che può essere applicata diret- tamente e fissa le condizioni preliminari per qualsiasi scambio di dati, in particolare per quanto concerne il principio di finalità. In base al considerando 6, la decisione quadro riconosce agli Stati Schengen la competenza di stabilire in modo più preciso, a livello nazionale, quali ulteriori scopi siano da considerare incompatibili con la finali-
27 FF 2008 597, in particolare pagg. 637 e 665.
28 FF 2008 7469, in particolare pag. 7472.
Cfr. la giurisprudenza citata da Luzius Mader e Ridha Fraoua, «Les accords sectoriels et la démo- cratie suisse» in Les Accords bilatéraux Suisse – UE, vol. 8, pag. 163.
tà per la quale i dati personali sono stati inizialmente raccolti. L'articolo 4 capoverso 3 della legge federale del 19 giugno 1992 30 sulla protezione dei dati (LPD) stabilisce che i dati personali possono essere trattati soltanto per lo scopo indicato all’atto della loro raccolta, risultante dalle circostanze o previsto da una legge. Inoltre, la finalità del trattamento deve essere riconoscibile da parte della persona interessata (art. 4 cpv. 4 LPD). In virtù di tale principio, l'ulteriore trattamento deve quindi avvenire in conformi- tà o essere per lo meno compatibile con la finalità indicata al momento della raccolta, che emerge dalle circostanze o è prevista da una legge. Per la dottrina 31, il criterio determinante è sapere se la persona interessata è in grado di riconoscere la raccolta dei dati e il loro ulteriore trattamento;
- l'articolo 4 della decisione quadro è una disposizione che può essere applicata diret- tamente e disciplina la rettifica, la cancellazione e il blocco dei dati. Secondo il para- grafo 3, i dati non devono essere cancellati, ma semplicemente bloccati, cioè con- trassegnati al fine di limitarne il trattamento, se vi sono motivi ragionevoli di credere che la loro cancellazione possa compromettere gli interessi legittimi della persona in- teressata 32. Il diritto svizzero non conosce l'istituto del «blocco», quando la cancella- zione dei dati potrebbe pregiudicare gli interessi della persona coinvolta. Infatti, l'arti- colo 21 capoverso 2 LPD stabilisce unicamente che gli organi federali devono di- struggere i dati personali che l’Archivio federale ha designato come non aventi valore archivistico, tranne quando tali dati siano resi anonimi o debbano essere conservati a titolo di prova o per misura di sicurezza. Per evitare contraddizioni tra l'articolo 4 della decisione quadro e la nostra legislazione, occorre procedere a un'integrazione dell'ar- ticolo 21 capoverso 2 LPD;
- l'articolo 5 della decisione quadro non può essere applicato direttamente. Nel diritto svizzero i termini per la cancellazione e l'esame sono fissati nella legislazione appli- cabile all'ambito in questione. Nel settore dell'assistenza giudiziaria, l'avamprogetto di ordinanza relativa al sistema di gestione delle persone, degli atti e delle pratiche (PAGIRUS) dell'Ufficio federale di giustizia prevede termini di conservazione per i dati registrati in tale sistema nel quadro delle forme di collaborazione stabilite dalla legge federale del 20 marzo 1981 33 sull'assistenza internazionale in materia penale
- l'articolo 7 della decisione quadro può essere applicato direttamente. Tuttavia, non incide sulla nostra legislazione, poiché nel settore della cooperazione giudiziaria e di polizia di Schengen le autorità svizzere non prendono decisioni individuali basate u- nicamente su un trattamento automatizzato;
- l'articolo 9 della decisione quadro è una disposizione facoltativa, che la Svizzera non intende trasporre. Il Consiglio federale è infatti dell'avviso che i termini di conserva- zione per i dati che un'autorità svizzera potrebbe trasmettere a un'autorità di uno Sta- to Schengen, debbano essere disciplinati dalla legislazione dello Stato in cui si svolge il perseguimento del reato alla base della richiesta di assistenza. La disposizione dell'articolo 9 paragrafo 2, che si applica in via sussidiaria, appare sufficiente ed è
30 RS 235.1 Urs Maurer-Lambrou/Nedim Peter Vogt, Datenschutzgesetz, 2006, pag. 274 cap. 36. Per quanto concerne la nozione di «blocco», cfr. l’art. 2 della decisione quadro e il relativo com- mento. 33 RS 351.1
una soluzione logica per l'assistenza giudiziaria. In effetti, in questo settore la prassi non prevede che lo Stato richiesto fissi un termine di conservazione per lo Stato ri- chiedente e, per di più, sarebbe molto difficile per lo Stato richiesto verificare che lo Stato richiedente rispetti il termine indicato. Se, tuttavia, in un caso particolare doves- se rivelarsi necessario fissare un termine di conservazione, lo Stato richiesto potreb- be farlo vincolando la concessione dell'assistenza a tale condizione. Secondo la leg- ge sull'assistenza giudiziaria, infatti, la concessione dell'assistenza può essere su- bordinata a condizioni, che lo Stato richiedente è tenuto a rispettare (art. 80p AIMP);
- l'articolo 10 della decisione quadro può essere applicato direttamente. Lo scambio di informazioni nell'ambito della cooperazione di polizia di Schengen sarà disciplinato dall'avamprogetto di legge federale sullo scambio di informazioni Schengen (LSIS) 34, in base al quale le risposte alle richieste di informazioni devono essere redatte utiliz- zando un modulo. Nell'ambito dell'assistenza giudiziaria, ogni trasmissione di infor- mazioni deve essere oggetto di una decisione comunicata all'Ufficio federale di giu- stizia (art. 5 dell'ordinanza del 24 febbraio 1982 35 sull'assistenza internazionale in materia penale). La trasmissione spontanea di informazioni deve essere registrata in un verbale (art. 67a cpv. 6 AIMP). Il principio dell'articolo 10 della decisione quadro risulta rispettato anche nel caso in cui una domanda di assistenza sia oggetto di ese- cuzione semplificata come da articolo 80c capoverso 2 AIMP, dato che la persona in- teressata deve fornire il proprio consenso;
- gli articoli 11 e 12 della decisione quadro sono direttamente applicabili e devono es- sere interpretati sulla base dell'articolo 28, che disciplina il rapporto della decisione quadro con gli atti dell'UE adottati in precedenza. Tale interpretazione salvaguarda la dichiarazione congiunta della Svizzera e dell'Unione europea in merito all'articolo 23 capoverso 7 della Convenzione del 29 maggio 2000 36 relativa all'assistenza giudizia- ria in materia penale tra gli Stati membri dell'Unione europea. La nostra legislazione è conforme a queste disposizioni e dunque non è necessario alcun adattamento;
- gli articoli 13 e 14 della decisione quadro non possono essere applicati direttamente. A livello federale, l'articolo 6 LPD disciplina la comunicazione transfrontaliera dei dati, senza tuttavia fare distinzioni per quanto riguarda il destinatario, sia esso in particola- re uno Stato Schengen, uno Stato terzo, un organo internazionale o una persona pri- vata. Tale disposizione non è dunque sufficiente a soddisfare i requisiti degli artico- li 13 e 14 della decisione quadro ed è necessario procedere a una trasposizione. In questo contesto, per il concetto «organismo internazionale» (in tedesco «internatio- nale Einrichtung») si è scelta l'espressione «organo internazionale» (in tedesco «in- ternationales Organ») e per «privati» (in tedesco «nicht-öffentliche Stelle») «persone private» (in tedesco «private Person»), in base alla terminologia comunemente utiliz- zata in Svizzera;
- l'articolo 16 paragrafo 1 della decisione quadro non può essere applicato direttamen- te. A livello federale, l'articolo 7a LPD stabilisce l'obbligo di informare la persona inte- ressata soltanto se vengono raccolti dati sensibili o profili della personalità che la ri-
34 FF 2008 7809 Ordinanza del 24 febbraio 1982 sull’assistenza internazionale in materia penale, RS 351.11 Accordo del 26 ottobre 2004 tra la Confederazione Svizzera, l'Unione europea e la Comunità eu- ropea, riguardante l'associazione della Svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (RS 0.360.268.1).
guardano. Nei settori del primo pilastro dell'UE rilevanti per la cooperazione istituita dagli Accordi di Schengen e Dublino, la legge del 26 giugno 1998 37 sull'asilo, la legge del 20 giugno 1997 38 sulle armi, la legge del 3 ottobre 1951 39 sugli stupefacenti e la legge del 16 dicembre 2005 40 sugli stranieri prevedono l'obbligo di informare la per- sona interessata di qualsiasi raccolta di dati che la riguardano. Visto che la decisione quadro concerne i settori del terzo pilastro dell'UE, cioè la cooperazione giudiziaria e di polizia in materia penale, la legislazione federale soddisfa solo parzialmente i re- quisiti dell'articolo 16 paragrafo 1 della decisione, rendendo necessaria una trasposi- zione;
- l'articolo 16 paragrafo 2 della decisione quadro non è direttamente applicabile, poiché limita il capo d'applicazione dell'articolo 16 paragrafo 1, che non ha effetto diretto. L'eccezione all'obbligo d'informazione non è prevista dalla legislazione federale, di conseguenza questa disposizione deve essere trasposta;
- il diritto svizzero garantisce i diritti di accesso e di rettifica della persona interessata, nonché i mezzi di ricorso, in conformità con i requisiti degli articoli 17, 18 e 20 della decisione quadro. Sebbene il diritto federale non riconosca alla persona interessata il diritto di esigere dall'autorità competente il blocco dei propri dati secondo l'articolo 18 della decisione quadro, il Consiglio federale ritiene che l'articolo 25 LPD, relativo alle pretese che la persona lesa può avanzare in caso di trattamento illecito dei dati da parte di un organo federale, permetta di tutelare gli interessi della persona interessata in modo equivalente. Secondo il capoverso 1 di tale disposizione, infatti, chiunque abbia un interessa legittimo può esigere che l'organo federale responsabile si asten- ga dal trattamento illecito, ne elimini le conseguenze o ne accerti il carattere illecito;
- l'articolo 19 della decisione quadro è direttamente applicabile. La legge federale del 14 marzo 1958 41 sulla responsabilità della Confederazione, dei membri delle autorità federali e dei funzionari federali è conforme a tale disposizione;
- l'articolo 23 della decisione quadro non può essere applicato direttamente, tuttavia non è necessaria una trasposizione, dal momento che i requisiti di tale disposizione sono attuati dall'articolo 31 capoverso 1 lettera b LPD, secondo cui l'Incaricato è te- nuto a pronunciarsi sui progetti di atti legislativi e sui provvedimenti della Confedera- zione particolarmente rilevanti per la protezione dei dati;
- l'articolo 24 della decisione quadro non può essere applicato direttamente. Questa di- sposizione è analoga all'articolo 24 della direttiva 95/46/CE, che non è stato trasposto nelle leggi settoriali applicabili agli ambiti del primo pilastro dell'UE rilevanti per la co- operazione Schengen. Si propone di seguire la stessa strategia. Inoltre, la LPD con- tiene anche disposizioni penali (art. 34 e 35) e i reati previsti da questa normativa possono rappresentare una violazione del segreto d'ufficio di cui al Codice penale (art. 320 CP);
37 RS 142.31 38 RS 514.54 39 RS 812.121 40 RS 142.20 41 RS 170.32
- l'articolo 25 della decisione quadro non può essere applicato direttamente. Nel nostro Paese l'Incaricato è l'autorità di controllo nazionale competente per l'ambito della co- operazione di polizia in materia penale, nonché per gli altri ambiti soggetti al campo di applicazione della LPD. L'Incaricato dispone di poteri investigativi e di intervento, nonché della facoltà di promuovere azioni giudiziarie secondo tale disposizione. L'ar- ticolo 25 della decisione quadro è dunque già in gran parte trasposto nel diritto sviz- zero. Tuttavia, nella misura in cui questa disposizione prevede requisiti analoghi a quelli dell'articolo 28 della direttiva 95/46/CE, è necessario dare seguito alle racco- mandazioni concernenti il rafforzamento dell'indipendenza dell'Incaricato formulate dall'UE nel quadro della valutazione condotta a carico della Svizzera. Per contro, i po- teri di sorveglianza dell'Incaricato non devono essere estesi al trattamento di dati per- sonali effettuato nel quadro delle procedure penali e di assistenza giudiziaria penden- ti (art. 2 cpv. 2 lett. c LPD). Infatti, secondo la decisione quadro, i poteri dell'autorità di controllo non devono interferire né con le norme specifiche stabilite per i procedimenti penali né con l'indipendenza della magistratura 42. Nell'ambito dell'assistenza giudizia- ria in materia penale sono considerate autorità giudiziarie i tribunali, il Ministero pub- blico della Confederazione, l'Ufficio federale di giustizia e le autorità abilitiate dal dirit- to cantonale o federale a istruire cause penali, a emettere decreti d’accusa e a pren- dere decisioni in un procedimento connesso a una causa penale 43.
52 Portata della trasposizione
Visto il campo di applicazione della decisione quadro (art. 1 par. 2), in linea di principio sa- rebbe sufficiente una trasposizione degli articoli 4 paragrafi 3, 13, 14 e 16 limitata alla tra- smissione di dati effettuata nel quadro della cooperazione istituita da Schengen. Tuttavia, una trasposizione estesa all'insieme dei trattamenti effettuati dagli organi federali può essere giustificata, ovvero necessaria, al fine di evitare livelli diversi di protezione dei dati in casi simili o per semplificare, per esempio, le procedure amministrative. Conviene quindi stabilire se le disposizioni da trasporre fissano principi generali di protezione dei dati applicabili a tutti i trattamenti effettuati dagli organi federali, oppure se si tratta di norme specifiche di prote- zione dei dati applicabili solo ai dati scambiati nel quadro della cooperazione Schengen.
L'articolo 4 paragrafo 3 della decisione quadro stabilisce un principio generale di protezione dei dati, che non si riferisce specificamente alla cooperazione Schengen. Il Consiglio federa- le propone di trasporre questa norma, applicandola all'insieme dei trattamenti effettuati dagli organi federali.
L'articolo 13 della decisione quadro è una norma specifica della cooperazione Schengen, poiché introduce una distinzione tra gli Stati terzi e gli organi internazionali degli Stati Schen- gen. La sua trasposizione deve dunque essere limitata alla trasmissione di dati effettuata nell'ambito della cooperazione Schengen.
Anche l'articolo 14 della decisione quadro costituisce una norma specifica di Schengen, dato che riguarda solo i dati ricevuti da uno Stato Schengen, che devono essere trasmessi a una persona privata. Questo principio deve dunque essere trasposto limitatamente alla comuni- cazione di dati effettuata nell'ambito della cooperazione Schengen.
Cfr. consid. 35. Cfr. dichiarazione del Consiglio federale concernente l'art. 1 della Convenzione europea di assi- stenza giudiziaria in materia penale del 20 aprile 1959 (RS 0.351.1).
L'obbligo d'informazione previsto dall'articolo 16 paragrafo 1 della decisione quadro è un principio generale di protezione dei dati, che non si applica esclusivamente alla cooperazio- ne Schengen. Una trasposizione di tale norma all'insieme dei trattamenti effettuati dagli or- gani federali indipendentemente dal settore interessato permette di evitare lacune in relazio- ne al principio d'informazione. Infatti, al momento della raccolta dei dati, non è sempre possi- bile determinare se tali dati saranno successivamente trasmessi all'estero nel quadro della cooperazione giudiziaria o di polizia istituita da Schengen. Inoltre, per la sicurezza del diritto, la portata dell'obbligo d'informazione degli organi federali non dovrebbe variare in funzione del settore in cui avviene la trasmissione. Tale soluzione consente per di più di eliminare le disposizioni previste nelle leggi settoriali applicabili agli ambiti del primo pilastro dell'Ue rile- vanti per la cooperazione Schengen.
L'articolo 16 paragrafo 2 della decisione quadro rappresenta una norma specifica di Schen- gen, poiché prevede un'eccezione all'obbligo d'informare la persona interessata, quando lo Stato Schengen presso il quale i dati sono stati raccolti chiede all'autorità competente di non mettere la persona al corrente.
Visto quanto precede, il Consiglio federale propone di trasporre gli articoli 13, 14 e 16 para- grafo 2 della decisione quadro solamente in relazione alle comunicazioni di dati effettuate nel quadro della cooperazione istituita da Schengen e di trasporre l'articolo 4 paragrafo 3 e l'arti- colo 16 paragrafo 1 in relazione all'insieme dei trattamenti effettuati dagli organi federali.
6 Modifiche della legislazione
61 Scelte legislative
Nel contesto dei lavori preparatori, il Consiglio federale ha esaminato diverse soluzioni per trasporre la decisione quadro. Innanzitutto ha vagliato la possibilità di applicare tale normati- va a tutti i trattamenti nazionali di dati effettuati dagli organi federali. Questa soluzione è stata parzialmente scartata, da un lato perché la maggior parte delle disposizioni della decisione quadro è già stata trasposta nella nostra legislazione, e dall'altro perché gli articoli 13, 14 e 16 paragrafo 2 sono norme specifiche di Schengen e non possono essere estese a tutti i trattamenti nazionali di dati da parte degli organi federali. Tuttavia, come indicato al punto 52, vi sono due principi della decisione quadro che dovrebbero essere oggetto di una trasposi- zione estesa.
Anche la possibilità di adottare una legislazione federale specifica che trasponga la decisio- ne quadro nella sua totalità è stata esclusa, poiché avrebbe portato all'adozione di un atto legislativo supplementare, che si sarebbe limitato a ripetere i principi generali di protezione dei dati già fissati nella legge sulla protezione dei dati, in un settore che conta già un numero cospicuo di norme disseminate in diverse leggi.
È apparso altrettanto opportuno scartare la terza alternativa possibile, che consisteva nel creare una sezione specifica relativa alla comunicazione di dati personali nell'ambito della cooperazione Schengen all'interno della legge sulla protezione dei dati 44, della legge sull'as- sistenza penale internazionale 45 e del nuovo Codice svizzero di procedura penale 46, dal
44 RS 235.1 45 RS 351.1 46 FF 2006 989
momento che la legge sulla protezione dei dati non è applicabile ai procedimenti penali e di assistenza giudiziaria pendenti (art. 2 cpv. 2 lett. c LPD). Tale soluzione avrebbe introdotto disposizioni specifiche di Schengen in leggi che devono invece conservare il loro carattere generale.
Considerando il campo di applicazione circoscritto della decisione quadro, il Consiglio fede- rale ha optato per un approccio settoriale, trasponendo gli articoli 13, 14 e 16 paragrafo 2 a seconda del settore di cooperazione interessato, cioè nell'avamprogetto di legge federale sullo scambio di informazioni con gli Stati Schengen (LSIS) 47 per il settore della cooperazio- ne di polizia e nel titolo quarto del libro terzo del Codice penale svizzero per il settore della cooperazione giudiziaria, dato che la LSIS non è applicabile a questa forma di assistenza. Per quanto riguarda l'articolo 4 paragrafo 3 e l'articolo 16 paragrafo 1 della decisione quadro, poiché si tratta di principi generali, queste disposizioni sono trasposte nella legge sulla prote- zione dei dati.
62 Commento alle modifiche di legge
Se la stessa modifica compare in diversi testi di legge viene commentata solo una volta. Nel- le occorrenze successive, il testo indica il riferimento della prima disposizione commentata.
621 La legge federale del 16 dicembre 2005 sugli stranieri
Gli articoli 111e, g e h sono abrogati. L'organo federale sarà tenuto a informare la persona interessata di ogni raccolta di dati che le riguardano. Di conseguenza, l'obbligo d'informazio- ne non sarà più espressamente menzionato nella legge sugli stranieri (cfr. il commento rela- tivo all'abrogazione dell'art. 7a LPD). L'obbligo d'informazione di cui all'articolo 111e sarà disciplinato dall'articolo 18a LPD; le restrizioni o il rifiuto del diritto di accesso della persona interessata conformemente all'articolo 111g saranno retti dall'articolo 9 LPD. Il diritto di ricor- so dell'Incaricato di cui all'articolo 111h è già previsto dall'articolo 27 capoversi 5 e 6 LPD. L'abrogazione degli articoli 111e, g e h impone la conseguente modifica degli articoli 111c capoverso 3 e 111f.
622 La legge del 26 giugno 1998 sull'asilo
Ingresso Conformemente alla nuova prassi introdotta dalla Cancelleria federale riguardo alla citazione della nuova Costituzione federale nell'ingresso delle leggi federali oggetto di revisione parzia- le, il presente avamprogetto cita l'articolo 121 Cost., che sancisce la competenza legislativa della Confederazione nel settore della dimora e del domicilio degli stranieri e corrisponde, in forma abbreviata, all'articolo 69ter della vecchia Costituzione.
Abrogazione degli articoli 102d, 102f e 102g Cfr. commento relativo al punto 621.
47 FF 2008 7809
623 La legge federale del 19 giugno 1992 sulla protezione dei dati
Ingresso Gli articoli 31bis capoverso 2 e 85 capitolo 1 della vecchia Costituzione sono stati sostituiti dagli articoli 95, 122 e 173 capoverso 2 Cost. L'articolo 95 Cost. sancisce la competenza legislativa della Confederazione per quanto riguarda le attività economiche private e riprende una parte dell'articolo 31bis capoverso 2 della vecchia Costituzione. L'articolo 122 Cost. ha per oggetto la legislazione civile e corrisponde all'articolo 64 della Costituzione del 1874. L'articolo 173 capoverso 2 Cost. disciplina gli altri compiti e le altre competenze dell'Assem- blea federale e ricalca i vecchi articoli 84 e 85 capitolo 1. L'articolo 64bis della vecchia Costi- tuzione, ripreso nell'articolo 123 Cost. concernente la legislazione penale, è abrogato e non è necessario sostituirlo, poiché, al fine di uniformare gli ingressi delle leggi, non è più necessa- rio citare l'articolo 123 Cost. quando si tratta solo di adottare disposizioni di diritto penale accessorio.
Articolo 7a L'articolo 7a LPD è collocato nella sezione 2 della LPD, relativa alle disposizioni generali riguardanti la protezione dei dati. La trasposizione dell'articolo 16 della decisione quadro, concernente l'obbligo d'informare la persona interessata di ogni raccolta di dati che la riguar- dano, richiede una distinzione tra il trattamento di dati da parte di persone private e il tratta- mento di dati personali da parte degli organi federali. Questo obbligo non sarà applicato al settore privato, ma solo a quello pubblico. L'articolo 7a LPD, riguardante l'obbligo d'informa- zione in caso di raccolta di dati personali sensibili o di profili della personalità, sarà dunque spostato nella sezione 3, relativa al trattamento dei dati personali da parte di persone private (art. 14 nuovo). Il tenore di questa disposizione sarà identico a quello dell'articolo 7a LPD, fatti salvi alcuni adeguamenti redazionali. Per il settore pubblico sarà introdotta una nuova disposizione nella sezione 4, concernente il trattamento di dati personali da parte di organi federali, che prevede l'obbligo d'informare la persona interessata in caso di raccolta di dati che la riguardano (art. 18a LPD). Alcune eccezioni mitigheranno il carattere generale di que- sto principio (cfr. commento relativo all'art. 18b LPD).
Articolo 9 L'abrogazione dell'articolo 7a implica l'adeguamento redazionale dell'articolo 9 LPD, che di- sciplinerà solo le restrizioni del diritto di accesso, di per sé invariate. Le restrizioni dell'obbligo d'informazione, che finora erano regolate dall'articolo 9, saranno rette per i privati dall'artico- lo 14 capoverso 5, che rinvia all'articolo 9, e per il settore pubblico dagli articoli 18a capover-
Il nuovo capoverso 2bis sostituisce l'articolo 111g capoverso 2 della legge sugli stranieri, l'ar- ticolo 102f capoverso 2 della legge sull'asilo, l'articolo 32h capoverso 2 della legge sulle armi e l'articolo 18d capoverso 2 della legge sugli stupefacenti e si applica a tutti i trattamenti di dati nel settore pubblico.
Articolo 14 Questa disposizione corrisponde all'articolo 7a LPD 48 e disciplina l'obbligo d'informazione delle persone private. Visto che questa norma non si trova più nella sezione 2 della legge
Cfr. commento al messaggio del 19 febbraio 2003 relativo all’art. 7a della revisione della legge sulla protezione dei dati, FF 2003 1885, in particolare pag. 1913.
sulla protezione dei dati e visto il nuovo tenore dell'articolo 9 LPD, l'articolo 14 capoverso 5 nuovo prevede che l'obbligo d'informazione possa essere limitato o rifiutato, facendo valere gli stessi motivi di cui all'articolo 9 capoversi 1, 3 e 4 LPD. Si tratta di un adeguamento for- male.
Articolo 18a L'articolo 18a disciplina l'obbligo d'informazione imposto agli organi federali e traspone i re- quisiti dell'articolo 16 paragrafo 1 della decisione quadro. Tale trasposizione, riguardante tutti i trattamenti di dati effettuati dagli organi federali, è resa necessaria dal fatto che non è sem- pre possibile determinare al momento della raccolta, quali dati possono successivamente essere oggetto di una comunicazione ai sensi della decisione quadro nell'ambito della coo- perazione giudiziaria e di polizia di Schengen. L'applicazione generale dell'obbligo d'informa- zione a tutte le raccolte di dati personali permette di evitare lacune. L'articolo 18a capover- so 4 stabilisce, tuttavia, che l'obbligo d'informazione dell'organo federale decade se la perso- na interessata è già stata informata, se la registrazione o la comunicazione è espressamente prevista dalla legge (lett. a) oppure se l'obbligo d'informazione non può essere rispettato o esige mezzi sproporzionati (lett. b). Le eccezioni previste dal capoverso 4 lettere a e b corri- spondono a quelle dell'articolo 7a capoverso 4 LPD e riducono notevolmente la portata dell'obbligo d'informazione. Tale è il caso, in particolare, dell'eccezione prevista dal capover- so 4 lettera a, poiché la maggior parte delle comunicazioni effettuate dagli organi federali si fonda su una base legale.
Secondo il capoverso 1, gli organi federali sono tenuti a informare la persona interessata di ogni raccolta di dati personali che la riguardano e non più solo in caso di raccolta di dati sen- sibili o di profili della personalità. Devono informare d'ufficio e in modo attivo la persona inte- ressata di ogni trattamento di dati, indipendentemente dal fatto che si tratti di dati personali o di dati sensibili; la persona deve essere informata senza che lo debba richiedere espressa- mente 49.
Attualmente l'obbligo degli organi federali di informare la persona interessata di ogni raccolta di dati che la riguardano si applica solo ai settori del primo pilastro dell'UE rilevanti per la cooperazione Schengen, cioè la legge sugli stranieri (art. 111e), la legge sull'asilo (art. 102d), la legge sulle armi (art. 32g), nonché la legge sugli stupefacenti (art. 18b).
Secondo il capoverso 2 lettera e, la persona interessata deve essere informata in particolare delle conseguenze legate al suo rifiuto di fornire i dati personali richiesti. Tale disposizione riprende la norma prevista dalle leggi applicabili ai settori del primo pilastro dell'UE rilevanti per la cooperazione Schengen 50. L'articolo 24 capoverso 1 dell'ordinanza sulla protezione dei dati, che stabilisce la stessa norma, dovrà essere abrogato di conseguenza 51.
Il capoverso 3 ha lo stesso tenore del capoverso 3 dell'articolo 7a LPD. Il capoverso 4 corri- sponde al capoverso 4 dell'articolo 7a LPD.
Cfr. messaggio del 1° ottobre 2004 relativo agli accordi bilaterali II, FF 2004 5273, in particolare pag. 5542. Cfr. art. 111e cpv. 2 lett. e della legge sugli stranieri, art. 102d cpv. 2 lett. d della legge sull'asilo, art. 32f cpv. 2 lett. d della legge sulle armi e art. 18b cpv. 2 della legge sugli stupefacenti, FF 2004 5273, in particolare pag. 5541. 51 RS 235.11
Articolo 18b Il capoverso 1 prescrive che l'obbligo d'informazione può essere limitato per gli stessi motivi previsti dall'articolo 9 capoversi 1, 2 e 4. Il capoverso 2 sostituisce l'articolo 111g capover- so 2 della legge sugli stranieri, l'articolo 102f capoverso 2 della legge sull'asilo, l'articolo 32h capoverso 2 della legge sulle armi e l'articolo 18d capoverso 2 della legge sugli stupefacenti.
Articolo 21 capoverso 2 lettera b Questa disposizione traspone l'articolo 4 paragrafo 3 della decisione quadro e prevede un'eccezione supplementare all'obbligo di distruggere i dati personali, che l'Archivio federale ha designato come non aventi valore archivistico, quando tali dati devono essere conservati per salvaguardare un interesse degno di protezione della persona interessata. Se del caso, i dati possono essere trattati solo per le finalità che ne hanno impedito la distruzione.
Articolo 26 L'avamprogetto prevede alcune modifiche riguardanti l'articolo 26 LPD, al fine di attuare i requisiti dell'articolo 25 della decisione quadro, tenendo conto delle critiche degli esaminatori Schengen, secondo i quali il nostro sistema non offre garanzie istituzionali in quanto all'indi- pendenza dell'Incaricato. Il capoverso 1 prescrive che la nomina dell'Incaricato da parte del Consiglio federale debba essere approvata dal Parlamento. In tal modo l'Incaricato acquisi- sce una legittimità supplementare, poiché la sua nomina non dipende soltanto dall'Esecutivo. Questo fatto risulta ancora più importante se si considera che l'Incaricato vigila sull'Ammini- strazione federale: con questa disposizione si evita che la nomina dell'Incaricato sia appan- naggio esclusivo dell'autorità il cui compito è dirigere gli organi sottoposti alla vigilanza dell'Incaricato. Se l'Incaricato è nominato dal Consiglio federale o rimane amministrativamen- te aggregato alla Cancelleria federale, può continuare a sfruttare il vantaggio di partecipare alle procedure decisionali interne dell'Amministrazione e di comunicare con il Consiglio fede- rale tramite il cancelliere o la cancelliera (cfr. art. 31 dell'ordinanza relativa alla legge federale sulla protezione dei dati, OLPD). La modifica dell'articolo 26 LPD tiene anche conto delle critiche di buona parte della dottrina, secondo cui la nomina da parte dell'esecutivo non offre sufficienti garanzie d'indipendenza 52. L'approvazione del Parlamento ci sembra essere un buon compromesso tra la soluzione attuale e l'alternativa dell'elezione da parte dell'Assem- blea federale. L'approvazione del Parlamento è necessaria solo all'inizio del mandato. La rinnovo è disci- plinata dal nuovo articolo 26a. Dagli articoli 26 e 26a emerge implicitamente che il rinnovo del mandato non richiede una nuova approvazione. Se il Parlamento rifiuta di approvare la nomina dell'Incaricato, il Consiglio federale deve nominare un altro candidato. La nomina diventa dunque effettiva solo dopo l'approvazione del Parlamento. Il mandato dura quattro anni, può essere tacitamente prorogato (cfr. art. 26a nuovo) ed è disciplinato in linea di prin- cipio dalla legge federale del 24 marzo 2000 53 sul personale federale (LPers), sempreché la legge sulla protezione dei dati non disponga altrimenti (cpv. 2), come nel caso dell'inizio e
della conclusione del mandato.
René Huber, «Die Teilrevision des Eidg. Datenschutzgesetzes – ungenügende Pinselrenovation», in Recht, Zeitschrift für juristiche Ausbildung und Praxis, 6/06, pag. 220 seg. Astrid Epiney, «Datenschutz und "Bilaterale II", Zu den Auswirkungen der Schengen Schengen- Assoziierung auf das schweizerische Datenschutzrecht – ausgewählte Aspekte» in SJZ 102 (2006) n. 6, pag. 126 segg. «Mangelhafte Konkretisierung des DSG», in digma 2007.2. 53 RS 172.220.1
Secondo l'articolo 2 capoverso 1 lettera e della legge sul personale e dell'articolo 2 capover- so 3 della legge del 21 marzo 1997 54 sull'organizzazione del Governo e dell'Amministrazio- ne, l'Incaricato e il suo personale sono unità amministrative decentralizzate. I rapporti di lavo- ro all'interno della segreteria dell'Incaricato sono dunque disciplinati dalla legge sul personale e dalle relative disposizioni esecutive, come precisa l'articolo 30 OLPD.
Il nuovo capoverso 3 stabilisce in modo più esplicito che l'Incaricato è pienamente indipen- dente nell'esercizio delle sue funzioni e non può ricevere istruzioni da alcuna autorità. Il con- cetto di «indipendenza» sostituisce quello di «autonomia» nel rispetto della terminologia dell'UE. Il primo periodo del capoverso 4 è ripreso dal diritto attuale senza modifiche. Il se- condo periodo precisa che l'Incaricato è competente per l'assunzione del proprio personale, prassi già adottata attualmente, anche se non espressamente fissata dalla legge, per cui l'aggregazione amministrativa dell'Incaricato alla Cancelleria federale potrebbe far supporre il contrario. Il nuovo capoverso 5 stabilisce che la retribuzione dell'Incaricato non dipende dalla valutazione delle sue prestazioni. Infatti, lo statuto dell'indipendenza dell'Incaricato mal si concilierebbe con una retribuzione basata sulla qualità delle sue prestazioni, poiché nessuna autorità deve influenzare l'esercizio delle sue funzioni. L'evoluzione del salario dell'Incaricato è disciplinata dalle disposizioni applicabili al personale federale nominato per la durata della funzione, cioè dall'articolo 4 dell'ordinanza del 17 dicembre 2001 55 sulla durata della funzio- ne.
La legislazione sul personale federale è attualmente oggetto di revisione. Il presente avam- progetto dovrà quindi essere coordinato con tali lavori di revisione.
Articolo 26a L'articolo 26a nuovo disciplina il rinnovo e la cessazione del mandato dell'Incaricato. Si tratta di una disposizione speciale, che deroga alle regole della legge sul personale (art. 26 cpv. 2 LPD) e stabilisce in particolare che il Consiglio federale può decidere, se sussistono deter- minate condizioni, di non rinnovare il mandato o di destituire l'Incaricato. Non si tratta di una disdetta di cui all'articolo 12 della legge sul personale, ma di una decisione di non rinnovo. Le misure previste dagli articoli 14 e 19 della legge sul personale non sono dunque applicabili.
Secondo il capoverso 2, l'Incaricato deve avvertire il Consiglio federale con sei mesi di anti- cipo di non voler proseguire il mandato. Ciò vale sia nel corso che alla scadenza del manda- to. Il preavviso di sei mesi è necessario per permettere al Consiglio federale di reperire un nuovo Incaricato. Visto che la nomina dell'Incaricato deve essere sottoposta all'approvazione del Parlamento, deve avvenire per tempo, in modo da evitare che il posto rimanga vacante. Il termine di sei mesi può tuttavia essere abbreviato di comune accordo tra le parti.
Il mandato può essere tacitamente prolungato per altri quattro anni (cpv. 1). Al contrario, il mancato rinnovo del mandato deve essere oggetto di una decisione del Consiglio federale, che deve essere comunicata al più tardi sei mesi prima della scadenza del mandato. Il man- cato rinnovo deve essere giustificato da motivi oggettivi sufficienti. Con ciò si intendono moti- vi che non pregiudicano l'indipendenza dell'Incaricato 56.
54 RS 172.010 55 RS 172.220.111.6 Per la nozione di «motivi oggettivi sufficienti» cfr. commento dell'art. 10 dell'avamprogetto di revi- sione della legge sul personale federale nel rapporto esplicativo sottoposto a consultazione il 19 settembre 2008, pag. 10:
Il Consiglio federale può destituire l'Incaricato prima della scadenza del mandato, ma solo in presenza di uno dei motivi previsti dal capoverso 3. Questa disposizione è analoga a quella che disciplina la destituzione dei giudici federali (cfr. art. 10 della legge sul Tribunale ammini- strativo federale 57 e art. 10 della legge federale sul Tribunale penale federale 58).
Il mancato rinnovo del mandato, così come la destituzione, non sono soggetti all'approvazio- ne del Parlamento. Le condizioni restrittive che devono essere soddisfatte da queste deci- sioni, nonché la possibilità di presentare ricorso direttamente al Tribunale amministrativo federale 59, rappresentano una garanzia sufficiente per l'indipendenza dell'Incaricato.
Articolo 26b L'esercizio di un'altra attività da parte dell'Incaricato, sia essa a scopo di lucro o meno, è su- bordinata all'autorizzazione del Consiglio federale. L'attività in questione non deve pregiudi- care l'indipendenza e la reputazione dell'Incaricato. Il formulazione dell'articolo 26b si ispira all'articolo 7 capoverso 1 della legge del 17 giugno 2005 60 sul Tribunale federale e all'artico- lo 7 della legge del 17 giugno 2005 61 sul Tribunale amministrativo federale.
Articolo 30 L'avamprogetto prevede che la nomina dell'Incaricato da parte del Consiglio federale sia ap- provata dal Parlamento. È quindi opportuno adattare l'articolo 30, stabilendo che l'Incaricato presenti un rapporto all'Assemblea federale, trasmettendolo contemporaneamente al Consi- glio federale.
Articolo 34 Questa disposizione sanziona la violazione degli obblighi d'informazione, di dichiarare e di collaborare. L'obbligo d'informazione delle persone private non è più disciplinato dall'artico- lo 7a LPD, bensì dall'articolo 14 (cfr. commento relativo all'art. 7a), imponendo la conseguen- te modifica dell'articolo 34 (l'art. 7a è sostituito dall'art. 14).
Articolo 38a L'avamprogetto prevede una disposizione transitoria concernente la nomina e la cessazione del mandato dell'Incaricato, in base alla quale il diritto previgente continua a valere fino alla fine della legislatura nel corso della quale entra in vigore la presente modifica.
624 Codice penale
Ingresso L'avamprogetto cita l'articolo 123 Cost., che sancisce la competenza legislativa della Confe- derazione nel settore del diritto penale, riprendendo l'articolo 64bis della vecchia Costituzione.
http://www.efd.admin.ch/dokumentation/gesetzgebung/00571/01267/index.html?lang=it (ultima consultazione 20 aprile 2009). 57 RS 173.32 58 RS 173.71 Cfr. art. 33 cpv. a della legge sul Tribunale amministrativo federale (RS 173.32) e 35 cpv. 2 della legge sul personale federale. 60 RS 173.110 61 RS 173.32
Articolo 355f L'articolo 355f attua l'articolo 13 della decisione quadro, in base al quale gli Stati Schengen devono adottare disposizioni tali per cui i dati ricevuti da uno Stato Schengen possano esse- re comunicati a uno Stato terzo o a un organo internazionale, solo se sono soddisfatte de- terminate condizioni cumulative. Questa disposizione vale per le autorità svizzere che hanno ricevuto dati personali da uno Stato Schengen nel quadro di un procedimento d'assistenza giudiziaria e che intendono comunicarli a uno Stato terzo o a un organo internazionale.
Per «Stato terzo» si intende ogni Paese che non è legato da accordi di associazione a Schengen.
Nell'articolo 13 della decisione quadro viene utilizzato il termine «organismo internazionale» in italiano e «international body» in inglese. Secondo il considerando 22, tale disposizione si rivolge a «organismi internazionali», rispettivamente «international body», competenti in ma- teria di prevenzione, indagine, accertamento e perseguimento dei reati o di esecuzione delle sanzioni penali. Il Consiglio federale è dell'avviso che il concetto di «organismo internaziona- le» non si riferisca solo a giurisdizioni, ma anche ad altre istituzioni internazionali e ritiene quindi che nel diritto interno sia più opportuno utilizzare il termine «organo internazionale».
La comunicazione può essere effettuata solo se sono rispettate le quattro condizioni cumula- tive del capoverso 1 dell'articolo 355f.
In linea con i principi di finalità e proporzionalità, la comunicazione deve avere come obiettivo la prevenzione, l'accertamento o il perseguimento di un reato oppure l'esecuzione di una decisione penale (lett. a) e l'autorità ricevente deve essere compente in materia (lett. b). Se- condo il capoverso 1 lettera c, lo Stato Schengen presso il quale sono stati raccolti i dati de- ve inoltre fornire il proprio consenso preliminare nel rispetto della sua legislazione. Secondo il considerando 24 della decisione quadro, ogni Stato Schengen ha la facoltà di stabilire le modalità di tale consenso. Se un'autorità svizzera intende trasmettere a uno Stato terzo o a un organo internazionale i dati ricevuti da uno Stato Schengen, dovrà prima chiederne il con- senso. Il capoverso 2 dell'articolo 355f prevede un'eccezione all'obbligo di ottenere il con- senso preliminare: secondo la lettera a e b, è possibile comunicare dati personali, se nel ca- so di specie il consenso preliminare dello Stato interessato non può essere ottenuto in tempo utile oppure se la comunicazione è indispensabile per prevenire un'immediata e grave mi- naccia alla sicurezza pubblica o per tutelare gli interessi essenziali di uno Stato Schengen. Si tratta di condizioni cumulative. Secondo il considerando 25 della decisione quadro, questa eccezione mira a proteggere sia la sicurezza pubblica di uno Stato Schengen che quella di uno Stato terzo. Gli interessi essenziali di uno Stato Schengen sono minacciati, per esempio, quando l'infrastruttura critica o il sistema finanziario di tale Stato sono oggetto di un'immedia- ta e grave minaccia. L'autorità competente deve informare senza indugio lo Stato interessato se vengono trasmessi dati secondo il capoverso 2 (cpv. 3).
Secondo il capoverso 1 lettera d, lo Stato terzo o l'organo internazionale deve altresì assicu- rare un livello di protezione adeguato dei dati. L'articolo 13 capoverso 4 della decisione qua- dro stabilisce che tale criterio deve essere valutato tenendo conto di tutte le circostanze rela- tive a un'operazione o a un insieme di operazioni di trasferimento di dati. L'autorità compe- tente deve in particolare prendere in considerazione la natura dei dati, la finalità del tratta- mento previsto, lo Stato d'origine e lo Stato o l'organo internazionale a cui sono destinati i dati, le norme di diritto generali o settoriali vigenti nello Stato terzo o presso l'organo interna- zionale in questione, nonché le regole professionali e le misure di sicurezza applicabili. Il criterio materiale determinante è costituito dall'oggetto e dallo scopo della decisione quadro,
cioè «assicurare un elevato livello di protezione dei diritti e delle libertà fondamentali delle persone fisiche, in particolare del diritto alla vita privata (…)». Il livello di protezione offerto da un Paese terzo o da un organo internazionale può essere ritenuto adeguato, quando i dati della persona interessata sono trattati in modo da soddisfare nella sostanza i principi di pro- tezione dei dati indicati dalla decisione quadro 62. Nel caso specifico l'autorità competente dovrà dunque esaminare l'insieme delle circostanze che svolgono un ruolo chiave nel quadro del trasferimento di dati che intende effettuare. Una verifica generale del livello di protezione nello Stato terzo non è sufficiente. È infatti possibile che uno Stato terzo sia in grado di assi- curare un livello di protezione adeguato in un determinato settore o per una certa categoria di comunicazioni, ma non in altri settori.
È opportuno sottolineare che la nozione di «adeguato livello di protezione» si ritrova anche nell'articolo 6 LPD, che, tuttavia, si applica solo ai procedimenti di assistenza giudiziaria in- ternazionale pendenti (art. 2 cpv. 2 lett. c LPD).
Il capoverso 4 dell'articolo 355f riporta un elenco esaustivo di eccezioni al divieto di comuni- cazione, qualora lo Stato terzo o l'organo internazionale non garantisca un livello di protezio- ne adeguato. In caso di applicazione di una di queste eccezioni, viene meno il divieto per l'autorità competente di comunicare dati personali allo Stato terzo o all'organo internazionale che non garantisce un livello di protezione sufficiente.
In deroga al capoverso 1 lettera d, il capoverso 4 lettera a stabilisce che, in singoli casi, i dati possono essere comunicati per proteggere interessi superiori legittimi della persona interes- sata, come la sua vita o la sua salute, o quelli di terzi. La lettera b prevede inoltre un'ulteriore eccezione per tutelare un interesse pubblico superiore.
Secondo il capoverso 4 lettera c, è possibile comunicare dati personali se sono fornite ga- ranzie sufficienti per assicurare un adeguato livello di protezione. Questa eccezione permette dunque all'autorità competente di predisporre la trasmissione di dati personali a uno Stato terzo o a un organo internazionale invitandolo, per esempio nell'ambito di uno scambio di note, a impegnarsi formalmente a rispettare un determinato numero di principi generali di protezione dei dati a favore della persona interessata. Affinché le garanzie possano essere ritenute sufficienti in base ai requisiti della decisione quadro, esse devono riferirsi al tratta- mento dei dati da parte dell'autorità competente dello Stato terzo o dell'organo internazionale ricevente e assicurare che i dati comunicati saranno trattati nel rispetto dei principi generali di protezione indicati dalla decisione, in particolare per quanto concerne la legittimità, la finalità, la buona fede, la proporzionalità, la protezione dei dati sensibili e i diritti della persona inte- ressata. Le garanzie fornite saranno giudicate sufficienti se, sulla base delle misure prese e delle circostanze, è possibile prevedere in modo abbastanza sicuro che la protezione mate- riale nello Stato terzo o presso l'organo internazionale ricevente avrà successo. Tale prote- zione può essere attuata con varie misure; deve solo essere possibile prevedere con un gra- do di certezza sufficiente che la persona interessata beneficerà della protezione necessa- ria 63.
In relazione alla trasposizione della direttiva 95/46/CE, cfr. il messaggio del 1° ottobre 2004 relati- vo agli accordi bilaterali II FF 2004 5273, in particolare pag. 5539. Messaggio del 1° ottobre 2004 relativo agli accordi bilaterali II FF 2004 5273, in particolare pag. 5541.
Articolo 355g L'articolo 355g attua l'articolo 14 della decisione quadro, in base al quale gli Stati Schengen devono adottare disposizioni tali per cui i dati ricevuti da uno Stato Schengen possano esse- re comunicati a una persona privata, solo se sono soddisfatte determinate condizioni cumu- lative. Questa disposizione si rivolge alle autorità svizzere che hanno ricevuto dati personali da parte di uno Stato Schengen nel quadro di un procedimento di assistenza giudiziaria e che intendono trasmetterli a una persona privata, per esempio per perseguire reati, prevenire un'immediata e seria minaccia alla sicurezza pubblica o un grave pregiudizio ai diritti delle persone. Un caso simile si prospetta, ad esempio, quando, nel quadro di un'inchiesta o di un procedimento penale, un'autorità intende comunicare i dati ricevuti da uno Stato Schengen a un istituto bancario per segnalare l'esistenza di titoli falsi o a una società di assicurazioni per impedire il traffico di veicoli a motore rubati o per facilitare il recupero di veicoli rubati all'este- ro 64. Questa comunicazione non avviene nell'ambito di un procedimento di assistenza giudi- ziaria, poiché i dati non sono scambiati tra due Stati.
Non vengono considerati come persone private i partecipanti a un procedimento penale, come gli avvocati, le vittime 65, i periti e i consultori incaricati di fornire sostegno alle vittime.
Secondo l'articolo 355g capoverso 1 la comunicazione a una persona privata di dati persona- li ricevuti da uno Stato Schengen può essere effettuata solo se sono soddisfatte quattro con- dizioni cumulative.
In base al capoverso 1 lettera a, la comunicazione di dati personali a una persona privata può avvenire solamente se una legge speciale o un accordo internazionale lo prevedono. L'articolo 355g non costituisce quindi una base legale per comunicare dati personali a una persona privata in generale. In conformità con il capoverso 1 lettera b, lo Stato Schengen presso il quale i dati sono stati raccolti deve fornire il proprio consenso preliminare nel rispetto della propria legislazione nazionale 66. Se un'autorità svizzera intende comunicare a una persona privata i dati ricevuti da uno Stato Schengen, dovrà prima sollecitare il consenso di quest'ultimo. Contrariamente all'articolo 355f, l’articolo 355g non prevede eccezioni all'obbligo di ottenere il consenso pre- liminare.
Secondo il capoverso 1 lettera c, nessun interesse superiore degno di protezione della per- sona interessata deve opporsi alla comunicazione. Nel caso specifico l'autorità competente dovrà quindi procedere a una valutazione degli interessi in gioco per determinare se preval- ga l'interesse pubblico minacciato o quello della persona coinvolta, rinunciando a comunicare i dati a una persona privata solo se prevale l'interesse legittimo della persona interessata. Tale può essere, ad esempio, il caso in cui la comunicazione potrebbe mettere in pericolo la vita della persona interessata.
Secondo il capoverso 1 lettera d numero 1, devono essere rispettati i principi di finalità e proporzionalità. In base a tale disposizione, la comunicazione prevista deve essere indispen- sabile all'adempimento di un compito legale di una persona privata come, per esempio, l'e- secuzione degli obblighi legali degli intermediari finanziari derivanti dalla legge federale rela- tiva alla lotta contro il riciclaggio di denaro e il finanziamento del terrorismo nel settore finan-
Cfr. consid. 17 della decisione quadro. Cfr. consid. 18 della decisione quadro. Cfr. consid. 24 della decisione quadro.
ziario 67. L'articolo 355g non costituisce una base legale per delegare l'esecuzione di un com- pito pubblico a una persona privata. Secondo il capoverso 1 lettera d numeri 2 e 3, i principi di proporzionalità e di finalità sono rispettati anche quando la comunicazione è indispensabi- le alla prevenzione e al perseguimento di un reato penale, all'esecuzione di una decisione penale, alla prevenzione di una immeditata e seria minaccia alla sicurezza pubblica o alla prevenzione di un grave pregiudizio ai diritti delle persone fisiche o giuridiche. In questo caso si tratta di condizioni alternative.
Il capoverso 2 prescrive che l'autorità competente debba comunicare i dati alla persona pri- vata, vietandole di utilizzarli per finalità diverse da quelle stabilite dall'autorità.
625 Legge federale del …. sullo scambio di informazioni Schengen
Articolo 2 capoverso 3 Questa disposizione è stata modificata, facendo salvi i nuovi articoli 6bis, 6ter e 6quater.
Articolo 6bis Secondo il capoverso 1, l'obbligo d'informare la persona interessata è disciplinato dagli arti- coli 18a e 18b LPD. In base al capoverso 2, l'autorità non deve informare la persona interes- sata, se lo Stato Schengen presso il quale sono stati raccolti i dati chiede espressamente di non metterla al corrente. Questa disposizione traspone i requisiti dell'articolo 16 paragrafo 2 della decisione quadro.
Articolo 6ter L'articolo 6ter attua l'articolo 13 della decisione quadro, in base al quale gli Stati Schengen devono adottare disposizioni tali per cui i dati ricevuti da uno Stato Schengen possano esse- re comunicati a uno Stato terzo o a un organo internazionale, solo se sono soddisfatte de- terminate condizioni cumulative. Si tratta di una disposizione applicabile all'assistenza di po- lizia nel quadro degli accordi di associazione a Schengen. Questa norma è indirizzata alle autorità di perseguimento penale della Confederazione secondo l'articolo 3 dell'avamproget- to LSIS ed è applicabile nell'ipotesi in cui, sulla base di un accordo bilaterale concluso con la Svizzera, uno Stato terzo o un organo internazionale chieda alle autorità svizzere di comuni- care dati personali ricevuti da un altro Stato Schengen.
Il tenore dell'articolo 6ter corrisponde in sostanza a quello dell'articolo 355f CP. Tuttavia, l'arti- colo 6ter non si applica nel caso in cui i dati personali ricevuti da uno Stato Schengen siano comunicati a uno Stato terzo per eseguire una decisione penale. Questo caso rientra, infatti, esclusivamente nell'ambito dell'assistenza giudiziaria in materia penale. Per il resto si riman- da al commento relativo all'articolo 355f CP.
Articolo 6quater L'articolo 6quater attua l'articolo 14 della decisione quadro, in base al quale gli Stati Schengen devono adottare disposizioni tali per cui i dati ricevuti da uno Stato Schengen possano esse- re comunicati a una persona privata, soltanto se sono soddisfatte determinate condizioni cumulative. Questa norma è indirizzata alle autorità di perseguimento penale della Confede- razione, che hanno ricevuto dati personali da uno Stato Schengen nel quadro di un procedi- mento di assistenza di polizia e che intendono trasmetterli a una persona privata, per esem-
67 RS 955.0
pio per perseguire un reato, per prevenire un'immediata e seria minaccia alla sicurezza pub- blica o un grave pregiudizio ai diritti delle persone.
Il tenore dell'articolo 6quater corrisponde in sostanza a quello dell'articolo 355g CP. Tuttavia, l'articolo 6quater non si applica nell'ipotesi in cui i dati personali ricevuti da uno Stato Schengen siano comunicati a uno Stato terzo per eseguire una decisione penale. Questo caso rientra, infatti, esclusivamente nell'assistenza giudiziaria in materia penale. Per il resto si rimanda al commento relativo all'articolo 355g CP.
626 Legge federale del 20 giugno 1997 sulle armi
In relazione alla modifica dell'articolo 11 capoverso 2 lettera e e all'abrogazione degli artico-
627 Legge del 3 ottobre 1951 sugli stupefacenti
Ingresso Gli articoli 64bis, 69 e 69bis della vecchia Costituzione sono sostituiti dagli articoli 118 e 123 Cost. L'articolo 118 sancisce che la Confederazione, nell'ambito delle sue competenze, prende provvedimenti a tutela della salute ed emana prescrizioni sull'impiego di stupefacenti. Questa disposizione ricalca in sostanza gli articoli 69 e 69bis della vecchia Costituzione. L'ar- ticolo 123 Cost. tratta la legislazione nel campo penale e riprende l'articolo 64bis della Costi- tuzione del 1874.
Abrogazione degli articoli 18b, 18d e 18e Cfr. commento del capitolo 621.
7 Aspetti giuridici
71 Costituzionalità
Il recepimento del presente sviluppo dell'acquis di Schengen ha luogo nel quadro di uno scambio di note tra la Svizzera e l'UE. Secondo l'articolo 54 capoverso 1 Cost., gli affari e- steri competono alla Confederazione. Il corollario di tale competenza è la stipula di trattati con altri Stati, che, secondo l'articolo 166, capoverso 2 Cost., devono essere approvati dall'Assemblea federale.
Secondo l'articolo 141 capoverso 1 lettera d Cost. i trattati internazionali sono soggetti a refe- rendum facoltativo se sono di durata indeterminata e indenunciabili (n. 1), se prevedono l’adesione a un'organizzazione internazionale (n. 2) o se comprendono disposizioni impor- tanti che contengono norme di diritto o per l'attuazione dei quali è necessaria l’emanazione di leggi federali (n. 3). Il presente scambio di note è denunciabile e non prevede l'adesione a un'organizzazione internazionale.
Rimane dunque da stabilire se lo scambio di note o la decisione quadro comprenda disposi- zioni importanti che contengono norme di diritto o se l'attuazione imponga l'adozione di leggi federali. Secondo l'articolo 22 capoverso 4 della legge sul Parlamento 68, per disposizioni che contengono norme di diritto si intendono le disposizioni che, in forma direttamente vincolante
68 RS 171.10
e in termini generali e astratti, impongono obblighi, conferiscono diritti o determinano compe- tenze. Sono peraltro importanti le disposizioni che, nel diritto interno, devono essere emana- te sotto forma di legge federale alla luce dell'articolo 164 capoverso 1 Cost.
L'attuazione dello scambio di note comporta varie modifiche legislative. Da quanto precede risulta quindi che il decreto di approvazione dello scambio di note tra la Svizzera e l'UE è soggetto al referendum per i trattati internazionali secondo gli articoli 141 capoverso 1 lette- ra d numero 3 Cost. e 141a capoverso 2 Cost.
La modifica della legge sulla protezione dei dati, dell'avamprogetto di legge sullo scambio d'informazioni Schengen e del Codice penale si fonda sull'articolo 123 capoverso 1 Cost. e sull'articolo 173 capoverso 2 Cost.
72 Forma dell'atto legislativo
Secondo l'articolo 141a capoverso 2 Cost, l'Assemblea federale può includere nel decreto le modifiche legislative necessarie per l'attuazione di un trattato internazionale, se il decreto di approvazione del trattato sottostà al referendum facoltativo. Come si evince dal parere del Consiglio federale del 15 giugno 2001 relativo all'iniziativa popolare «Soppressione di lacune nei diritti popolari», la possibilità di una votazione congiunta sui trattati internazionali e sulle disposizioni esecutive deve permettere di garantire una certa trasparenza: i cittadini chiamati a votare devono potersi pronunciare sull'attuazione del trattato nel loro diritto nazionale, a- vendo la certezza che il pacchetto proposto continui a formare un tutto 69. Secondo la dottri- na 70, le modifiche legislative non possono essere integrate nel decreto di approvazione di un trattato internazionale, a meno che non evidenzino un nesso oggettivo con il contenuto del trattato e con l'attuazione interna degli impegni che ne derivano. La ratio legis dell'artico- lo 141a capoverso 2 Cost. è di evitare le votazioni inutili e contraddittorie. Partendo dalla volontà della costituente, la dottrina è dell'avviso che le disposizioni esecutive, che discen- dono direttamente da obblighi internazionali e per le quali il legislatore federale non dispone di alcun margine di manovra, possono incontestabilmente essere oggetto di una votazione congiunta insieme al trattato. Lo stesso vale per le disposizioni di attuazione che derivano da obblighi internazionali e per le quali il trattato lascia al legislatore nazionale una certa libertà, poiché non fissa (o fissa solo in parte) le modalità di attuazione. In questo caso, il legislatore è tenuto a legiferare, ma gode di una certo margine di manovra in quanto al contenuto della legislazione interna di attuazione. Per contro, la dottrina considera che le misure accompa- gnatorie, motivate da considerazioni puramente interne in relazione all'attuazione di obblighi internazionali, non dovrebbero essere integrate in un decreto di approvazione e quindi non dovrebbero essere nemmeno oggetto di una votazione congiunta.
Stando al parere del Consiglio federale, le modifiche proposte hanno un nesso con la deci- sione quadro e derivano direttamente dagli obblighi stabiliti in tale atto, il quale garantisce anche un certo margine di libertà al legislatore. Inoltre, non sono motivate da considerazioni puramente interne. La soluzione proposta di trasposizione è dunque conforme ai requisiti dell'articolo 141a capoverso 2 Cost.
69 FF 2001 5411, in particolare pag. 5424.
Ridha Fraoua, «La mise en œuvre des traités internationaux, Portée de l’art. 141a de la Constitu- tion fédérale», L’atelier du droit Mélanges Heinrich Koller, Basilea 2006, pag. 233-243.
73 Compatibilità con gli impegni internazionali della Svizzera
Il presente avamprogetto è compatibile con gli impegni internazionali della Svizzera. L'artico- lo 26 della decisione quadro stabilisce, infatti, che tale atto non pregiudica gli obblighi e gli impegni degli Stati Schengen o dell'Unione derivanti da accordi con Stati terzi in vigore al momento dell'adozione della decisione quadro.
L'avamprogetto non incide nemmeno sulla dichiarazione congiunta della Svizzera e dell'U- nione europea in merito all'articolo 23 paragrafo 7 della Convenzione del 29 maggio 2000 71 relativa all'assistenza giudiziaria in materia penale tra gli Stati membri dell'Unione europea. Infatti, l'articolo 28 della decisione quadro stabilisce che, qualora in atti adottati conforme- mente al titolo VI del trattato sull'UE anteriormente alla data di entrata in vigore della decisio- ne quadro e disciplinanti lo scambio di dati tra gli Stati Schengen siano state introdotte con- dizioni specifiche relative all'utilizzo dei dati da parte dello Stato Schengen ricevente, queste prevalgono sulle disposizioni della decisione quadro pertinenti.
74 Subordinazione al freno alle spese
Il presente avamprogetto non implica spese che sarebbero soggette al freno alle spese (art. 159 cpv. 3 lett. b Cost.).
75 Conformità alla legge sui sussidi
L'avamprogetto non prevede sussidi.
76 Delega di competenze legislative
L'avamprogetto non prevede la delega di competenze legislative.
71 RS 0.360.268.1