Lexipedia

Rapporto esplicativo concernente la modifica della legge federale sui sistemi d’informazione militari

del 20 maggio 2020

1

Compendio

Il Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) gestisce diversi sistemi d’informazione, soprattutto militari, nei quali vengono trattati dati personali. La presente modifica della legge federale del 3 ottobre 2008 sui sistemi d’informazione militari (LSIM) crea le basi legali ne- cessarie in materia di protezione dei dati, che consentiranno anche in futuro di disporre dei dati personali necessari all’adempimento dei compiti.

Situazione iniziale Le esigenze del DDPS nell’ambito del trattamento dei dati personali all’interno dei propri sistemi necessario per un adempimento ottimale dei compiti sono cambia- te, soprattutto in seguito all’attuazione dell’ulteriore sviluppo dell’esercito (USEs). Per poter trattare i dati personali conformemente alla legge tenendo conto di queste nuove esigenze, la legislazione in materia di protezione dei dati presuppone che sussista una base legale. Al momento la LSIM non contiene ancora tali basi legali necessarie in materia di protezione dei dati. Occorre quindi modificare, ove neces- sario, le disposizioni della LSIM sui sistemi di informazione già esistenti e creare disposizioni per i nuovi sistemi d’informazione necessari.

Contenuto del progetto Il progetto prevede di modificare, oltre che le disposizioni generali della LSIM, anche le disposizioni dei sistemi d’informazione esistenti disciplinati nella LSIM o di introdurre nella LSIM disposizioni per nuovi sistemi d’informazione. Queste modifiche riguardano in particolare (a.) il trattamento di nuovi dati personali o il trattamento per nuovi scopi (b.) la raccolta o la comunicazione di dati personali presso o attraverso altri organi, persone e sistemi d’informazione, (c.) l’accor- pamento di sistemi d’informazione esistenti, (d.) il nuovo disciplinamento degli organi responsabili dei sistemi d’informazione, (e.) il cambiamento di nome di sistemi d’informazione, (f.) la trasmissione semplificata di dati tramite procedura di richiamo, interfacce e portali elettronici nonché (g.) il disciplinamento della durata della conservazione dei dati.

2

Indice Compendio 2

1 Situazione iniziale 4

1.1 Necessità di agire e obiettivi 4

1.2 Proposta di soluzione 4

1.3 Rapporto con il programma di legislatura e con le strategie del

Consiglio federale 5

1.4 Attuazione 5

1.5 Interventi parlamentari 5

2 Punti essenziali del progetto 5

3 Commento ai singoli articoli 7

4 Ripercussioni 26

4.1 Ripercussioni finanziarie, sull’effettivo del personale e altre

ripercussioni per la Confederazione 26

4.2 Altre ripercussioni 26

5 Aspetti giuridici 26

5.1 Costituzionalità 26

5.2 Compatibilità con gli impegni internazionali della Svizzera 26

5.3 Forma dell’atto 27

5.4 Subordinazione al freno alle spese 27

5.5 Rispetto del principio di sussidiarietà e del principio

dell’equivalenza fiscale 27

5.6 Conformità alla legge sui sussidi 27

5.7 Delega di competenze legislative 27

5.8 Protezione dei dati 27

3

Rapporto esplicativo

1 Situazione iniziale

1.1 Necessità di agire e obiettivi

L’Aggruppamento Difesa e le unità amministrative ad esso subordinate sono deten- tori e gestori di vari sistemi d’informazione militari. Il trattamento di dati personali degni di particolare protezione e di profili della personalità in questi sistemi d’informazione è disciplinato nella legge federale del 3 ottobre 20081 sui sistemi d’informazione militari (LSIM). Inoltre, la LSIM contiene anche norme riguardanti altri singoli sistemi d’informazione gestiti in seno al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS), ma non dall’Aggruppamento Difesa, e il trattamento dei dati personali che vi si effettua. Con l’«ulteriore sviluppo dell’esercito» (USEs) sono stati adeguati dalle fondamenta le strutture, l’organizzazione e i processi in seno all’esercito e all’Aggruppamento Difesa (nonché in seno alle unità amministrative subordinate a quest’ultimo). È altresì mutata anche la situazione sul fronte delle necessità in relazione al trattamen- to dei dati personali necessari all’adempimento dei compiti (in particolare anche quelli degni di particolare protezione) in sistemi d’informazione dell’Aggruppa- mento Difesa e delle unità amministrative a esso subordinate: alcune necessità sono venute meno o comunque sono mutate, mentre ne sono emerse di nuove. Lo stesso vale anche per i sistemi d’informazione del DDPS gestiti al di fuori dell’Aggruppa- mento Difesa. Attualmente la LSIM non tiene conto delle necessità mutate o nuove per il tratta- mento di dati personali (di seguito denominati, in alcuni casi, anche soltanto «dati») in sistemi d’informazione del DDPS. Al momento mancano quindi le basi legali necessarie in materia di protezione dei dati (cfr. art. 17 della legge federale del 19 giugno 19922 sulla protezione dei dati [LPD]) per poter garantire in futuro il pieno adempimento dei compiti in seno al DDPS, in particolare nell’esercito e nell’Aggruppamento Difesa. Serve quindi una revisione della LSIM.

1.2 Proposta di soluzione

Per rispondere alle mutate necessità nel DDPS e soddisfare i requisiti in materia di protezione dei dati per il trattamento di dati personali in sistemi d’informazione occorre adeguare, laddove necessario, le disposizioni della LSIM relative ai sistemi d’informazione esistenti ed emanare disposizioni per nuovi sistemi d’informazione necessari, con i quali dovranno essere trattati anche dati personali degni di particola- re protezione e profili della personalità.

4

1.3 Rapporto con il programma di legislatura e con le

strategie del Consiglio federale Gli adeguamenti delle basi legali contenute nella LSIM sui sistemi d’informazione militari e su altri sistemi d’informazione del DDPS non sono menzionati esplicita- mente nel decreto federale del 14 giugno 20163 sul programma di legislatura 2015–

2019 e nel messaggio del 29 gennaio 20204 sul programma di legislatura 2019–

2023. Poiché, tuttavia, tali adeguamenti sono il presupposto per un adempimento

ottimale dei compiti di legge che incombono al DDPS, e in particolare all’Aggruppamento Difesa e all’esercito, essi sostengono il perseguimento degli altri obiettivi e provvedimenti menzionati nel decreto federale sul programma di legisla- tura 2015–2019 e nel messaggio sul programma di legislatura 2019–2023 (p. es. l’obiettivo seguente: «la Svizzera è al corrente delle minacce [interne ed esterne] alla propria sicurezza e dispone degli strumenti necessari a fronteggiarle in modo effica- ce»5). Le modifiche proposte e la risultante ottimizzazione del paesaggio dei sistemi d’informazione contribuiscono poi anche al raggiungimento dell’obiettivo posto dal Consiglio federale per il 2020 di fornire le sue prestazioni statali in modo efficiente e il più possibile digitale (cfr. Obiettivi del Consiglio federale 2020, Parte I, Obietti- vo 2, pag. 12 segg.; cfr. inoltre messaggio sul programma di legislatura 2019–2023, obiettivo 26).

1.4 Attuazione

Con riserva dell’approvazione da parte delle Camere federali delle modifiche delle basi legali richieste, l’attuazione della soluzione proposta è prevista per il 1° agosto 2022. Il presente disegno di atto normativo dev’essere concretizzato mediante disposizioni d’esecuzione a livello di ordinanza. Gli orientamenti materiali scaturiscono dal presente rapporto. Nell’ottica di un’entrata in vigore dell’atto normativo il 1° agosto 2022, il Consiglio federale e il DDPS elaboreranno per tempo queste ordinanze d’esecuzione, approvandole per la stessa data.

1.5 Interventi parlamentari

Non viene stralciato alcun intervento parlamentare ancora pendente.

2 Punti essenziali del progetto

Il disegno prevede di adeguare le disposizioni di diversi sistemi d’informazione esistenti disciplinati nella LSIM o di introdurre nella LSIM norme riguardanti nuovi sistemi d’informazione. Queste modifiche riguardano in particolare i seguenti siste- mi d’informazione e oggetti da disciplinare:

3 FF 2016 4605 4 FF 2020 1565 5 FF 2016 4605, 4612 (decreto federale sul programma di legislatura 2015–2019, obietti- vo 16); FF 2020 1565, 1646 segg. e 1684 (messaggio sul programma di legislatura 2019–2023, obiettivo 15)

6 FF 2020 1565, 1623 segg. e 1676

5

 l’estensione dell’oggetto e del campo d’applicazione della LSIM anche, tra gli altri, a sistemi d’informazione del DDPS, inclusa la relativa modifica del titolo dell’atto normativo nonché ulteriori modifiche che diventano necessarie in altre disposizioni;  l’istituzione di una base legale per l’utilizzo e il trattamento del numero d’assicurato AVS in sistemi d’informazione non militari del DDPS;  l’integrazione dei sistemi d’informazione disciplinati nelle disposizioni esecuti- ve relative alla LSIM nella rete integrata dei sistemi d’informazione;  la comunicazione di dati personali a fornitori di prestazioni TIC (tecnologie dell’informazione e della comunicazione) esterni ai quali ci si è rivolti per com- piti di manutenzione, esercizio e programmazione;  l’integrazione del sistema d’informazione per il reclutamento (ITR) e della Banca dati di documentazione dei casi del Servizio psicopedagogico dell’esercito (Banca dati di documentazione dei casi SPP) nel Sistema di gestio- ne del personale dell’esercito e della protezione civile (PISA);  l’istituzione di una base legale per il trattamento di altri dati personali in vari sistemi d’informazione (PISA, sistema d’informazione per le valutazioni relative al distaccamento d’esplorazione dell’esercito [EAAD], sistema d’informazione per le autorizzazioni a condurre militari [MIFA]);  la precisazione delle basi legali per il trattamento di dati personali nel sistema d’informazione Centro danni DDPS (SCHAWE);  l’istituzione di una base legale affinché i dati personali trattati nei sistemi d’informazione o nell’impiego di mezzi di sorveglianza possano essere raccolti presso altri organi, persone o sistemi d’informazione o comunicati loro o ancora trattati per nuovi scopi;  la designazione dell’Aggruppamento Difesa quale gestore di diversi sistemi d’informazione (PISA, sistema d’informazione per la registrazione dei pazienti [ISPE], sistema d’informazione di medicina aeronautica [MEDIS FA], sistema d’informazione per la consulenza sociale [ISB], sistema d’informazione e d’impiego del Servizio sanitario coordinato [SII-SSC]), per cui le unità ammini- strative subordinate, che sono detentrici delle collezioni di dati e gli organi fede- rali responsabili della protezione dei dati, possono essere definite nelle disposi- zioni d’esecuzione a livello di ordinanza;  il cambiamento di nome di sistemi d’informazione (EAAD, ISB, MIFA, sistema di allestimento di giornali e rapporti per la polizia militare [JORASYS], SCHAWE, sistema d’informazione strategico della logistica [SISLOG]);  l’istituzione di una base legale per l’utilizzo di taluni dati del sistema d’informazione per l’amministrazione dei servizi (MIL Office) per impedire abusi in materia d’indennità per perdita di guadagno e per comunicarli all’Ufficio centrale di compensazione;  il disciplinamento dell’esercizio di un portale elettronico per la trasmissione elettronica volontaria dei dati personali trattati nel MIL Office (p. es. domande di congedo con allegati) ai comandi militari competenti;

6

 la proroga (sistemi d’informazione di simulatori, sistema d’informazione per la gestione dell’istruzione [Learning Management System DDPS, LMS DDPS], MIFA) o il nuovo disciplinamento (MEDIS FA, JORASYS) del periodo di con- servazione di dati personali;  la possibilità dell’accesso ai dati mediante procedura di richiamo o automatica- mente, tramite un’interfaccia (Sistema informatizzato per i controlli di sicurezza relativi alle persone [SIBAD], JORASYS);  la riammissione di un disciplinamento per il sistema d’informazione Protezione preventiva dell’esercito (IPSA; serve al Servizio di protezione preventiva dell’esercito [SPPEs] per l’adempimento del compito nonché per la tenuta dei giornali e la condotta di impieghi) e per il sistema d’informazione Master Data Management (MDM; ha quale scopo l’amministrazione e l’approntamento di da- ti di base uniformi e univoci di soci in affari per vari processi operativi nel DDPS);  modifiche prettamente formali, dovute a considerazioni di natura legislativa o linguistiche (disposizioni generali, PISA, sistema d’informazione medica dell’esercito [MEDISA], Sistema d’informazione Personale Difesa [IPV], SII- SSC, MIL Office, sistema d’informazione per la gestione delle competenze [ISKM], MIFA, JORASYS, sistema d’informazione per la gestione integrata delle risorse [PSN]).

3 Commento ai singoli articoli

Titolo La LSIM disciplina già oggi anche il trattamento di dati personali in diversi sistemi d’informazione che non sono gestiti dall’Aggruppamento Difesa, ma da altre unità amministrative in seno al DDPS. Occorre quindi ampliare il titolo, limitato ai sistemi d’informazione militari, pur mantenendo, tuttavia, l’abbreviazione corrente LSIM.

Ingresso Oltre alle disposizioni già menzionate nell’ingresso (art. 40 cpv. 2 e art. 60 cpv. 1 Cost.7), che costituiscono la base legale per il disciplinamento dei sistemi d’informazione militari, quale ulteriore base legale per gli «altri» sistemi d’informazione non militari del DDPS disciplinati nella LSIM (per mancanza di una norma esplicita che deleghi la competenza alla Confederazione), secondo la prassi dev’essere integrato l’articolo 173 capoverso 2 Cost.

Art. 1 cpv. 1 frase introduttiva e lett. b, c e d nonché cpv. 2 Occorre ampliare il campo d’applicazione, inteso in modo troppo stretto, così che non siano considerati soltanto i sistemi d’informazione militari, ma anche gli «altri»

7 RS 101

7

sistemi d’informazione non militari, già oggi disciplinati nella LSIM, che il DDPS gestisce (cfr. art. 1 cpv. 1 frase introduttiva). Poiché i dati personali in questi sistemi d’informazione non militari del DDPS non vengono elaborati soltanto per adempiere compiti in relazione con gli affari militari, ma anche per il DDPS, serve un’integrazione in merito nell’articolo 1 capoverso 1 lettera d. In vari sistemi d’informazione disciplinati nella LSIM vengono poi trattati dati personali in relazio- ne con la protezione civile, per cui nell’articolo 1 capoverso 1 lettere b, c e d vanno menzionate anche le relative persone della protezione civile o terzi che adempiono compiti per gli affari della protezione civile. Nella frase introduttiva dell’articolo 1 capoverso 1, mediante la menzione supple- mentare di «altri» dati personali (oltre ai dati personali degni di particolare protezio- ne e ai profili della personalità) si tiene poi conto del fatto che le norme contenute nella LSIM riguardanti i singoli sistemi d’informazione non prevedono il trattamen- to soltanto di dati personali degni di particolare protezione (ai sensi dell’art. 3 lett. c LPD) e profili della personalità (ai sensi dell’art. 3 lett. d LPD) ma, palese- mente, anche di altri dati personali non degni di particolare protezione (come ad esempio le generalità, cfr. p. es. art. 128 lett. b, 143c lett. a, 167c cpv. 1 lett. a, 179c cpv. 1 lett. a e 179i lett. a LSIM). L’articolo 1 capoverso 2 precisa invece che è escluso dal campo d’applicazione solo il trattamento dei dati da parte del servizio informazioni (disciplinato altrove), ma non è tuttavia completamente escluso qualsiasi trattamento di dati che riguardano il servizio informazioni o ad esempio i suoi collaboratori.

Art. 2 cpv. 1 frase introduttiva e lett. a In ragione del suo campo d’applicazione, che dev’essere ampliato e che comprende anche sistemi d’informazione non militari del DDPS (cfr. commento all’art. 1 cpv. 1 frase introduttiva), le disposizioni generali della LSIM, in particolare l’articolo 2 (Principi del trattamento dei dati), si applicano allo stesso modo a questi sistemi d’informazione non militari del DDPS. Ciò è illustrato dal previsto ampliamento della frase introduttiva dell’articolo 2 capoverso 1. Con tale ampliamento si istitui- sce, in particolare, anche la necessaria base legale secondo l’articolo 50e capover- so 1 della legge federale del 20 dicembre 19468 sull’assicurazione per la vecchiaia e per i superstiti per l’utilizzo del numero d’assicurato AVS in sistemi d’informazione non militari del DDPS. Nell’ambito dell’adempimento dei compiti legali vi sono numerosi punti in comune tra, da un lato, le unità amministrative del DDPS – che non appartengono all’Aggruppamento Difesa – e, dall’altro, quelle dell’esercito e dell’amministrazione militare. Di conseguenza diversi sistemi d’informazione (p. es. LMS DDPS, sistema di gestione delle identità [sistema ICAM]) sono gestiti trasver- salmente per l’intero DDPS, ed è quindi indispensabile l’utilizzo del numero d’assicurato AVS quale identificativo personale anche nel settore non militare del DDPS per un adempimento dei compiti e un’attività amministrativa ottimali ed efficienti.

8 RS 831.10

8

Occorre abrogare l’articolo 2 capoverso 1 lettera a in quanto, da una parte, il requisi- to che vi è disciplinato di una base legale per trattare i dati personali e per renderli accessibili mediante procedura di richiamo risulta già dagli articoli 17 e 19 capover- so 3 LPD (applicabili anche qui secondo l’art. 1 cpv. 3 LSIM). Dall’altra, il discipli- namento nell’articolo 2 capoverso 1 lettera a è plasmato sull’attuale articolo 1 capo- verso 1 LSIM e non vale più per il trattamento, da menzionare ora nell’articolo 1 capoverso 1 (cfr. il relativo commento), di dati personali che non sono degni di particolare protezione e neanche qualificabili quali profili della personalità. Per il trattamento di siffatti dati personali non degni di particolare protezione o per la loro accessibilità mediante procedura di richiamo non è necessaria alcuna base legale in una legge in senso formale, è sufficiente una disposizione in un’ordinanza del Con- siglio federale (cfr. art. 17 e 19 cpv. 3 LPD, art. 186 cpv. 1 lettera b LSIM).

Art. 3 In ragione del campo d’applicazione della LSIM, che dev’essere ampliato e che comprende anche sistemi d’informazione non militari del DDPS (cfr. commento all’art. 1 cpv. 1 frase introduttiva), accanto alla Base d’aiuto alla condotta dell’esercito sono ipotizzabili altri fornitori di prestazioni, in particolare per i sistemi d’informazione non militari. L’articolo 3 va perciò abrogato. Il gestore tecnico di un determinato sistema d’informazione può, ad esempio, essere stabilito nel regolamen- to sul trattamento dei dati (cfr. art. 36 cpv. 4 LPD in combinato disposto con l’art. 21 dell’ordinanza del 14 giugno 19939 relativa alla legge federale sulla protezione dei dati).

Art. 4 cpv. 1 In ragione del campo d’applicazione della LSIM, che dev’essere ampliato e che comprende anche sistemi d’informazione non militari del DDPS (cfr. commento all’art. 1 cpv. 1 frase introduttiva), con la modifica dell’articolo 4 capoverso 1 anche i sistemi d’informazione non militari del DDPS devono poter essere inseriti nella rete integrata dei sistemi d’informazione disciplinata nell’articolo 4. Inoltre, il disci- plinamento già contenuto nelle disposizioni esecutive relative alla LSIM (cfr. art. 2 cpv. 2 dell’ordinanza del 16 dicembre 200910 sui sistemi d’informazione militari [OSIM]), che prevede l’integrazione nella rete integrata di cui all’articolo 4 LSIM dei sistemi d’informazione disciplinati esclusivamente in tali disposizioni esecutive, per ragioni di completezza dev’essere sancito anche a livello di legge.

Art. 6 Attualmente l’articolo 6 LSIM disciplina i requisiti relativi al livello legislativo (legge formale o trattato internazionale sottoposto a referendum facoltativo) della base legale necessaria per il trattamento di dati personali degni di particolare prote- zione e profili della personalità (cfr. anche l’attuale campo d’applicazione secondo

9 RS 235.11 10 RS 510.911

9

l’art. 1 cpv. 1 LSIM) nell’ambito della cooperazione internazionale. Per evitare che con l’ampliamento previsto del campo d’applicazione della LSIM (cfr. commento all’art. 1 cpv. 1 frase introduttiva) tali requisiti si estendano anche ai dati personali non degni di particolare protezione (che ora rientreranno nel campo d’applicazione), occorre adeguare di conseguenza l’articolo 6. Per il trattamento di dati personali non degni di particolare protezione nell’ambito della cooperazione internazionale disci- plinata all’articolo 6, saranno sufficienti, quali basi legali, le disposizioni d’esecuzione emanate dal Consiglio federale relative alla LSIM o un accordo inter- nazionale concluso dal Consiglio federale. Alla luce degli articoli 17 capoverso 2 e 19 capoverso 3 LPD tale livello legislativo risulta opportuno ogni volta che, sempli- cemente per il trattamento di dati personali degni di particolare protezione e profili della personalità, è richiesto un disciplinamento nell’ambito di una legge formale.

Art 7 cpv. 2 primo periodo Per ragioni di costi e di efficienza, i fornitori di prestazioni TIC (tecnologie dell’informazione e della comunicazione) interni alla Confederazione devono poter contare sulla collaborazione di fornitori di servizi TIC esterni, al di fuori della pro- pria unità amministrativa o al di fuori dell’Amministrazione federale. Ciò può com- portare che per compiti di manutenzione, esercizio e programmazione già previsti, in singoli casi a questi fornitori di servizi TIC esterni debbano essere rivelati dati concernenti la persona che, generalmente, non sono accessibili affinché l’esercizio dei sistemi d’informazione possa essere mantenuto o per lo meno sia possibile ridurre al minimo un eventuale periodo d’interruzione. Per ragioni di chiarezza, nell’articolo 7 capoverso 2 primo periodo occorre perciò spiegare che tra le persone incaricate, autorizzate a trattare i dati alle condizioni menzionate, si annoverano anche i fornitori di prestazioni TIC esterni (all’unità amministrativa o all’Amministrazione federale) a cui si è fatto ricorso.

Art. 8 La disposizione vigente dell’articolo 8 deve essere formulata in modo più semplice e conforme al processo temporale logico della conservazione e dell’archiviazione dei dati. Diversamente da quanto previsto nell’attuale articolo 8, ora la cancellazione di dati non necessari non dovrà quindi più essere menzionata prima che essi siano offerti all’Archivio federale per l’archiviazione (cfr. art. 8 secondo periodo). D’ora in poi occorrerà inoltre utilizzare soltanto il concetto di «distruzione» (con il quale si intende una cancellazione definitiva e non ripristinabile) e non più quello supple- mentare di «cancellazione» dei dati.

Art. 11 Le questioni riguardo a quali dati personali possano essere trattati a quale scopo, in che modo, sotto quale forma e per quanto tempo possono essere conservati all’interno di un sistema d’informazione devono essere disciplinate (e già lo sono) nelle norme speciali riguardanti i singoli sistemi d’informazione, per cui l’articolo 11 può essere abrogato.

10

Art. 13 lett. n, o e p, 14 cpv. 1 lett. abis, cbis e n, cpv. 2 frase introduttiva e cpv. 4, 15 cpv. 1 frase introduttiva e cpv. 4, 16 cpv. 1 frase introduttiva e lett. bbis nonché cpv. 1ter, 17 cpv. 4ter, 4quater e 5 (Sistema d’informazione PISA) L’attuale disciplinamento del PISA va adeguato alle attuali circostanze e necessità o ampliato conformemente a esse. Le modifiche principali riguardano l’integrazione nel PISA di due sistemi d’infor- mazione esistenti, l’ITR (cfr. art. 18 segg. LSIM) e la Banca dati di documentazione dei casi SPP (cfr. art. 36 segg. LSIM). A tal fine, occorre procedere nel seguente modo alle modifiche e agli adeguamenti necessari nelle disposizioni del PISA: - per l’integrazione dell’ITR devono essere adeguati gli articoli 14 capoverso 1 lettera abis (elenco dei dati personali trattati ripreso, senza modifica dei conte- nuti, dall’art. 20 cpv. 2), 16 capoverso 1 frase introduttiva e lettera bbis (come oggi disciplinato per l’ITR nell’art. 22 cpv. 1 LSIM, anche in futuro i medici incaricati del reclutamento devono avere accesso mediante procedura di ri- chiamo ai dati del PISA necessari all’adempimento dei compiti, in particolare a quelli di cui all’art. 14 cpv. 1 lett. abis) nonché 17 capoverso 4ter (come finora nell’ITR [cfr. art. 23 LSIM] i dati sanitari rilevati in occasione del reclutamen- to [per la definizione cfr. art. 26 cpv. 2 LSIM] devono essere trasferiti nel MEDISA ed essere cancellati entro una settimana dal rilevamento dei dati nel PISA). Le rimanenti disposizioni dell’ITR sono già coperte, per quanto riguar- da il contenuto, nelle disposizioni del PISA - per l’integrazione della Banca dati di documentazione dei casi SPP sono necessarie modifiche negli articoli 13 lettera o (scopo del trattamento dei dati; corrisponde all’art. 37 lett. a LSIM), 14 capoverso 4 (dati personali trattati; corrisponde all’art. 38 LSIM), 15 capoverso 4 (raccolta dei dati; corrisponde all’art. 39 LSIM), 16 capoverso 1ter (comunicazione dei dati; corrisponde all’art. 40 cpv. 1 LSIM – i dati da comunicare conformemente all’attuale art. 40 cpv. 2 LSIM sono contemplati nell’art. 14 cpv. 1 LSIM e conforme- mente all’art. 15 cpv. 1 lett. d LSIM possono perciò essere raccolti presso il SPP e, fondandosi sull’art. 16 cpv. 1 lett. a e b LSIM, comunicati alle autorità militari e ai comandi militari) e 17 capoverso 4quater (conservazione dei dati; corrisponde all’art. 41 LSIM). Con l’aggiunta in fondo alla frase introduttiva dell’articolo 16 capoverso 1 – anche in considerazione della prossima integrazione, ad esempio, dell’ITR e della Banca dati di documentazione dei casi SPP, nonché dei dati sanitari che confluiscono così, fra l’altro, nel PISA – la comunicazione dei dati conforme al principio della propor- zionalità nel trattamento dei dati (cfr. art. 4 cpv. 2 LPD) dev’essere poi limitata in modo tale che la comunicazione dei dati del PISA debba avvenire soltanto mediante procedura di richiamo, per quanto ciò sia necessario ad adempiere i loro compiti legali o contrattuali. Di conseguenza occorre garantire, mediante limitazioni d’accesso, che non tutti gli organi e tutte le persone possano vedere tutti i dati (come ad esempio i dati sanitari rilevati in occasione del reclutamento di cui all’articolo 14 cpv. 1 lett. abis), ma soltanto quelli di cui hanno effettivamente bisogno. Le modifiche nell’articolo 13 lettera n e 14 capoverso 1 lettera n devono consentire il trattamento dei dati del PISA in relazione con l’esame e il controllo di contributi

11

per la formazione. Conformemente al nuovo articolo 13 lettera p, si deve inoltre poter ricorrere ai dati del PISA anche per rispondere in modo anonimo alle domande riguardo ai dati numerici statistici che riguardano il DDPS. Oltre a ciò, devono essere considerati anche dati concernenti le istruzioni assolte e le autorizzazioni ottenute per il comando di sistemi militari nel PISA (cfr. art. 14 cpv. 1 lett. cbis) per, ad esempio, potere pianificare, gestire e controllare in modo ottimale gli effettivi del personale dell’esercito. Con la modifica nell’articolo 17 capoverso 5 o con la nuova locuzione avverbiale «al massimo» si intende chiarire che una cancellazione dei rimanenti dati del PISA non considerati dai precedenti capoversi dell’articolo 17 LSIM è possibile anche già prima della scadenza di cinque anni (p. es. cancellazione ogni anno) e non è per forza necessario un periodo di conservazione quinquennale. La modifica nell’articolo 14 capoverso 2 è di natura subordinata, prettamente lingui- stica o di tecnica legislativa. Il riferimento al PISA risulta già dall’articolo 14 capo- verso 1 LSIM, per cui nell’articolo 14 capoverso 2 è inutile ripetere l’abbreviazione del sistema d’informazione. Vi è poi un’altra modifica nell’articolo 15 capoverso 1, frase introduttiva che riguarda però soltanto il testo tedesco.

Art. 18–23 (Sistema d’informazione ITR) Con l’integrazione dell’ITR nel PISA e il trattamento dei suoi dati, che ora ha luogo in quest’ultimo (cfr. art. 14 cpv. 1 lett. abis), le vigenti disposizioni relative all’ITR possono essere abrogate.

Art. 24, 27 frase introduttiva, 28 cpv. 1 frase introduttiva e lett. c nonché cpv. 3 frase introduttiva (Sistema d’informazione MEDISA) Come di consueto anche per gli altri sistemi d’informazione dell’Aggruppamento Difesa disciplinati nella LSIM, quale gestore del MEDISA deve essere menzionato (nell’art. 24 nonché nelle frasi introduttive degli art. 27 nonché 28 cpv. 1 e 3) ancora soltanto l’Aggruppamento Difesa (quale unità amministrativa superiore ai sensi dell’all. 1 dell’ordinanza del 25 novembre 199811 sull’organizzazione del Governo e dell’Amministrazione [OLOGA]). L’unità amministrativa subordinata, detentrice delle collezioni di dati e l’organo federale responsabile della protezione dei dati, dev’essere definita nelle disposizioni d’esecuzione a livello di ordinanza (cfr. art. 2a e all. 1 OSIM). La modifica dell’articolo 28 capoverso 1 lettera c è soltanto di natura formale e dovuta a considerazioni di natura legislativa (utilizzo della nuova abbreviazione «SPP», già introdotta in precedenza nell’articolo 14 capoverso 4).

Art. 30 e 33 frase introduttiva (Sistemi d’informazione ISPE) Come di consueto anche per gli altri sistemi d’informazione dell’Aggruppamento Difesa disciplinati nella LSIM, quale gestore dell’ISPE deve essere menzionato ancora soltanto l’Aggruppamento Difesa (quale unità amministrativa superiore ai

11 RS 172.010.1

12

sensi dell’all. 1 dell’OLOGA). L’unità amministrativa subordinata, detentrice delle collezioni di dati e l’organo federale responsabile della protezione dei dati, dev’essere definita nelle disposizioni d’esecuzione a livello di ordinanza (cfr. art. 2a e all. 1 OSIM).

Art. 36–41 (Sistema d’informazione Banca dati di documentazione dei casi SPP) Con l’integrazione della Banca dati di documentazione dei casi SPP nel PISA e il trattamento dei suoi dati, che ora ha luogo in quest’ultimo (cfr. art. 14 cpv. 4), le vigenti disposizioni relative all’ITR possono essere abrogate.

Art. 42, 45 frase introduttiva, 46 cpv. 1 frase introduttiva e cpv. 2 nonché 47 cpv. 1 e 3 (Sistema d’informazione MEDIS FA) Come di consueto anche per gli altri sistemi d’informazione dell’Aggruppamento Difesa disciplinati nella LSIM, quale gestore del MEDIS FA deve essere menziona- to ancora soltanto l’Aggruppamento Difesa (quale unità amministrativa superiore ai sensi dell’all. 1 dell’OLOGA). L’unità amministrativa subordinata, detentrice delle collezioni di dati e l’organo federale responsabile della protezione dei dati, dev’essere definita nelle disposizioni d’esecuzione a livello di ordinanza (cfr. art. 2a e all. 1 OSIM). L’articolo 47 capoverso 1 deve essere abrogato, dal momento che conformemente all’articolo 8 LSIM e alla legge federale del 26 giugno 199812 sull’archiviazione (Legge sull’archiviazione, LAr) l’archiviazione di documenti non più necessari in modo permanente è effettuata dall’Archivio federale. Il trattamento di dati del MEDIS FA in forma non elettronica continuerà ad essere consentito in virtù dell’articolo 2 capoverso 3 LSIM. Con la nuova disposizione contenuta nell’articolo 47 capoverso 3 si garantisce inoltre che i dati di persone ancora in cura o in assistenza presso l’Istituto di medicina aeronautica alla scadenza della durata di conservazione di cui al vigente articolo 47 capoverso 2 LSIM (es. dopo il compi- mento dell’80° anno di età) possano essere trattati e conservati ancora per 10 anni dalla fine della cura o dell’assistenza.

Titolo prima dell’art. 48, art. 48, 49 frase introduttiva nonché lett. a e b, 50, 51 frase introduttiva, 52 cpv. 1 e 53 cpv. 2 (Sistema d’informazione EAAD) Oltre ai dati dei membri del distaccamento d’esplorazione dell’esercito appartenente al comando delle forze speciali (CFS) nonché del personale di appoggio all’impiego (condotta, logistica, aiuto alla condotta) devono essere trattati anche i dati degli aspiranti membri e membri da valutare del distaccamento speciale della polizia militare, anch’esso parte del CFS. La designazione del sistema d’informazione (inclusa l’abbreviazione) nonché singole disposizioni che menzionano la cerchia di persone interessata (art. 49 lett. a e b nonché 53 cpv. 2) devono perciò essere impo- state in modo tale che siano comprese tutte le persone menzionate in precedenza.

12 RS 152.1

13

Titolo prima dell’art. 54, art. 54–58 (Sistema d’informazione ISB) Come di consueto anche per gli altri sistemi d’informazione dell’Aggruppamento Difesa disciplinati nella LSIM, quale gestore del sistema d’informazione deve essere menzionato ancora soltanto l’Aggruppamento Difesa (quale unità amministrativa superiore ai sensi dell’all. 1 dell’OLOGA). L’unità amministrativa subordinata, detentrice delle collezioni di dati e l’organo federale responsabile della protezione dei dati, dev’essere definita nelle disposizioni d’esecuzione a livello di ordinanza (cfr. art. 2a e all. 1 OSIM). La prevista modifica del nome del sistema d’informazione (ora «Sistema d’informazione per la consulenza sociale» in luogo di «Sistema d’informazione del settore sociale») dev’essere adeguata nell’articolo 54 e nel titolo che lo precede. La disposizione sullo scopo dell’articolo 55 deve invece essere ampliata in modo da includere anche i militi della protezione civile e della Croce Rossa, le persone in servizio di promovimento della pace, i membri della giustizia militare nonché i parenti delle persone menzionate nell’articolo stesso. Anche queste persone riceve- ranno infatti il sostegno del Servizio sociale dell’esercito secondo l’ordinanza del 30 novembre 201813 sul Fondo sociale per la difesa e la protezione della popolazio- ne. Per motivare le sue decisioni relative ai sostegni finanziari il Servizio sociale dell’esercito ha bisogno, oltre alle indicazioni già menzionate dall’articolo 56 con- cernenti il sostegno finanziario fornito, anche delle indicazioni concernenti la ge- stione dei casi, degli appunti sulla conduzione di colloqui nonché dei documenti personali necessari per la valutazione di una consulenza sociale e per l’assistenza (es. anche sostegno finanziario). Questi dati devono quindi essere inseriti nell’articolo 56. Nell’articolo 57 occorre inoltre menzionare il PISA tra le fonti a cui attingere i dati. La raccolta dei dati contenuti nel PISA serve a pianificare i colloqui e si limita alle generalità e al numero d’assicurato AVS. Per il pagamento degli importi del Fondo sociale per la difesa e la protezione della popolazione, occorre inoltre verificare nel PISA se la persona è ancora soggetta all’obbligo di prestare servizio militare o se nel frattempo è stata prosciolta e quindi non ne avrebbe più diritto. Nell’articolo 58 lettera b devono inoltre essere menzionati in modo più esplicito i militari incorporati presso lo stato maggiore specializzato del Servizio sociale dell’esercito, che contribuiscono anch’essi all’adempimento dello scopo menzionato nell’articolo 55 LSIM o dei compiti del Servizio sociale dell’esercito e perciò hanno bisogno dell’accesso ai dati dell’ISB; questi militari non sono infatti collaboratori (nel senso di lavoratori) del Servizio sociale dell’esercito ma parte dell’esercito di milizia. Con l’aggiunta delle lettere c e d all’articolo 58, anche il servizio specializ- zato Diversity Esercito svizzero e l’Assistenza spirituale dell’esercito, che offrono entrambi consulenze sociali per i militari, avranno accesso, mediante procedura di richiamo, ai dati dell’ISB riguardanti solo i rispettivi clienti.

13 RS 611.021

14

Art. 63 cpv. 2 e 65 cpv. 2 (Sistema d’informazione IPV) Il sistema d’informazione concernente il personale dell’Amministrazione federale (BV PLUS) è stato sostituito dal Sistema d’informazione per la gestione dei dati del personale (SIGDP), che ora è disciplinato negli articoli 30–38 dell’ordinanza del 22 novembre 201714 sulla protezione dei dati personali del personale federale (OPDPers). Di conseguenza, nell’articolo 63 capoverso 2 dev’essere menzionato il SIGDP quale fonte di raccolta dei dati al posto del BV PLUS. Nell’articolo 65 capoverso 2 occorre inoltre sostituire, conformemente al nuovo concetto utilizzato nell’articolo 8 (cfr. commento all’articolo 8), la parola «cancellati» con «distrutti».

Art. 72 e 73 frase introduttiva (Sistema d’informazione SII-SSC) Come di consueto anche per gli altri sistemi d’informazione dell’Aggruppamento Difesa disciplinati nella LSIM, quale gestore del SII-SSC deve essere menzionato ancora soltanto l’Aggruppamento Difesa (quale unità amministrativa superiore ai sensi dell’all. 1 OLOGA). L’unità amministrativa subordinata, detentrice delle collezioni di dati e l’organo federale responsabile della protezione dei dati, dev’essere definita nelle disposizioni d’esecuzione a livello di ordinanza (cfr. art. 2a e all. 1 OSIM). L’abbreviazione «SSC», tolta dall’articolo 72 in seguito all’adeguamento, dev’essere ora inserita nella frase introduttiva dell’articolo 73.

Art. 85 cpv. 2, 86 lett. a, abis e h, 87 lett. a nonché 88 (Sistema d’informazione MIL Office) Per impedire abusi in materia d’indennità per perdita di guadagno, con gli articoli 85 capoverso 2 e 88 (nuova lettera d), da modificare, occorre istituire una base legale affinché i dati contenuti nel MIL Office concernenti i conteggi del soldo e delle spese nonché concernenti le assenze e le convocazioni possano essere comunicati all’Ufficio centrale di compensazione assieme ad altri dati (generalità, indirizzo, dati di contatto nonché dati concernenti l’incorporazione, il grado, la funzione e l’istruzione). Nell’articolo 87 lettera a occorre poi istituire la base legale per l’esercizio di un portale elettronico tramite il quale dati personali (come ad esempio domande di congedo con allegati) possono essere trasmessi volontariamente al comando militare competente dalla persona interessata. Questa possibilità consente di abbreviare e semplificare per tutti i partecipanti i processi in relazione con l’amministrazione e l’esercizio in scuole e corsi (cfr. così lo scopo del MIL Office menzionato nell’articolo 85 LSIM). Con gli adeguamenti nell’articolo 86 (nuova introduzione delle lett. a e h; quella che finora era la lett. a diventa la lett. abis), i dati personali (non degni di particolare protezione) trattati nel MIL Office e già definiti nelle disposizioni d’esecuzione (cfr. all. 16 n. 1, 5 e 12 OSIM) per ragioni di chiarezza e completezza sono indicati anche nella LSIM.

14 RS 172.220.111.4

15

Art. 94 (Sistema d’informazione ISKM) Come in numerose altre disposizioni della LSIM che disciplinano la comunicazione di dati di un sistema d’informazione, per ragioni di uniformità anche nell’articolo 94 deve essere menzionata la comunicazione non soltanto «alle persone» ma «agli organi e alle persone».

Art. 103 frase introduttiva nonché lett. a e c (Sistema d’informazione e di condotta delle Forze terrestri [FIS FT]) Il FIS FT, da una parte, non deve più poter essere impiegato per la condotta delle azioni ma, in compenso, per il monitoraggio della situazione e, dall’altra, deve servire anche all’intero Comando Operazioni e alla Base d’aiuto alla condotta nell’adempimento dei compiti. A tal fine, occorre ampliare di conseguenza la dispo- sizione sullo scopo nell’articolo 103 lettere a e c. Le modifiche nella frase introdut- tiva sono di natura prettamente linguistica.

Art. 109 lett. a e 110 lett. a (sistema d’informazione e di condotta delle Forze aeree FIS FA) Il FIS FA non sarà più impiegato per la condotta delle azioni ma, in compenso, per il monitoraggio della situazione. A tal fine, occorre ampliare di conseguenza la dispo- sizione sullo scopo nell’articolo 109 lettera a. Nell’articolo 110 lett. a è inoltre possibile stralciare l’appartenenza religiosa, che non viene trattata nel FIS FA.

Art. 119 (sistema d’informazione per la condotta dei militari [IMESS]) Nell’articolo 119 occorre sostituire, conformemente al nuovo concetto utilizzato nell’articolo 8 (cfr. commento all’articolo 8), la parola «cancellati» con «distrutti».

Art. 121, 123 lett. c, 124 cpv. 2 lett. c e 125 cpv. 2 (sistemi d’informazione di simula- tori) I dati relativi agli allenamenti di persone che si allenano regolarmente sui simulatori, devono (possibilmente) essere disponibili e poter essere conservati per l’intera durata della loro permanenza nell’esercito, di solito superiore a cinque anni. Il periodo di conservazione quinquennale valido sinora dev’essere prorogato di conse- guenza a dieci anni nell’articolo 125 capoverso 2. Occorre inoltre prevedere nelle singole disposizioni (art. 121, 123 lett. c, 124 cpv. 2 e 125 cpv. 2) che anche i dati di civili (non chiamati a partecipare a un impiego di durata limitata dell’esercito) o terzi (ad esempio appartenenti alle organizzazioni di primo intervento) che si allena- no al simulatore, possano essere trattati e raccolti presso i loro superiori civili e comunicati a questi ultimi.

16

Art. 131 (Sistema d’informazione LMS DDPS) In base alle esperienze, dopo il proscioglimento dall’obbligo di prestare servizio militare o dopo il termine del rapporto di lavoro presso il DDPS, spesso i militari e gli impiegati del DDPS partecipano ancora per dieci anni ad attività fuori del servi- zio o continuano a lavorare presso la Confederazione. Per continuare a disporre delle capacità acquisite da militari o da impiegati del DDPS nella LMS DDPS richieste per attività fuori del servizio o per continuare a lavorare presso la Confederazione (es. di conducenti di veicoli a motore impiegati fuori del servizio nei settori del trasporto di merci pericolose o della messa in sicurezza dei carichi; di ufficiali federali di tiro nel settore delle prescrizioni generali di sicurezza) e consentire quindi un controllo dell’istruzione (cfr. art. 127 lett. d LSIM) e la gestione delle competen- ze (cfr. art. 127 lett. g LSIM), è necessario prorogare il periodo di conservazione in modo da poter conservare i dati del LMS DDPS fino a dieci anni dopo il prosciogli- mento dall’obbligo di prestare servizio militare o dopo il termine del rapporto di lavoro. In questo modo le persone interessate non dovranno completare una seconda volta le istruzioni necessarie né presentare nuovamente le attestazioni relative alle capacità.

Titolo prima dell’art. 138, art. 138, 139 frase introduttiva nonché lett. a, c, e e f, 140 frase introduttiva e lett. b, 141 frase introduttiva nonché lett. b, c, d ed e, 142 cpv. 1 nonché 143 (Sistema d’informazione MIFA) L’Ufficio della circolazione e della navigazione dell’esercito (UCNEs) è, fra l’altro, responsabile per l’allestimento, l’amministrazione e il ritiro: - delle autorizzazioni a condurre militari per conducenti di veicoli (cfr. art. 32 e

38 dell’ordinanza dell’11 febbraio 200415 sulla circolazione stradale militare

[OCSM]) e conducenti di natanti (cfr. art. 4 e 14 dell’ordinanza del 1° marzo 200616 sulla navigazione militare [ONM]), - delle licenze di periti della circolazione militare (o periti esaminatori) che effettuano esami per conducenti di veicoli (cfr. art. 29 OCSM) e conducenti di natanti (cfr. art. 4 ONM), nonché - delle licenze di condurre natanti federali (cfr. art. 3 e 11 dell’ordinanza del 1° marzo 200617 sulla navigazione civile dell’Amministrazione federale). I dati personali necessari ad adempiere questi compiti devono essere trattati tutti nel sistema d’informazione gestito dall’UCNEs. Di conseguenza, occorre formulare in modo più generico l’attuale descrizione «sistema d’informazione per le autorizza- zioni a condurre militari» (abbreviato «MIFA»), troppo limitata per quanto riguarda il contenuto, e cambiarla in «sistema d’informazione Circolazione stradale e naviga- zione dell’esercito» (abbreviato «FA-SVSAA » [acronimo del tedesco «Fachanwen- dung Strassenverkehrs- und Schifffahrtsamt der Armee»]). Vanno parimenti integra- ti nella disposizione sullo scopo (art. 139 lett. a e c) e nella disposizione con i dati personali da trattare (art. 140 lett. b), sempreché non vi figurino già, i gruppi di

15 RS 510.710 16 RS 510.755 17 RS 747.201.2

17

persone menzionati in precedenza o le autorizzazioni a condurre e le licenze. Occor- re poi menzionare, inoltre, nell’articolo 141 lettera d il SIGDP (cfr. art. 30–38 OPDPers) quale nuova fonte di raccolta dei dati, in particolare per dati riguardanti licenze di condurre natanti federali. Sempre nella disposizione sullo scopo va abrogato l’attuale articolo 139 lettera f, poiché oggi non sono più trattati dati relativi allo scopo che vi si menziona. I registri (registro delle autorizzazioni a condurre e registro delle misure amministra- tive) menzionati nell’articolo 141 lettera b quali fonti di raccolta dei dati o nell’articolo 142 capoverso 1 lettera b quali destinatari dei dati sono stati sostituiti dal sistema informativo di ammissione alla circolazione (SIAC; cfr. a tal fine l’ordinanza del 30 novembre 201818 concernente il sistema d’informazione sull’ammissione alla circolazione) gestito dall’Ufficio federale delle strade e devono essere quindi sostituiti. Nell’articolo 143 capoverso 1 la conservazione dei dati del FA-SVSAA, compresi quelli sulle misure amministrative militari, non deve più essere possibile soltanto sino al proscioglimento della persona interessata dall’obbligo di prestare servizio militare, ma al massimo per 80 anni dalla registrazione. Ciò è necessario poiché le autorizzazioni a condurre militari, ad esempio, conformemente all’articolo 33 OCSM mantengono la propria validità per l’attività militare fuori del servizio anche dopo il proscioglimento dagli obblighi militari del conducente. Già oggi, inoltre, numerosi periti della circolazione militare non sono più soggetti all’obbligo di prestare servizio militare. Per tali motivi l’UCNEs deve potere esercitare il proprio compito di amministrazione e di controllo anche oltre il proscioglimento della per- sona interessata dall’obbligo di prestare servizio militare e disporre dei dati personali necessari a tal fine. Un aspetto sostenuto in più per il fatto che nell’articolo 141 lettera c, quale ulteriore fonte di raccolta dei dati dev’essere indicato l’IPV da cui, in particolare e diversamente che dal PISA, si possono ottenere dati attuali sulle licenze di periti della circolazione militare che non sono più soggetti all’obbligo di prestare servizio militare. A differenza di quanto stabilito dall’articolo 143 capoverso 1, secondo il capoverso 2 dello stesso articolo i dati elaborati nel FA-SVSAA sulle misure amministrative civili (tipo di misura amministrativa, rispettiva motivazione e durata nonché organo che l’ha disposta e/o registrata) vengono conservati solo fino a quando sono contenuti nel SIAC. Per quanto riguarda le visite di controllo menzio- nate al capoverso 3, per l’UCNEs è rilevante solo quando e con quale esito sia stata svolta l’ultima visita di controllo e per quanto tempo tale esito resta valido, ovvero quando occorrerà svolgere nuovamente la visita di controllo; i dati relativi a visite di controllo antecedenti non devono essere conservati. Altre modifiche riguardano gli articoli 139 lettera e e 140 frase introduttiva (in entrambi i casi in tedesco viene adattata la formulazione in modo da garantire la parità di genere) nonché 141 lettera e e 142 capoverso 1 lettera a (per ragioni di uniformità menzione di «organi e persone», invece di «persone e organi», come in numerose altre disposizioni della LSIM).

18 RS 741.58

18

Art. 147 cpv. 2 lett. d nonché 148 cpv. 1 lett. c n. 2bis e lett. d (Sistema d’informa- zione SIBAD) Le basi legali per un accesso ai dati mediante procedura di richiamo da diverse banche dati dell’Ufficio centrale Armi secondo l’articolo 32a della legge federale del 20 giugno 199719 sulle armi, gli accessori di armi e le munizioni (legge sulle armi; LArm) (sistema d’informazione elettronico in materia di armi ARMADA) esistono già. Si trovano nell’articolo 32c capoverso 8 LArm in combinato disposto con l’articolo 61 capoverso 2 lettera e e l’articolo 61 capoverso 6 in combinato disposto con l’allegato 3 dell’ordinanza del 2 luglio 200820 sulle armi, gli accessori di armi e le munizioni (ordinanza sulle armi; OArm). Questa possibilità dell’accesso mediante procedura di richiamo deve quindi essere recepita anche nell’articolo 147 capoverso 2 lettera d. In quest’ultimo si rinuncia ad elencare le singole banche dati dell’Ufficio centrale Armi alle quali è possibile accedere, tanto più che la frase introduttiva dell’articolo 147 capoverso 2 assoggetta l’entità dell’accesso mediante procedura di richiamo alle «pertinenti basi legali» e quindi eventuali adeguamenti dei diritti di accesso ad esempio a livello di ordinanza nell’ordinanza sulle armi si applicherebbero automaticamente anche con riferimento al SIBAD senza bisogno di altre modifiche nella LSIM. Nell’art. 148 cpv. 1 lett. c n. 2bis occorre inoltre aggiungere la società nazionale di rete, poiché secondo l’articolo 20a della legge del 23 marzo 200721 sull’approvvigionamento elettrico (LAEl), entrato in vigore il 1° gennaio 2018, anche le persone incaricate di svolgere determinati compiti presso la società nazio- nale di rete devono essere sottoposte a un controllo di sicurezza relativo alle perso- ne. L’accesso mediante procedura di richiamo al SIBAD da parte della società nazionale di rete semplificherà la comunicazione a quest’ultima dei risultati dei controlli di sicurezza relativi alle persone, prevista dall’articolo 20a capover- so 3 LAEl. La società nazionale di rete potrebbe richiamare direttamente i dati, ma conformemente al principio di proporzionalità in vigore secondo l’articolo 1 capo- verso 3 LSIM in combinato disposto con l’articolo 4 capoverso 2 LPD potrebbero essere richiamati solo quei dati di cui la società nazionale di rete necessita per l’adempimento dei propri compiti. L’aggiunta nell’articolo 148 capoverso 1 lettera d è volta a garantire che i dati del SIBAD, e quindi quelli dei controlli di sicurezza relativi alle persone, siano accessibili mediante procedura di richiamo solo agli organi della Confederazione incaricati di compiti di sicurezza che devono basarsi su tali dati per svolgere la propria attività. Inoltre sarà possibile accedere solo ai dati non pregiudizievoli per la persona interessata.

19 RS 514.54 20 RS 514.541 21 RS 734.7

19

Titolo prima dell’art. 167a, art. 167a, 167b lett. a e b, 167d, 167e cpv. 1 e 2 lett. b e c nonché 167f (Sistema d’informazione JORASYS) Il nome dello JORASYS dev’essere adeguato alle nuove strutture organizzative create con l’USEs (ora «Sistema di allestimento di giornali e rapporti per la polizia militare» in luogo di «Sistema di allestimento di giornali e rapporti per la Sicurezza militare»). Nell’articolo 167d lettera e, da un lato, è integrato il disciplinamento dell’attuale articolo 167d capoverso 2 LSIM, con l’abbreviazione FA-SVSAA, da introdurre ora, che dev’essere utilizzata per il MIFA (cfr. in proposito l’art. 138 segg. e i pertinenti commenti precedenti). Nella frase introduttiva dell’articolo 167d lettera e va poi disciplinato espressamente che la raccolta dei dati è possibile manualmente mediante procedura di richiamo (di norma attraverso un’interfaccia web approntata dal gestore del sistema d’informazione in questione o attraverso un software specifico) o anche automaticamente, tramite un’interfaccia (pianificata), da tutti i sistemi d’informazione menzionati nell’articolo 167d lettera e (in particolare anche da quelli nuovi introdotti ai numeri 2–7 e 9) attraverso i quali è possibile riprendere automati- camente i dati. Grazie a ciò può essere semplificata e accelerata la raccolta dei dati personali necessari all’adempimento dei compiti quotidiani (es. per la stesura di rapporti all’attenzione della giustizia, la preparazione di interventi o lo svolgimento di controlli della polizia della circolazione militare) che dovrebbero essere sempre aggiornati rispetto alla disposizione. In particolare i nuovi sistemi d’informazione introdotti nell’articolo 167d lettera e consentono l’accesso ai seguenti dati:

Sistema d’informazione (nuova introduzione) Consente l’accesso ai seguenti dati: RIPOL Dati relativi a reati non chiariti (es. oggetti annunciati come (art. 167d lett. e n. 2) rubati) (cfr. art. 3 lett. h, 6 cpv. 1 lett. o, 7 cpv. 1 nonché all. 1 tabella 2 dell’ordinan- za del 26 ottobre 201622 sul sistema di ricerca informatizzato di polizia [ordi- nanza RIPOL])

SIAC Dati sui veicoli e sulla relativa ammissione alla circolazione, (art. 167d lett. e n. 3) sui conducenti dei veicoli nonché sulle loro autorizzazioni a condurre, sui detentori di veicoli nonché sulle assicurazioni dei veicoli a motore (cfr. art. 89e lett. a della legge federale del 19 dicembre 195823 sulla circola- zione stradale [LCStr])

Banche dati Accesso online ai dati delle banche dati dell’Ufficio centrale dell’Ufficio centrale Armi secondo l’articolo 32a LArm, al fine di verificare se a Armi di cui all’32a una persona è vietato l’acquisto di armi o se gli è stata ritira- LArm ta l’arma (art. 167d lett. e n. 4) (cfr. art. 32a–32c LArm)

22 RS 361.0 23 RS 741.01

20

Consultazione Consultazione online nei registri cantonali dei possessori di online dei registri armi da fuoco (dati sull’acquisto e il possesso di armi da delle armi dei Can- fuoco) toni (cfr. art. 32a cpv. 2 e 3 nonché 32b cpv. 6 LArm) (art. 167d lett. e n. 5)

PISA Dati militari quali incorporazione, grado, funzione e servizi (art. 167d lett. e n. 6) prestati nell’esercito (cfr. art. 167c cpv. 1 lett. d)

IPV Dati quali la funzione, l’istruzione, l’impiego nell’esercito, (art. 167d lett. e n. 7) lo statuto militare, la carriera professionale, le conoscenze linguistiche (cfr. art. 62 lett. b–e e g LSIM)

Dati quali l’incorporazione, il grado, la funzione, DDSV l’istruzione, le qualificazioni e l’equipaggiamento (art. 167d lett. e n. 9) nell’esercito e nella protezione civile (cfr. art. 176 lett. a LSIM)

Dato che l’articolo 100 della legge federale del 3 febbraio 199524 sull’esercito e sull’amministrazione militare (Legge militare, LM) menziona vari compiti (e non soltanto uno) che devono essere adempiuti dai collaboratori del comando della polizia militare, nell’articolo 167e capoverso 1 lettera b occorre procedere a un conseguente adeguamento dell’espressione utilizzata al singolare («compito»). Per ragioni di semplicità e di chiarezza, nell’articolo 167e capoverso 1 lettera c devono poi essere menzionati i collaboratori del SPPEs, che sono le persone indicate nell’attuale tenore come incaricate della valutazione della situazione in materia di sicurezza sotto il profilo militare e dell’autoprotezione dell’esercito (cfr. soltanto l’art. 100 cpv. 1 lett. a ed e LM nonché l’art. 11 dell’ordinanza del 21 novem- bre 201825 sulla sicurezza militare [OMS]). La modifica dell’articolo 167e capover- so 2 lettera b concerne soltanto il testo tedesco. Nell’articolo 167e capoverso 2 lettera c non dev’essere menzionato un determinato organo competente per la prote- zione delle informazioni e delle opere (come ad esempio la Protezione delle infor- mazioni e delle opere appartenente a livello organizzativo alla Segreteria generale del DDPS), ma devono essere considerati dal tenore tutti gli organi competenti per la protezione delle informazioni e delle opere (in particolare anche quelli in seno all’Aggruppamento Difesa) quali possibili destinatari dei dati. Va poi considerato sufficiente, e allo stesso tempo necessario, un termine di conservazione decennale uniforme per i dati raccolti a decorrere dalla conclusione delle attività della polizia militare concernenti un fatto, per cui l’articolo 167f dev’essere adeguato di conse- guenza. Le modifiche dell’articolo 167b lettere a e b nonché dell’articolo 167e capoverso 1 frase introduttiva e lettera a sono di natura prettamente linguistica e concernono soltanto il testo francese.

24 RS 510.10 25 RS 513.61

21

(Capitolo 5) / Sezione 6 (art. 167g–167l) (Sistema d’informazione IPSA) Con i nuovi articoli 167g–167l da introdurre occorre istituire una base legale per l’IPSA che serve al SPPEs per l’adempimento dei suoi compiti, in particolare per la valutazione della situazione in materia di sicurezza sotto il profilo militare e per la protezione preventiva dallo spionaggio, dal sabotaggio e da altri atti illeciti (cfr. art. 100 cpv. 1 lett. a ed e LM nonché art. 11 OMS), e per la tenuta dei giornali e la condotta di impieghi. Per poter adempiere in modo ottimale i compiti sopracitati è necessario poter registrare nell’IPSA le persone che presentano una relazione con una possibile minaccia per l’esercito (art. 167i frase introduttiva) insieme ai dettagli relativi a tale minaccia (art. 167i lettera m). Poiché nell’IPSA, per l’adempimento dei compiti, devono essere trattati anche dati personali degni di particolare protezione (cfr. ad esempio l’art. 167i lett. c [etnia e religione, necessarie per valutare possibili motivazioni negli ambiti dell’estremismo violento, del terrorismo e dello spionaggio contro l’esercito], lett. e [orientamento politico e ideologico, necessari per valutare possibili motivazioni negli ambiti dell’estremismo violento, del terrorismo e dello spionaggio contro l’esercito], lett. h [dati medici e biometrici, servono, ad esempio, per l’identificazione univoca di persone o per il rilevamento di malattie psichiche che potrebbero avere un’influenza sulla sicurezza dell’esercito], lett. n [ulteriori dati personali anche degni di particola- re protezione{cfr. art. 100 cpv. 3 lett. a LM}]) e profili (parziali) della personalità (cfr. ad esempio l’art. 167i lett. k [dati concernenti il luogo di soggiorno della perso- na, inclusi i profili di spostamento] e 1 [dati concernenti i mezzi di comunicazione e i mezzi di trasporto utilizzati per gli spostamenti dalla persona, inclusi i dati relativi all’utilizzo e alla posizione nonché i profili di spostamento], lett. n [ulteriori profili della personalità {cfr. art. 100 cpv. 3 lett. a LM}]), conformemente all’articolo 17 capoverso 2 LPD c’è bisogno di una base legale in una legge formale. Le persone di riferimento, i cui dati e identità vengono anch’essi trattati nell’IPSA (art. 167i lettera j), sono persone che non devono costituire una minaccia diretta per l’esercito, ma che sono collegate con una persona che presenta una relazione con una possibile minaccia per l’esercito. Tali persone di riferimento possono servire a individuare, rintracciare o interpellare persone che rappresentano un potenziale di minaccia e ridurre così la minaccia o addirittura evitarla. Oltre che tramite le fonti menzionate nell’articolo 167j lettere a–f, la raccolta dei dati deve essere possibile in modo permanente mediante procedura di richiamo dai sistemi d’informazione menzionati nell’articolo 167j lettera g, affinché il SPPEs possa sempre raccogliere in modo rapido e semplice i dati personali necessari all’adempimento dei compiti.

Art. 168, 169 frase introduttiva nonché lett. d ed e, 170 frase introduttiva nonché lett. a e abis, 171 frase introduttiva e lett. i, 172 e 173 (Sistema d’informazione SCHAWE) La Segreteria generale del DDPS lavora con l’applicazione successiva al SCHAWE, gestito dalla fine del 2003. La designazione tecnica della nuova applicazione è SCHAMIS, acronimo di «SCHA(den)M(anagement)» e «I(nformations)S(ystem)»

22

(gestione dei danni e sistema d’informazione). Nell’intero atto normativo occorre adeguare questa abbreviazione. Nell’articolo 169 lettere d ed e devono figurare due nuovi scopi ai quali serve il sistema SCHAMIS: - da una parte, la liquidazione dei sinistri in caso di incidenti e di sinistri in cui sono coinvolti veicoli della Confederazione secondo l’articolo 21 dell’ordinan- za del 23 febbraio 200526 concernente i veicoli della Confederazione e i loro conducenti avviene per il tramite del Centro danni DDPS. In conseguenza di questa attività affine a quella di un’assicurazione, quest’ultimo emette anche attestati di assicurazione elettronici per i veicoli della Confederazione secondo l’articolo 5 capoverso 1 lettera b dell’ordinanza del 20 novembre 195927 sull’assicurazione dei veicoli all’attenzione dei servizi d’immatricolazione cantonali (uffici della circolazione stradale). Ora questa fase di lavoro può es- sere elaborata tramite l’applicazione SCHAMIS e quindi inserita nella disposi- zione sullo scopo della legge (art. 169 lett. d). - dall’altra, la liquidazione dei sinistri dei veicoli di parlamentari di cui all’articolo 4 capoverso 2 dell’ordinanza dell’Assemblea federale del 18 marzo 198828 concernente la legge sulle indennità parlamentari è sbrigata tramite l’applicazione SCHAMIS, aspetto che va sancito nella pertinente di- sposizione sullo scopo della legge (art. 169 lett. e). Finora la base legale del sistema d’informazione del Centro danni DDPS necessaria in conformità con la legislazione sulla protezione dei dati ha già reso possibile il trattamento di indicazioni concernenti i danni. Per soddisfare le esigenze della moderna idea di protezione dei dati, occorre precisare tali indicazioni nell’artico- lo 170 lettera a e, inoltre, menzionare già in modo esplicito nella legge il trattamento di dati personali degni di particolare protezione di parti lese e autori dei danni, quali indicazioni concernenti la situazione finanziaria e procedimenti penali, civili, disci- plinari e amministrativi. Ora è disciplinato consapevolmente anche il trattamento di dati di terzi, ridotto al minimo necessario (cfr. art. 170 lett. abis). Nella liquidazione dei sinistri le assicurazioni private si scambiano i dati più dispara- ti, ad esempio per chiarire la questione della colpa sulla scorta di atti procedurali o per documentare le pretese di regresso secondo gli importi. Finora il fatto che il Centro danni DDPS, alla stregua di un’assicurazione, raccogliesse dati direttamente presso le assicurazioni era previsto soltanto implicitamente nella legge, nel senso che potevano essere raccolti dati sulle persone interessate o sulle persone di referen- za. Le assicurazioni devono ora figurare esplicitamente nell’articolo 171 lettera i. In molti casi nella liquidazione dei sinistri devono essere comunicati dati a terzi. Formalmente essi non sempre operano su mandato della Segreteria generale o del Centro danni DDPS, per cui decade questa inutile limitazione nell’articolo 172 capoverso 2.

26 RS 514.31 27 RS 741.31 28 RS 171.211

23

Titolo prima dell’art. 174, art. 174, 175 frase introduttiva, 176 frase introduttiva e lett. c, 177 frase introduttiva, 178 e 179 (Sistema d’informazione DDSV) La designazione e l’abbreviazione del sistema d’informazione devono essere modi- ficate da «sistema d’informazione strategico della logistica (SISLOG)» a «sistema d’informazione Piattaforma di dati Difesa (DDSV)», adeguandole alla futura solu- zione di sistema nonché in conformità con lo scopo principale perseguito con esso di piattaforma per lo scambio di dati. Oggi il DDSV è utilizzato anche al di fuori della Base logistica dell’esercito (BLEs) nell’Aggruppamento Difesa. Secondo l’articolo 176 lettera c, tra i dati che devono essere scambiati tramite il DDSV nello scambio di dati tra sistemi d’informazione militari secondo l’artico- lo 175 lettera c LSIM vi sono anche dati personali degni di particolare protezione e profili della personalità (cfr. la definizione del termine «dati» contenuta nell’art. 1 cpv. 1 LSIM). Nell’articolo 178 occorre precisare in modo più accurato e distinto quali dati perso- nali trattati nel DDSV possono essere comunicati a quali organi e persone. Così i dati personali trattati nel DDSV per lo scambio di dati tra i sistemi d’informazione militari devono essere comunicati soltanto a quegli organi e quelle persone che sono competenti anche per i sistemi d’informazione militari interessati di volta in volta dallo scambio di dati. Unicamente i dati personali secondo l’articolo 176 lettera a e b LSIM sono pensati per la comunicazione a comandi militari, nonché a unità ammini- strative competenti della Confederazione e dei Cantoni.

Art. 179b lett. d, 179c cpv. 4, 179d lett. e e 179e cpv. 2 lett. e (Sistema d’informa- zione PSN) In luogo dei due articoli abrogati ai quali si rinvia, nell’articolo 179c capoverso 4 si deve rimandare ancora unicamente in modo generico alla legge del 24 marzo 200029 sul personale federale (LPers) e alle sue disposizioni d’esecuzione (cfr. art. 8 segg. OPDPers per il dossier di candidatura e art. 19 segg. OPDPers per il dossier persona- le). Poiché il sistema d’informazione BV PLUS è stato sostituito dal SIGDP, disciplina- to ora negli articoli 30–38 OPDPers, il SIGDP deve figurare al posto del BV PLUS anche negli articoli 179d lettera e e 179e capoverso 2 lettera e. La modifica dell’articolo 179b lettera d è di natura prettamente formale e legata alla tecnica legislativa e concerne soltanto il testo tedesco.

(Capitolo 6) / Sezione 5 (art. 179m–179r) (Sistema d’informazione MDM) Nei nuovi articoli 179m–179r occorre istituire una base legale per il MDM, che dev’essere gestito dalla Segreteria generale del DDPS. Con il MDM devono essere amministrati e messi a disposizione dell’intero DDPS dati uniformi e univoci riguar- danti soci in affari esistenti e potenziali in futuro, ad esempio quelli interessati a concludere un contratto (cfr. art. 179o) per i processi operativi dai settori finanze,

29 RS 172.220.1

24

acquisizione, logistica, immobili e personale (art. 179n), i cosiddetti «dati di base» (o «Master Data»). Tra questi dati figura anche il «numero d’assicurazione sociale» (art. 179° lett. k), che comprende sia il numero d’assicurato AVS che il numero dell’assicurazione sociale estera dei soci in affari stranieri. I soci in affari possono essere sia privati sia imprese. L’amministrazione dei dati di base predefiniti ha luogo in modo centrale ed esclusivamente per il tramite del MDM affinché possa essere adempiuto lo scopo di una fonte di dati di base con le massime qualità dei dati e attualità possibili. A motivo delle accresciute esigenze di tutela delle informazioni e di sicurezza in seno al DDPS, il Master Data Management dev’essere gestito attra- verso un proprio sistema d’informazione e non quello della Confederazione (senza DDPS), aggregato al Dipartimento federale delle finanze (DFF); principalmente da quest’ultimo vanno tuttavia raccolti tramite un’interfaccia i dati per il MDM (cfr. art. 179p lett. c), che devono essere univoci a livello federale (il principio del cosid- detto «once-only»), e non raccolti in modo specifico rispetto alle unità amministrati- ve. L’ulteriore comunicazione dei dati del MDM in seno al DDPS deve avvenire mediante procedura di richiamo. Per il disciplinamento della conservazione dei dati in caso di dati di base logistici connessi con un socio in affari (quali i dati di base relativi al materiale e alla struttura sistemica), in base al ciclo vitale, ad esempio, di una base relativa al materiale, dopo la conclusione della relazione d’affari con un socio in affari occorre prevedere (secondo l’art. 179r cpv. 1 lett. b) un periodo di conservazione di cinquant’anni (e non di soltanto dieci anni, come per tutti i rima- nenti dati dei soci in affari, conformemente a quanto prescrive la legge federale del 7 ottobre 200530 sulle finanze della Confederazione [LFC] e le sue disposizioni esecutive). Si stabilisce inoltre che dal momento in cui pare chiaro che una persona che in un primo momento era stata registrata nel MDM come potenziale socia in affari in realtà non lo diventerà, i suoi dati devono essere conservati per due anni (art. 179r cpv. 2).

Art. 181 cpv. 1 lett. a e cpv. 2 frase introduttiva (mezzi di sorveglianza) Ampliando lo scopo di cui all’articolo 181 capoverso 1 lettera a dev’essere possibile impiegare mezzi di sorveglianza anche per la sorveglianza di opere utilizzate a scopi militari dell’esercito, dell’Amministrazione militare o di terzi (p.es. anche di immo- bili civili della Base logistica dell’esercito [BLEs], nei quali è depositato il materiale dell’esercito) e raccogliere e continuare a trattare i dati personali necessari a tal fine. Adeguare la frase introduttiva dell’articolo 181 capoverso 2 serve a chiarire, ai fini della rettifica o della precisazione, che l’esercito non mette mai a disposizione delle autorità civili, su loro richiesta, mezzi di sorveglianza aerotrasportati, incluso perso- nale (nel senso che glieli affida), ma che può fornire soltanto prestazioni di sorve- glianza aerotrasportate a loro favore.

Art. 186 cpv. 3 Per poter concludere accordi internazionali che servano da base legale per un tratta- mento transfrontaliero di dati personali non degni di particolare protezione (cfr.

30 RS 611.0

25

in merito anche il commento all’art. 6 lett. b), occorre conferire la relativa compe- tenza al Consiglio federale nell’articolo 186 capoverso 3.

4 Ripercussioni

4.1 Ripercussioni finanziarie, sull’effettivo del personale

e altre ripercussioni per la Confederazione Gli adeguamenti proposti nella LSIM non hanno ripercussioni finanziarie, personali o di altro genere per la Confederazione. Essi consentono semplicemente di istituire le basi legali richieste in materia di protezione dei dati per la legittimazione dei trattamenti di dati personali che sono comunque necessari e devono avere luogo per l’adempimento dei compiti pubblici. Eventuali lavori necessari in particolare di natura tecnica (-informatica) vengono effettuati nel quadro delle continue modifiche e (ulteriori) sviluppi sui sistemi.

4.2 Altre ripercussioni

I provvedimenti e gli adeguamenti del presente rapporto non hanno altre ripercus- sioni, ad esempio, per i Cantoni e i Comuni, per i centri urbani, gli agglomerati e le regioni di montagna, per l’economia, per la società e per l’ambiente.

5 Aspetti giuridici

5.1 Costituzionalità

Con riferimento ai sistemi d’informazione militari già disciplinati nella LSIM, come risulta anche dall’attuale ingresso della LSIM la competenza normativa della Confe- derazione si fonda in particolare sull’articolo 60 capoverso 1 Cost., che designa la legislazione militare nonché l’organizzazione, l’istruzione e l’equipaggiamento dell’esercito di competenza della Confederazione e, con riferimento al trattamento dei dati personali degli Svizzeri all’estero, anche sull’articolo 40 capoverso 2. Per i sistemi d’informazione non militari del DDPS, da inserire esplicitamente nel campo d’applicazione della LSIM, per mancanza di una norma esplicita che deleghi la competenza occorre fondarsi sull’articolo 173 capoverso 2 Cost. I sistemi d’informa- zione non militari (nonché il trattamento di dati personali che vi si svolgono) servo- no infatti a eseguire compiti della Confederazione sanciti altrimenti che il DDPS deve adempiere. Per finire il loro disciplinamento rientra perciò in una questione di organizzazione delle unità amministrative del DDPS, per la quale esse o la Confede- razione stessa sono competenti.

5.2 Compatibilità con gli impegni internazionali della

Svizzera Le modifiche legislative proposte sono compatibili con gli obblighi di diritto inter- nazionale della Svizzera. Inoltre, non creano nuovi obblighi per la Svizzera nei confronti di Stati terzi o di organizzazioni internazionali.

26

5.3 Forma dell’atto

Nel presente caso si tratta di disposizioni importanti che contengono norme di dirit- to. Previsto, fra l’altro, in queste norme, il trattamento di dati personali degni di particolare protezione secondo l’articolo 17 capoverso 2 LPD necessita inoltre di una base legale in una legge formale.

5.4 Subordinazione al freno alle spese

Le modifiche legislative proposte non sono subordinate al freno alle spese in virtù dell’articolo 159 capoverso 3 lettera b Cost., poiché non contengono né disposizioni in materia di sussidi, né la base legale per l’istituzione di un credito d’impegno o di una dotazione finanziaria.

5.5 Rispetto del principio di sussidiarietà e del principio

dell’equivalenza fiscale Il principio di sussidiarietà e il principio dell’equivalenza fiscale non sono interessati dalle modifiche legislative proposte.

5.6 Conformità alla legge sui sussidi

Le modifiche legislative proposte non prevedono aiuti finanziari o indennizzi ai sensi della legge del 5 ottobre 199031 sui sussidi.

5.7 Delega di competenze legislative

Le competenze normative possono essere delegate mediante legge federale, sempre- ché la Costituzione federale non lo escluda (art. 164 cpv. 2 Cost.). Nell’articolo 186 capoverso 3 del presente disegno si conferisce al Consiglio federale la competenza per la conclusione di accordi internazionali sul trattamento transfrontaliero di dati personali non degni di particolare protezione. Fondandosi sul vigente articolo 186 capoverso 1 LSIM, il Consiglio federale è inoltre autorizzato a emanare anche le necessarie disposizioni esecutive relative ai nuovi sistemi d’informazione.

5.8 Protezione dei dati

Secondo l’articolo 17 capoverso 2 LPD, gli organi federali possono trattare dati personali degni di particolare protezione nonché profili della personalità e, secondo l’articolo 19 capoverso 3 LPD, quei dati e profili possono essere resi accessibili mediante una procedura di richiamo, soltanto se lo prevede esplicitamente una legge in senso formale. Al fine di garantire sia il trattamento necessario per l’adempimento dei compiti, sia lo scambio di dati personali, dal punto di vista del diritto in materia di protezione dei dati c’è bisogno degli adeguamenti, previsti nel presente rapporto, di basi legali esistenti.

31 RS 616.1

27