Dipartimento federale di giustizia e polizia DFG
Berna, 8 ottobre 2025
Avamprogetto di ordinanza sui dati dei pas- seggeri aerei e di modifica di altre ordinanze
Rapporto esplicativo per l’avvio della proce- dura di consultazione
Rapporto esplicativo
1 Situazione iniziale
Negli ultimi decenni il numero di passeggeri nel traffico aereo è cresciuto vistosamente. Nel 2024, l’Ufficio federale dell’aviazione civile ha registrato circa 58 milioni di passeg- geri partiti dalla Svizzera o giunti in Svizzera a bordo di voli charter o di linea. Il volume di passeggeri ha pertanto raggiunto nuovamente il livello attestato prima della pande- mia di COVID-19.
Tra questa moltitudine di persone che viaggia su voli di linea e charter internazionali vi sono anche latitanti colpevoli di aver commesso un reato grave e condannati con deci- sione passata in giudicato come pure persone sospettate di aver commesso un reato grave o che intendono commetterlo. Per tale ragione, 70 Paesi utilizzano già attual- mente le informazioni sui passeggeri aerei quale strumento di lotta alle gravi forme di criminalità.
I dati dei passeggeri aerei vengono raccolti al momento dell’acquisto del biglietto aereo. Le imprese di trasporto aereo hanno bisogno di tali dati nell’ambito della prenotazione e del check-in dei voli. Questo set di dati dei passeggeri aerei, conosciuto a livello in- ternazionale come «passenger name record» (PNR), è composto di 19 categorie di dati e contiene tra l’altro il nome e l’indirizzo dei passeggeri come pure informazioni relative ai loro bagagli e alle modalità di pagamento.
In futuro anche la Svizzera potrà servirsi di tali dati per combattere le gravi forme di criminalità. La pertinente base legale è costituita dalla legge sui dati dei passeggeri aerei (LDPA), che è stata adottata dalle Camere federali il 21 marzo 20251 e che do- vrebbe entrare in vigore alla fine del 2026.
La presente ordinanza sui dati dei passeggeri aerei (ODPA) dovrebbe entrare in vigore contemporaneamente alla LDPA. Contiene le disposizioni d’esecuzione necessarie ai fini dell’attuazione della LDPA.
Affinché l’Unità d’informazione sui passeggeri (UIP), ossia l’unità incaricata presso l’Uf- ficio federale di polizia (fedpol) del trattamento dei dati dei passeggeri aerei, possa disporre dei necessari diritti d’accesso ai sistemi d’informazione della Confederazione, è inoltre necessario adeguare otto ordinanze.
1 FF 2025 1097
2/23
Nello specifico, si tratta delle seguenti ordinanze:
a. ordinanza VIS del 18 dicembre 20132; b. ordinanza SIMIC del 12 aprile 20063; c. ordinanza del 20 settembre 20024 sui documenti d’identità; d. ordinanza SNI del 15 ottobre 20085; e. ordinanza RIPOL del 26 ottobre 20166; f. ordinanza IPAS del 15 ottobre 20087; g. ordinanza del 15 ottobre 20088 sul Registro nazionale di polizia; h. ordinanza N-SIS dell’8 marzo 20139. Per ragioni di tecnica legislativa e di leggibilità, tali modifiche, necessarie ai fini dell’at- tuazione della LDPA, figurano in atti modificatori distinti.
2 Punti essenziali del progetto
2.1 ODPA Gli articoli 1−5 concernono i diritti e gli obblighi delle imprese di trasporto aereo, e in particolare gli aspetti tecnici organizzativi di cui tali imprese devono tener conto nel comunicare i dati dei passeggeri aerei all’UIP. In tale contesto, il Consiglio federale si basa sulle norme e le raccomandazioni applicabili al PNR secondo l’allegato 9 della Convenzione del 7 dicembre 194410 relativa all’aviazione civile internazionale. I suddetti articoli comportano anche disposizioni d’esecuzione concernenti l’obbligo di informazione a cui le imprese di trasporto aereo devono adempiere nei confronti dei passeggeri al momento della prenotazione (art. 5). Prima di concludere la prenota- zione, la persona che la sta effettuando deve confermare di aver preso conoscenza di quest’informazione. Gli articoli 6−8 comprendono disposizioni d’esecuzione relative ai diritti e agli obblighi dell’UIP. L’articolo 6 rinvia ad esempio ai diritti d’accesso di cui l’UIP deve disporre per il confronto automatico dei dati e la verifica manuale delle corrispondenze ottenute (cfr. art. 6 LDPA). I diritti d’accesso ai dati sono disciplinati nelle rispettive otto ordi- nanze oggetto di modifica (cfr. allegati). L’articolo 8 definisce la procedura annunciata nel messaggio concernente la LDPA, volta a ricordare alle competenti autorità federali e cantonali il loro obbligo di informare l’UIP se non necessitano più dei dati che sono stati loro comunicati da quest’ultima (cfr. art. 10 LDPA).
2 RS 142.512 3 RS 142.513 4 RS 143.11 5 RS 360.2 6 RS 361.0 7 RS 361.2 8 RS 361.4 9 RS 362.0 10 RS 0.748.0
3/23
L’articolo 9 disciplina le modalità di attuazione dell’articolo 2 capoverso 2 LDPA. In un elenco tenuto e pubblicato da fedpol figureranno tutti gli Stati che soddisfano la condi- zione di cui all’articolo 2 capoverso 2 LDPA e che possono quindi ricevere dati secondo la LDPA da parte delle imprese di trasporto aereo con sede in Svizzera. Nell’elenco sono riportati gli Stati che hanno concluso un trattato internazionale relativo al PNR come pure gli Stati che hanno firmato la Convenzione relativa all’aviazione civile internazionale e riconoscono senza riserve, quale Stato contraente, il carattere vinco- lante delle norme che si applicano ai dati dei passeggeri aerei (cfr. n. 9.24−9.39 dell’al- legato 9 della Convenzione). Possono invece essere inseriti nell’elenco a condizione che forniscano la garanzia del rispetto delle norme e delle raccomandazioni di cui all’allegato 9 della Convenzione gli Stati che - non hanno concluso alcun trattato internazionale relativo al PNR con la Sviz- zera; - non hanno firmato la Convenzione; o - hanno firmato la Convenzione, pur formulando riserve, conformemente all’arti- colo 38 di quest’ultima, nei confronti di singole norme applicabili ai dati dei pas- seggeri aerei secondo la LDPA. Questi Stati devono illustrare, per mezzo di un modulo elaborato da fedpol, in che modo trattano e proteggono i dati dei passeggeri aerei. fedpol esamina in seguito se tali mo- dalità sono compatibili con le norme e le raccomandazioni enunciate nell’allegato 9 della Convenzione. Sono rilevanti sul piano della protezione dei dati in particolare le norme concernenti - la destinazione vincolata del trattamento dei dati (n. 9.25 lett. b e c); - i diritti dei passeggeri (n. 9.26 seg.); - i termini di cancellazione (n. 9.31 seg.); - l’indipendenza dell’autorità di sorveglianza (n 9.29). Se gli Stati si discostano da tali principi, occorrerà cercare una soluzione accettabile mediante negoziati che permetta alle imprese di trasporto aereo con sede in Svizzera di comunicare i dati conformemente all’articolo 2 capoverso 2 LDPA. L’articolo 10 definisce i contenuti minimi che devono essere portati annualmente a co- noscenza del Consiglio federale in vista della verifica da parte di quest’ultimo dei profili di rischio e delle liste d’osservazione conformemente all’articolo 15 LDPA. La base è costituita dal rapporto del Dipartimento federale di giustizia e polizia (DFGP) che si concentra sul numero e i temi prioritari dei profili di rischio e delle liste d’osservazione utilizzati come pure sulla loro necessità e adeguatezza nella lotta al terrorismo e ad altre gravi forme di criminalità. Gli articoli 11–13 disciplinano i dettagli relativi alla protezione dei dati personali trattati. Gli articoli 14–15 comprendono disposizioni d’esecuzione relative agli articoli 31 e 32 LDPA, che disciplinano le sanzioni inflitte alle imprese di trasporto aereo che violano i loro obblighi sanciti dagli articoli 3 e 4 LDPA.
4/23
2.2 Ordinanze da modificare
Nell’ambito dell’avamprogetto concernente l’ODPA occorre anche modificare comples- sivamente otto ordinanze che disciplinano i sistemi d’informazione della Confedera- zione. Tali modifiche permettono di definire i diritti d’accesso dell’UIP ai pertinenti dati dei singoli sistemi d’informazione.
3 Commento ai singoli articoli
3.1 Ordinanza sui dati dei passeggeri aerei (ODPA)
Sezione 1: Diritti e obblighi delle imprese di trasporto aereo
Tra gli obblighi legali delle imprese di trasporto aereo rientrano la comunicazione dei dati dei passeggeri aerei all’UIP (cfr. art. 2 LDPA) nonché l’obbligo di informare i pas- seggeri aerei del trattamento dei loro dati e del loro diritto di avervi accesso (cfr. art. 4 LDPA). L’ordinanza definisce segnatamente i dettagli di cui tener conto nell’adempi- mento di tali obblighi. Occorre inoltre stabilire a livello di ordinanza i diritti delle imprese di trasporto aereo, come all’articolo 1 capoverso 2 (esenzione dall’utilizzo dei formati di dati prescritti) e all’articolo 4 (conferma di ricezione dei dati comunicati).
Art. 1 Formati di trasmissione La Convenzione relativa all’aviazione civile internazionale distingue due metodi se- condo cui le imprese di trasporto aereo possono trasmettere i loro dati all’UIP: - il metodo «push» con cui l’impresa di trasporto aereo trasmette all’UIP i dati richiesti dei passeggeri aerei; - il metodo «pull» con cui l’UIP accede direttamente al sistema di prenotazione dell’impresa di trasporto aereo ed estrae una copia dei dati richiesti dei passeg- geri aerei. Le imprese di trasporto aereo devono trasmettere i dati all’UIP mediante il metodo «push». L’ordinanza risulta pertanto conforme alla norma prevista al numero 9.34 dell’allegato 9 della Convenzione relativa all’aviazione civile internazionale. Nel testo dell’ordinanza ciò viene espresso mediante l’utilizzo del termine «trasmissione» per la comunicazione dei dati da parte delle imprese di trasporto aereo. Il sistema d’informazione PNR (art. 16 LDPA) è concepito per il trattamento di determi- nati formati di dati dei passeggeri aerei, ragion per cui l’ordinanza prescrive in modo vincolante i formati supportati che le imprese di trasporto aereo devono utilizzare nel trasmettere i dati dei passeggeri aerei. L’articolo 16 LDPA si fonda a tal fine sulle norme e le raccomandazioni applicabili all’aviazione civile internazionale (cfr. n. 9.24 dell’alle- gato 9 della Convenzione relativa all’aviazione civile internazionale). Cpv. 1 Il formato PNRGOV applicabile ai dati PNR è stato sviluppato sotto la guida dell’Asso- ciazione del trasporto aereo internazionale (IATA) in collaborazione con l’Organizza- zione internazionale dell’aviazione civile (OACI) e l’Organizzazione mondiale delle do- gane (OMD) come pure con le autorità e le imprese di trasporto aereo.
5/23
Il numero 9.24 lettera c dell’allegato 9 della Convenzione relativa all’aviazione civile in- ternazionale obbliga gli Stati contraenti, e quindi anche la Svizzera, a utilizzare questo formato per la comunicazione dei dati PNR. Le norme tecniche ammesse sono EDI- FACT o XML. Cpv. 2 Un formato specifico è previsto per i dati API («advance passenger information»; cfr. al- legato 1 LDPA, categoria di dati 18), nel caso in cui questi ultimi non siano comunicati dalle imprese di trasporto aereo come parte di un set di dati dei passeggeri, bensì se- paratamente. EDIFACT PAXLST è il formato dei dati per la comunicazione strutturata di dati API. Anche questo formato è conforme all’allegato 9 della Convenzione relativa all’aviazione civile internazionale (norma 9.10). Cpv. 3 Le imprese di trasporto aereo possono concordare con l’UIP formati differenti per la comunicazione elettronica dei dati, se non dispongono dell’infrastruttura necessaria alla comunicazione di cui ai capoversi 1 e 2. I formati da privilegiare sono XML, Excel o CSV. Questa possibilità è riservata tuttavia solo alle imprese di trasporto aereo che non ef- fettuano voli secondo un programma operativo pubblico. Tutte le altre imprese di tra- sporto aereo devono infatti disporre dell’infrastruttura necessaria al fine di comunicare i loro dati nei formati stabiliti ai capoversi 1 e 2.
Art. 2 Trasmissione in caso di guasto tecnico Per guasto tecnico s’intende un’interruzione temporanea del regolare traffico dei dati tra un’impresa di trasporto aereo e l’UIP. Le cause del guasto tecnico non sono rilevanti in questo caso. Infatti, qualsiasi guasto tecnico che impedisca la comunicazione ordi- naria dei dati obbliga l’impresa di trasporto aereo a rivolgersi all’UIP al fine di concor- dare una modalità alternativa di trasmissione dei dati. Le cause del guasto sono tuttavia rilevanti al momento dell’esame di eventuali sanzioni. Queste ultime possono essere pronunciate soltanto in virtù dell’articolo 31 LDPA, nel caso in cui un’impresa di trasporto aereo abbia violato il suo obbligo di diligenza se- condo l’articolo 3 LDPA. Art. 3 Momenti della trasmissione L’articolo 3 definisce i momenti in cui le imprese di trasporto aereo devono trasmettere i dati dei passeggeri aerei, precisando così i limiti temporali previsti dall’articolo 2 ca- poverso 3 LDPA. Cpv. 1 Le imprese di trasporto aereo devono normalmente trasmettere i dati dei passeggeri aerei all’UIP in tre diversi momenti: 48 e 24 ore prima della partenza prevista del volo nonché immediatamente dopo la chiusura dell’imbarco. Cpv. 2 I dati API devono essere trasmessi all’UIP al più tardi al momento del terzo «push», ossia immediatamente dopo la chiusura dell’imbarco.
6/23
Un «push» anticipato è tuttavia indicato soprattutto per le imprese di trasporto aereo che non rilevano i dati API al momento dell’imbarco, bensì in un momento prece- dente. Questi dati, «se disponibili», devono infatti essere comunicati all’UIP quale ca- tegoria 18 del set di dati dei passeggeri aerei secondo l’allegato 1 LDPA. Laddove siano disponibili prima dell’imbarco vanno pertanto trasmessi all’UIP anticipatamente. Cpv. 3 Il capoverso 3 si fonda sul numero 2.8.3 delle linee guida relative al PNR dell’OACI11, che sono ugualmente vincolanti per gli Stati contraenti conformemente al numero 9.24 dell’allegato 9 della Convenzione relativa all’aviazione civile internazionale. In deroga al capoverso 1, in caso di minaccia concreta l’UIP può chiedere in via ecce- zionale un’ulteriore trasmissione dei dati PNR. In linea di principio non vengono richiesti e trasmessi dati aggiuntivi, ma una versione aggiornata dei dati di tutte le persone che al momento della trasmissione figurano sulla lista dei passeggeri. Quest’ulteriore tra- smissione può rivelarsi necessaria soprattutto poco prima dell’imbarco. Questo «push» supplementare permette di registrare in particolare i passeggeri che effettuano il check- in o la prenotazione all’ultimo momento. L’UIP non è tenuta a giustificare la sua richiesta di dati all’impresa di trasporto aereo. Per contro, all’occorrenza deve motivare la legittimità di questo «push» supplementare alle persone incaricate della sorveglianza e della vigilanza in virtù dell’articolo 25 LDPA.
Art. 4 Conferma di ricezione dei dati Non appena i dati pervengono all’UIP, le imprese di trasporto aereo ricevono automa- ticamente una conferma di ricezione. Questa comunicazione serve unicamente a confermare la ricezione dei dati, ma non attesta né la tempestività della ricezione né la completezza dei dati. La conferma non esclude pertanto sanzioni in virtù dell’articolo 31 LDPA. La tempestività e la comple- tezza della trasmissione dei dati possono essere infatti valutate soltanto dopo che l’UIP ha verificato i dati ricevuti.
Art. 5 Informazione dei passeggeri aerei Oltre all’obbligo di comunicare i dati, le imprese di trasporto aereo hanno anche l’ob- bligo di informare i passeggeri aerei in merito al trattamento dei loro dati (cfr. art. 4 LDPA). L’ordinanza disciplina le pertinenti modalità. Cpv. 1 Conformemente al capoverso 1 la persona che effettua la prenotazione, prima di con- cluderla, deve poter confermare di aver preso conoscenza dell’informazione. Per tale ragione, quest’informazione è integrata in modo ben visibile nel processo di prenota- zione. Ogni impresa di trasporto aereo che offre prenotazioni per voli da e verso la Svizzera è tenuta a rispettare l’obbligo di informazione secondo l’articolo 4 LDPA. È quindi sog- getta a tale obbligo anche se non opera direttamente il volo, ma ha semplicemente acquistato dei posti (codice comune).
11 Reperibile sul sito https://www.icao.int > Security and Facilitation >Facilitation > ANNEX 9 > Publications > Document 9944 – Guidelines on Passenger Name Record
7/23
Esempio: una persona prenota un volo presso l’impresa di trasporto aereo x, ma il volo è operato dall’impresa di trasporto aereo y. In virtù del capoverso 1, in questo esempio entrambe le imprese di trasporto aereo devono rispettare l’obbligo di informazione secondo l’articolo 4 LDPA, sebbene l’im- presa x non operi direttamente il volo. Solo in questo modo una persona che effettua la prenotazione presso l’impresa x può prendere conoscenza del trattamento dei dati da parte dello Stato e del proprio diritto d’accesso secondo l’articolo 26 LDPA prima di concludere la prenotazione. Le imprese di trasporto aereo x e y possono pertanto essere oggetto di eventuali san- zioni secondo l’articolo 31 LDPA. Per contro, solo l’impresa di trasporto y risponde della violazione dell’obbligo di diligenza in relazione alla comunicazione dei dati (art. 3 LDPA). Cpv. 2 L’articolo 4 capoverso 1 LDPA statuisce che l’informazione dei passeggeri deve essere adeguata. Il presente capoverso stabilisce quando un’informazione può essere considerata ade- guata, in conformità con l’articolo 13 dell’ordinanza del 31 agosto 202212 sulla prote- zione dei dati (OPDa). Cpv. 3 L’informazione dev’essere comunicata almeno nella lingua scelta per la prenotazione e in inglese. Per le prenotazioni effettuate in inglese, è sufficiente comunicare l’infor- mazione in tale lingua.
Sezione 2: Diritti e obblighi dell’UIP
Art. 6 Diritti d’accesso dell’UIP L’UIP accede ai dati dei diversi sistemi d’informazione della Confederazione sia tramite confronto automatico (cfr. art. 6 cpv. 1 LDPA) sia tramite singole consultazioni (cfr. 6 cpv. 2 e 3 LDPA). I campi di dati cui può aver accesso sono stabiliti dalle disposizioni delle ordinanze relative ai rispettivi sistemi d’informazione. I commenti concernenti le modifiche di tali ordinanze, che sono apportate contestualmente all’emanazione dell’ODPA, sono riportate di seguito al numero 3.2.
Art. 7 Modalità di comunicazione dei dati La presente disposizione disciplina le modalità secondo cui l’UIP comunica i dati non solo a un’autorità svizzera competente secondo l’articolo 1 capoverso 2 LDPA, ma an- che a un’UIP estera, salvo che un trattato internazionale concluso con lo Stato cui sono destinati i dati non disponga altrimenti. Cpv. 1 In linea di principio i dati vanno comunicati per iscritto tramite un canale sicuro o critto- grafato. Per canale sicuro s’intende il collegamento diretto protetto tra il sistema infor-
12 RS 235.11
8/23
matico dell’UIP e quello dell’autorità ricevente. Un canale è considerato invece critto- grafato quando i dati comunicati sono leggibili soltanto per le persone che dispongono della necessaria chiave di decrittazione. Cpv. 2 Il capoverso 2 disciplina le condizioni secondo cui l’UIP può trasmettere, in via ecce- zionale, i dati oralmente. Ciò è tuttavia ammesso soltanto in caso di pericolo nel ritardo. Il pericolo nel ritardo sussiste in particolare quando la comunicazione ordinaria dei dati risulterebbe troppo lenta per - prevenire un reato imminente di cui all’allegato 2 LDPA o - impedire a una persona che è con molta probabilità colpevole di un siffatto reato di lasciare il Paese. Cpv. 3 Ogni comunicazione orale di cui al capoverso 2 deve essere in seguito verbalizzata. Il verbale deve riportare non solo i dati comunicati, la data del colloquio e l’identità delle persone interessate, ma anche le circostanze particolari che giustificano questo tipo di comunicazione.
Art. 8 Richiamo all’obbligo di notifica per le autorità competenti La LDPA prevede che l’UIP contrassegni elettronicamente i dati dei passeggeri aerei che sono stati comunicati a un’autorità competente (cfr. art. 1 cpv. 2 LDPA) sulla base di un confronto automatico o su richiesta di quest’ultima (cfr. art. 7 cpv. 3 LDPA). A partire dal momento in cui sono contrassegnati, i dati sottostanno a un termine di con- servazione di cinque anni. Tuttavia, un’autorità competente può giungere alla conclusione che il sospetto iniziale nei confronti di una persona sia infondato. Esempio: Il sospetto iniziale che il passaggero x abbia ucciso la persona y è stato fugato in occasione del primo interrogatorio grazie a un alibi solido. In un simile caso, l’autorità competente deve comunicare all’UIP che il sospetto si è rivelato infondato e che non necessità più dei dati. L’UIP provvederà in seguito a revo- care senza indugio il contrassegno dei dati in questione (cfr. art. 10 LDPA). Con la revoca del contrassegno questi dati sono nuovamente considerati non contras- segnati e sottostanno alle disposizioni applicabili ai dati di questo tipo, segnatamente a un ridotto periodo di conservazione di sei mesi (cfr. art. 21 cpv. 1 LDPA). L’articolo 8 prevede che le autorità competenti vengano richiamate al loro obbligo di notifica almeno nel corso del primo mese successivo alla comunicazione dei dati. In- fatti, è proprio in questo periodo che vi sono maggiori probabilità che un sospetto possa rivelarsi infondato. Questo richiamo intende garantire che i dati comunicati - siano verificati rapidamente dall’autorità competente e - non restino contrassegnati più a lungo di quanto sia giustificabile. Cpv. 1 L’autorità competente, 20 giorni dopo aver ricevuto i dati dei passeggeri aerei, viene richiamata all’obbligo di notifica conformemente all’articolo 10 LDPA. 9/23
Cpv. 2 Se, entro dieci giorni dal richiamo, l’UIP non riceve alcuna risposta dall’autorità compe- tente o alcuna conferma che necessita ancora di tali dati, il contrassegno è revocato. I dati sono considerati da quel momento in poi come non contrassegnati. Successiva- mente, a seconda della data in cui sono pervenuti originariamente all’UIP, devono es- sere immediatamente pseudonimizzati o cancellati. Cpv. 3 Sia il richiamo rivolto dall’UIP alle autorità competenti sia la revoca del contrassegno dei dati interessati possono essere effettuati automaticamente. L’autorità competente non è invece autorizzata a trasmettere una risposta automatica per confermare il suo bisogno di tali dati. Ciò pregiudicherebbe infatti lo scopo della gestione dei richiami: solo i dati effettivamente necessari a combattere i reati di cui all’allegato 2 LDPA possono essere conservati per un periodo superiore a sei mesi.
Sezione 3: Comunicazione dei dati all’estero da parte delle imprese di trasporto aereo
Art. 9 L’articolo 9 disciplina le modalità di attuazione dell’articolo 2 capoverso 2 LDPA che definisce, a sua volta, le condizioni che deve soddisfare uno Stato affinché le imprese di trasporto aereo con sede in Svizzera possano comunicargli i dati dei passeggeri aerei. L’articolo 2 capoverso 2 LDPA ha subito una modifica nel corso delle deliberazioni par- lamentari. Le Camere federali hanno mantenuto il principio secondo cui i dati dei pas- seggeri aerei possono essere comunicati all’estero se un trattato internazionale con- cluso con la Svizzera lo prevede. Hanno inoltre aggiunto che un simile trattato non è necessario se lo Stato in questione garantisce il rispetto delle norme e raccomanda- zioni applicabili al PNR conformemente all’allegato 9 della Convenzione relativa all’aviazione civile internazionale. Per la Svizzera, dal 1° gennaio 2019 tali norme e raccomandazioni contenute nell’alle- gato 9 sono del resto «direttamente applicabili», conformemente all’articolo 122p dell’ordinanza del 14 novembre 197313 sulla navigazione aerea (ONA), all’esecuzione di misure di facilitazione nella navigazione aerea («facilitation»). Le norme e le raccomandazioni applicabili al trattamento dei dati dei passeggeri aerei secondo la LDPA rientrano tra queste misure. Esse hanno come scopo quello di ga- rantire che il quadro giuridico negli Stati contraenti - sia quanto più uniforme nell’interesse delle imprese di trasporto aereo; - preveda un trattamento dei dati comunicati che sia accettabile sul piano della protezione dei dati.
Le norme e le raccomandazioni applicabili al trattamento dei dati dei passeggeri aerei secondo la LDPA sono contenute al capo D dell’allegato 9 (n. 9.24 – 9.39).
13 RS 748.01
10/23
Cpv. 1 Il capoverso 1 obbliga fedpol a tenere un elenco degli Stati che soddisfano i requisiti secondo l’articolo 2 capoverso 2 LDPA. Cpv. 2 L’elenco comprende tutti gli Stati che a) hanno concluso un trattato internazionale con la Svizzera relativo alla comuni- cazione dei dati dei passeggeri aerei; o b) hanno firmato la Convenzione relativa all’aviazione civile internazionale e si sono impegnati, in qualità di Stati contraenti, a osservare senza riserve le norme contenute nell’allegato 9; o c) sulla base di una verifica da parte di fedpol, attuano le norme e le raccomanda- zioni contenute nell’allegato 9, in particolare in materia di protezione dei dati, e assicurano di informare la Svizzera riguardo a modifiche sostanziali nell’attua- zione di queste norme e raccomandazioni. Se uno Stato soddisfa una di queste tre queste condizioni e il Consiglio federale ne ha preso conoscenza, fedpol pubblica l’elenco aggiornato includendovi lo Stato in que- stione. Le imprese di trasporto aereo con sede in Svizzera possono comunicare i dati dei pas- seggeri aerei a tutti gli Stati figuranti nell’elenco. Cpv. 3 Il capoverso 3 disciplina la prima tappa della procedura di verifica cui deve essere sot- toposto uno Stato che desidera ricevere i dati dei passeggeri aerei dalla Svizzera, ma che non ha concluso con quest’ultima alcun trattato internazionale e non ha firmato la Convenzione o non l’ha firmata senza riserve. N. 1 In una prima fase, fedpol offre allo Stato in questione la possibilità di dimostrare per mezzo di un questionario le sue modalità di trattamento dei dati dei passeggeri aerei. Nel caso di Stati che, pur avendo firmato la Convenzione, hanno formulato riserve nei confronti di singole norme applicabili ai dati dei passeggeri aerei secondo la LDPA, fedpol può limitare tale verifica alle norme oggetto di riserve. Dalla prospettiva della Svizzera sono rilevanti in particolare, per quanto riguarda i dati dei passeggeri aerei, le pertinenti norme in materia di protezione dei dati, come quelle relative ai termini di cancellazione (n. 9.31 seg.), i diritti dei passeggeri (n. 9.26 seg.) e l’indipendenza dell’autorità di sorveglianza (n. 9.29). Inoltre, lo scopo del trattamento dei dati deve essere vincolato. Questo principio deve essere applicato anche alle au- torità cui sono trasmessi i dati dalla Svizzera (n. 9.25 lett. b e c). Le spiegazioni fornite dallo Stato interpellato devono essere comprensibili e pertanto plausibili. Infatti, in virtù del capoverso 4, fedpol verificherà se il trattamento dei dati dei passeggeri aerei è conforme in particolare alle norme in materia di protezione dei dati secondo l’allegato 9. Le raccomandazioni indicano quali delle possibili attuazioni delle norme sono auspica- bili. Anche dal punto di vista della Svizzera sarebbe auspicabile che nel trattare i dati
11/23
dei passeggeri aerei uno Stato tenesse conto delle raccomandazioni di cui all’alle- gato 9. Queste ultime si basano infatti sostanzialmente sul diritto europeo in materia di protezione dei dati e non si discostano pertanto dalle norme della LDPA e della legge federale del 25 settembre 202014 sulla protezione dei dati (LPD). Tuttavia, le racco- mandazioni non sono vincolanti neanche per gli Stati che hanno firmato la Convenzione relativa all’aviazione civile internazionale. N. 2 Lo Stato deve inoltre dichiararsi disposto a informare la Svizzera in tempo utile riguardo a modifiche sostanziali relative al trattamento dei dati dei passeggeri aerei. Una modifica è considerata sostanziale quando supera la portata di una norma finora rispettata. Cpv. 4 fedpol deve in seguito controllare le informazioni fornite dallo Stato interpellato. Si tratta principalmente di verificarne la plausibilità, ma è anche ipotizzabile una visita in loco. La verifica condotta da fedpol si conclude con esito positivo, se le norme illustrate dallo Stato interpellato sono conformi in particolare alle norme rilevanti in materia di prote- zione dei dati secondo l’allegato 9 della Convenzione relativa all’aviazione civile inter- nazionale o a determinate raccomandazioni. Anche qualora uno Stato abbia formulato riserve sulle norme in materia di protezione dei dati senza averle ufficialmente ritirate, la verifica potrà concludersi positivamente, in particolare se lo Stato in questione di- spone di regole interne conformi a tali norme. Cpv. 5 Se uno Stato si discosta da una o più norme rilevanti in materia di protezione dei dati, occorrerà cercare una soluzione accettabile mediante negoziati che permetta alle im- prese di trasporto aereo con sede in Svizzera di comunicare i dati conformemente all’articolo 2 capoverso 2 LDPA. Questa soluzione può consistere in un trattato internazionale o in uno scambio di note diplomatiche.
Sezione 4: Profili di rischio e liste d’osservazione
Art. 10 Conformemente all’articolo 15 LDPA il Consiglio federale deve verificare l’utilizzo dei profili di rischio e delle liste d’osservazione. Cpv. 1 La verifica da parte del Consiglio federale deve avvenire annualmente, sulla base di un rapporto elaborato dal DFGP. Il rapporto deve fornire al Consiglio federale un quadro il più possibile dettagliato dell’utilizzo dei profili di rischio e delle liste d’osservazione, ragion per cui la lista dei contenuti che devono figurare nel rapporto non ha carattere esaustivo.
14 RS 235.1
12/23
Lett. a Il rapporto concerne in particolare il numero dei profili di rischio e delle liste d’osserva- zione utilizzati, la loro durata media e i loro temi prioritari. Allo stato attuale si può presumere che i profili di rischio saranno utilizzati principal- mente nell’ambito della lotta alla criminalità organizzata e alla tratta di esseri umani. Questo tema prioritario può tuttavia cambiare nel tempo. Le liste d’osservazione sa- ranno invece utilizzate in particolare nella ricerca diretta o indiretta di latitanti su cui pende una condanna o laddove siano disponibili solo informazioni isolate sulle persone sospettate, quali il numero di telefono o della carta di credito. Lett. b Il rapporto deve inoltre esprimersi in merito alla necessità e all’adeguatezza dei profili di rischio e delle liste d’osservazione. L’utilizzo dei profili di rischio è complesso a causa del carattere astratto di questi ultimi. Possono infatti essere oggetto di un profilo di rischio soltanto i dati non attribuibili a una persona fisica identificata. Esiste quindi il rischio che tali profili risultino troppo poco concreti e che generino troppe corrispondenze. I profili di rischio dovranno essere utilizzati solo in presenza di indizi fondati riguardanti gravi forme di criminalità che seguono uno stesso schema. Soltanto in questo caso il loro utilizzo, che rappresenta una forma di indagine incrociata, è giustificato e quindi necessario. Un profilo di rischio è adeguato se è basato su criteri sufficienti volti a limitare il numero di corrispondenze e pertanto la cerchia dei passeggeri aerei coinvolti. A tal fine, l’UIP prima di attivare un profilo di rischio effettua alcuni test (cfr. art. 12 cpv. 3 LDPA). Le liste d’osservazione sono composte invece di dati di persone fisiche e, se del caso, giuridiche: cognomi, dati di contatto, numero di carta di credito, data di nascita ecc. Le liste d’osservazione sono pertanto più concrete e quindi di più facile utilizzo rispetto ai profili di rischio. Tuttavia, anche in questo caso va osservato che una lista d’osserva- zione è considerata adeguata soltanto se è composta dei dati necessari che permet- tono di identificare la persona ricercata nel modo più univoco possibile. Più la quantità di tali dati sarà esigua, più corrispondenze errate saranno generate. Cpv. 2 Il rapporto del DFGP costituisce la base per la verifica annuale da parte del Consiglio federale dei profili di rischio e delle liste d’osservazione utilizzati dall’UIP. Il Consiglio federale informa il Parlamento sui risultati della sua verifica nell’allegato del rapporto di gestione. La presente disposizione non esclude la possibilità di fornire informazioni approfondite alle commissioni parlamentari che lo richiedano. Cpv. 3 Non sono oggetto della verifica da parte del Consiglio federale le liste d’osservazione secondo l’articolo 14 LDPA. Infatti, in questo caso spetta al giudice dei provvedimenti coercitivi competente decidere in merito al loro utilizzo, il che esclude la possibilità di effettuare tale verifica.
13/23
Possono pertanto essere sottoposti a verifica esclusivamente i profili di rischio secondo l’articolo 12 e le liste d’osservazione secondo l’articolo 13 LDPA.
Sezione 5: Protezione dei dati
Art. 11 Domanda di revoca della pseudonimizzazione Il Tribunale amministrativo federale (TAF) decide in merito alla revoca della pseudoni- mizzazione se un’autorità competente ne ha fatto domanda. Si può trattare di una re- voca ordinaria della pseudonimizzazione (cfr. art. 19 LDPA) o di una revoca in caso d’urgenza (cfr. art. 20 LDPA). In entrambi i casi la decisione del TAF ha carattere defi- nitivo conformemente all’articolo 83 lettera a della legge del 17 giugno 200515 sul Tri- bunale federale. L’articolo 11 stabilisce le modalità secondo cui l’UIP deve esaminare in via preliminare le domande di revoca della pseudonimizzazione presentate dalle autorità competenti. Art. 12 Revoca e ripristino della pseudonimizzazione L’articolo 12 limita la competenza di revocare la pseudonimizzazione (lett. a) o even- tualmente di ripristinarla (lett. b) a una cerchia ristretta di persone all’interno dell’UIP. Questa particolarità è giustificata dal fatto che entrambe le fasi del trattamento hanno un impatto significativo in materia di protezione dei dati e, data la loro specificità, non possono essere eseguite automaticamente. Inoltre, la persona competente deve ga- rantire che il verbale rinvii al documento che legittima questa fase del trattamento (cfr. art. 13 cpv. 2). Lett. a La pseudonimizzazione è revocata se un’autorità competente ne fa domanda (cfr. art. 19 e 20 LDPA) o se una persona presenta una richiesta d’accesso ai propri dati (art. 26 LDPA). Come già illustrato in precedenza, il TAF decide in merito alla revoca della pseudonimizzazione su domanda di un’autorità competente. Non è invece neces- saria alcuna decisione giudiziaria se una persona i cui dati sono pseudonimizzati pre- senta una richiesta d’accesso. L’articolo 25 capoverso 2 LPD statuisce infatti che nelle informazioni fornite alla persona interessata, vanno comunicati ugualmente i «dati per- sonali trattati». Se questi ultimi sono pseudonimizzati, la pseudonimizzazione va revo- cata, praticamente su richiesta della persona che richiede l’accesso ai propri dati. Lett. b In entrambi in casi esplicitati alla lettera b, la pseudonimizzazione deve essere ripristi- nata immediatamente dopo la sua revoca. Nello specifico, si tratta sempre di dati che erano stati precedentemente pseudonimiz- zati. La lettera b chiarisce inoltre una conseguenza giuridica che deriva soltanto in ma- niera implicita dalla legge. La lettera b non menziona il ripristino della pseudonimizzazione dei dati cui è revocato il contrassegno conformemente all’articolo 10 capoverso 2 LDPA. L’articolo 18 capo- verso 2 LDPA, infatti, prevede già che tali dati vadano pseudonimizzati, sempre che non debbano essere cancellati in virtù della loro durata di conservazione. In particolare per questo motivo non è necessaria una regolamentazione a livello d’ordinanza.
15 RS 173.110
14/23
Art. 13 Verbalizzazione del trattamento dei dati Tutti i trattamenti automatizzati dei dati dei passeggeri aerei da parte dell’UIP sono verbalizzati in forma elettronica (cfr. art. 24 LDPA), in particolare: a) le comunicazioni secondo gli articoli 7−11 e 30 LDPA; b) la pseudonimizzazione secondo l’articolo 18 e la sua revoca secondo gli arti- coli 19 e 20 LDPA; c) la revoca della pseudonimizzazione secondo l’articolo 26 capoverso 1 LDPA; d) il ripristino immediato della pseudonimizzazione nei casi di cui agli articoli 20 capoverso 4 e 26 capoverso 1 LDPA; e) le cancellazioni secondo gli articoli 21 e 22 LDPA; f) l’anonimizzazione secondo l’articolo 23 LDPA. I verbali possono essere utilizzati esclusivamente per verificare l’applicazione delle di- sposizioni in materia di protezione dei dati nonché per salvaguardare o ripristinare la confidenzialità, l’integrità, la disponibilità e la tracciabilità dei dati. I verbali sono conservati al di fuori del sistema d’informazione PNR, tuttavia all’interno della Confederazione, precisamente nell’ambiente informatico del Centro servizi infor- matici CSI-DFGP16. Gli accessi dell’UIP ai sistemi d’informazione della Confederazione in virtù dell’arti- colo 6 LDPA non sono oggetto dell’articolo 13, ma sono registrati nei verbali allestiti da tali sistemi d’informazione. Cpv. 1 Questa disposizione menziona i contenuti che devono obbligatoriamente figurare nei verbali e corrisponde all’articolo 4 capoverso 4 OPDa. Cpv. 2 Oltre alle informazioni di cui al capoverso 2, il verbale concernente la revoca della pseu- donimizzazione e il suo eventuale ripristino deve rinviare anche al documento che au- torizza a effettuare questa fase del trattamento. Ciò permette di facilitare la tracciabilità di tali fasi per le persone che adempiono compiti di sorveglianza e vigilanza secondo l’articolo 25 LDPA.
Sezione 6: Sanzioni amministrative
Art. 14 Decorrenza della sanzione Le imprese di trasporto aereo sono chiamate ad adempiere ai loro obblighi secondo gli articoli 3 e 4 LDPA a partire dal momento in cui l’UIP ha comunicato loro i dettagli del loro collegamento tecnico al sistema d’informazione PNR. La comunicazione è tra- smessa sotto forma di decisione. È solo a partire da questo momento che tali imprese possono essere soggette a san- zioni in caso di violazione di tali obblighi. Se sono tuttavia in grado di dimostrare di aver adottato tutte le misure tecniche e organizzative esigibili, la sanzione viene meno (cfr. art. 31 LDPA).
16 Messaggio del 15 maggio 2025 concernente la legge sui dati dei passeggeri aerei; commenti all’articolo 24 capoverso 4 LDPA; FF 2024 1485
15/23
Art. 15 Verifica Conformemente all’articolo 32 capoverso 2 LDPA, l’UIP non può pronunciare alcuna sanzione se l’impresa di trasporto aereo è già stata sanzionata dalla Segreteria di Stato della migrazione (SEM) per lo stesso volo secondo l’articolo 122b della legge federale del 16 dicembre 200517 sugli stranieri e la loro integrazione (LStrI). Trattandosi di una condizione oggettiva di punibilità, prima di pronunciare una san- zione, l’UIP deve chiarire d’ufficio se la SEM sta già conducendo un procedimento per lo stesso volo secondo l’articolo 122b LStrI18.
3.2 Modifica di altri atti normativi
L’articolo 6 LDPA stabilisce che tutti i dati dei passeggeri aerei sono confrontati auto- maticamente con i due sistemi d’informazione di polizia (sistema di ricerca informatiz- zato di polizia [RIPOL] e parte nazionale del Sistema d’informazione Schengen [N-SIS]) non appena pervengono all’UIP (cpv. 1). Quest’ultima deve verificare manualmente le corrispondenze così ottenute accedendo ad altri sei sistemi d’informazione oltre ai due succitati (cpv. 2 e 3). Può comunicare a una competente autorità federale o cantonale soltanto le corrispondenze che sono state accertate. Per disciplinare i diritti d’accesso con il livello di dettaglio richiesto, occorre adeguare otto ordinanze relative ai sistemi d’informazione in questione.
3.2.1 Ordinanza VIS del 18 dicembre 2013
Art. 10 cpv. 1 lett. f n. 8 L’articolo 10 capoverso 1 lettera f della presente ordinanza menziona le unità di fedpol autorizzate a consultare il sistema nazionale d’informazione visti (ORBIS). Il nuovo nu- mero 8 introduce anche l’UIP in questo elenco in quanto necessita dell’accesso per poter verificare l’identità di una persona i cui dati hanno generato una corrispondenza nell’ambito di un confronto automatico secondo l’articolo 6 LDPA (cfr. art. 6 cpv. 3 lett. b n. 2 LDPA). Allegato 2 La modifica dell’allegato 2 della presente ordinanza attribuisce all’UIP i diritti d’accesso ai pertinenti dati di ORBIS. L’accesso è limitato ai dati che permettono all’UIP di identi- ficare l’identità di una persona. Rientrano tra questi dati non solo le indicazioni sulla persona, ma anche il visto utiliz- zato. Numero, Stato di rilascio, tipo e data di scadenza del visto o del titolo di soggiorno utilizzato costituiscono infatti i dati dei passeggeri aerei della categoria 18 (cfr. alle- gato 1 LDPA) che le imprese di trasporto aereo devono trasmettere all’UIP, laddove siano disponibili (cfr. art. 92a cpv. 3 lett. c LStrI). Le informazioni registrate relative ai documenti di viaggio consentono all’UIP di trarre conclusioni sull’affidabilità delle indi- cazioni figuranti nei documenti utilizzati (categoria 18 dei dati dei passeggeri aerei se- condo l’allegato 1 LDPA).
17 RS 142.20 18 Sentenza del TAF A-1679/2016 del 31 gennaio 2017
16/23
3.2.2 Ordinanza SIMIC del 12 aprile 2006
Art. 9 lett. b n. 9 L’articolo 9 della presente ordinanza menziona le unità alle quali la Segreteria di Stato della migrazione può concedere l’accesso ai dati del sistema d’informazione centrale sulla migrazione (SIMIC). Con il nuovo numero 9 della lettera b l’UIP è aggiunta all’elenco di queste unità. L’UIP necessita infatti di tale accesso mediante procedura di richiamo per poter verificare l’identità di una persona i cui dati hanno generato una corrispondenza nell’ambito del confronto automatico secondo l’articolo 6 LDPA (cfr. art. 6 cpv. 3 lett. b n. 2 LDPA). Allegato 1 La nuova versione dell’allegato 1 della presente ordinanza attribuisce all’UIP i diritti d’accesso ai pertinenti dati del SIMIC. L’accesso al SIMIC consente all’UIP di verificare i dati personali relativi a cittadini stra- nieri che si trovano in Svizzera e i dati per il rilascio a stranieri di documenti di viaggio svizzeri e di permessi di ritorno. Le informazioni registrate relative ai documenti di viag- gio consentono all’UIP di trarre conclusioni sull’affidabilità delle indicazioni figuranti nei documenti utilizzati (categoria 18 dei dati dei passeggeri aerei secondo l’allegato 1 LDPA).
3.2.3 Ordinanza del 20 settembre 2002 sui documenti d’identità
Allegato 1 La nuova versione dell’allegato 1 concede all’UIP gli accessi necessari ai pertinenti dati del sistema d’informazione sui documenti d’identità (ISA). L’UIP necessita infatti di tale accesso per poter verificare l’identità di una persona i cui dati hanno generato una corrispondenza nell’ambito di un confronto automatico secondo l’articolo 6 LDPA (cfr. art. 6 cpv. 3 lett. b n. 2 LDPA). Per la verifica dell’identità l’UIP può accedere ai dati registrati nel passaporto o nella carta d’identità di cittadini svizzeri e alle indicazioni sui documenti di viaggio. Ciò le permette di trarre conclusioni sull’affidabilità delle indicazioni figuranti nei documenti utilizzati (categoria 18 dei dati dei passeggeri aerei secondo l’allegato 1 LDPA).
3.2.4 Ordinanza SNI del 15 ottobre 2008
Ingresso Nell’ingresso dell’ordinanza SNI sono indicate tutte le pertinenti basi legali. Con la pre- sente modifica occorre pertanto citare tra queste ultime anche l’articolo 6 capoverso 3 lettera a numero 1 LDPA. Art. 11 cpv. 1 lett. m Con l’aggiunta dell’articolo 11 capoverso 1, l’UIP viene autorizzata ad accedere ai dati del sistema nazionale di indagine (SNI) e a verificare, conformemente all’articolo 6 ca- poverso 3 lettera a numero 1 LDPA, se il reato in questione adempie una delle fattispe- cie penali figuranti nel catalogo dei reati secondo l’allegato 2 LDPA.
17/23
Allegato 2 n. 1.1 e 1.2 L’allegato 2 menziona i diritti d’accesso dell’UIP ai pertinenti dati del sistema di soste- gno alle indagini di polizia giudiziaria della Confederazione (n. 1.1; cfr. art. 2 cpv. 3 dell’ordinanza SNI) e del sistema di trattamento dei dati relativi ai reati federali (n. 1.2; cfr. art. 2 cpv. 2 dell’ordinanza SNI). L’UIP necessita di questi accessi per verificare se sussistono gli elementi qualificanti di un reato. Diverse fattispecie penali elencate nel catalogo dei reati secondo l’allegato 2 LDPA autorizzano infatti al trattamento dei dati dei passeggeri aerei soltanto in pre- senza di tali elementi. Esempio: Il furto indicato al numero 2.1.12.1 dell’allegato 2 LDPA non è di per sé suffi- ciente per poter trattare i dati dei passeggeri aerei. A tal fine, è necessario che sia ravvisabile una forma qualificata di tale reato, in particolare se l’autore ha agito per mestiere o si è munito di un’arma da fuoco per commettere il furto (cfr. art. 139 cpv. 3 CP). Solo in questo caso si configurerà una grave forma di criminalità che giustifica, sul piano del diritto in materia di protezione dei dati, l’utilizzo del PNR.
3.2.5 Ordinanza RIPOL del 26 ottobre 2016
Art. 6 cpv. 1 lett. abis n. 3 Con l’aggiunta dell’articolo 6 capoverso 1 lettera abis, l’UIP è autorizzata a - effettuare il confronto automatico con RIPOL in virtù dell’articolo 6 capoverso 1 LDPA e - verificare le corrispondenze ottenute nell’ambito del confronto automatico in virtù dell’articolo 6 capoverso 2 LDPA. Allegato 1 La nuova versione dell’allegato 1 della presente ordinanza stabilisce anche i diritti d’ac- cesso ai pertinenti dati di cui l’UIP («fedpol II») dovrà disporre in futuro. Gli accessi indicati sono determinanti per il confronto automatico e la verifica manuale. Solo i dati contenuti sia in RIPOL sia nel set di dati dei passeggeri aerei secondo l’al- legato 1 LDPA possono generare corrispondenze sulla base di un confronto automa- tico, in particolare i nomi, i dati di contatto e le informazioni sui documenti di viaggio o tratte da questi ultimi. La verifica manuale serve a determinare se il reato in questione adempie una delle fattispecie elencate nel catalogo dei reati secondo l’allegato 2 LDPA. A tal fine, l’UIP necessita di informazioni di base che permettano di individuare gli elementi qualificanti del reato commesso. Al contempo occorre verificare l’identità della persona coinvolta. Per le informazioni relative a persone note alle forze di polizia occorre consultare i dati secondo il numero 1 dell’allegato 1 della presente ordinanza («Banca dei dati perso- nali»). In caso di autori ignoti, è necessario invece consultare i dati secondo il numero 2 dell’allegato 1 («Reati non chiariti»).
3.2.6 Ordinanza IPAS del 15 ottobre 2008
Allegato 2
18/23
La tabella «Cooperazione internazionale di polizia» sancisce ora anche i diritti d’ac- cesso ai pertinenti dati del sistema informatizzato di gestione e indice informatizzato delle persone e dei fascicoli dell’Ufficio federale di polizia (IPAS). L’UIP necessita di tali informazioni per verificare se il reato in questione adempie una delle fattispecie elen- cate nel catalogo dei reati secondo l’allegato 2 LDPA (art. 6 cpv. 3 lett. a n. 1 LDPA). Si rimanda anche al commento concernente l’allegato 2 al numero 3.2.4.
3.2.7 Ordinanza del 15 ottobre 2008 sul Registro nazionale di polizia
Art. 5 cpv. 1 lett. ebis Con l’aggiunta dell’articolo 5 capoverso 1 nella presente ordinanza, l’UIP è autorizzata ad accedere ai dati contenuti nel Registro nazionale di polizia per verificare se il reato in questione adempie una delle fattispecie elencate nel catalogo dei reati secondo l’al- legato 2 LDPA (art. 6 cpv. 3 lett. a n. 1 LDPA). Allegato La tabella «Cooperazione internazionale di polizia (CIP)» nell’allegato dell’ordinanza riporta ora anche i diritti d’accesso dell’UIP ai pertinenti dati del Registro nazionale di polizia.
3.2.8 Ordinanza N-SIS dell’8 marzo 2013
Art. 7 cpv. 1 lett. a. n. 10 Con l’aggiunta dell’articolo 7 capoverso 1 lettera a nella presente ordinanza, l’UIP è autorizzata a - effettuare il confronto automatico con i dati registrati nel Sistema d’informazione Schengen (SIS) in virtù dell’articolo 6 capoverso 1 LDPA e - verificare le corrispondenze ottenute nell’ambito del confronto automatico in virtù dell’articolo 6 capoverso 2 LDPA. La verifica manuale serve non solo a determinare se il reato in questione adempie una delle fattispecie elencate nel catalogo dei reati di cui all’allegato 2 LDPA, ma anche a verificare l’identità della persona i cui dati hanno generato una corrispondenza nell’am- bito del confronto automatico. Allegato 2 e allegato 3 La nuova versione degli allegati 2 e 3 sancisce i diritti d’accesso dell’UIP ai pertinenti dati (allegato 2: fedpol V; allegato 3: fedpol XI). Gli accessi indicati sono determinanti per il confronto automatico e la verifica manuale. Solo i dati contenuti sia nel N-SIS sia nel set di dati dei passeggeri aerei secondo l’al- legato 1 LDPA possono generare corrispondenze sulla base di un confronto automa- tico, in particolare i nomi, i dati di contatto e le informazioni sui documenti di viaggio o tratte da questi ultimi. La verifica manuale serve a determinare se il reato in questione adempie una delle fattispecie elencate nel catalogo dei reati secondo l’allegato 2 LDPA. A tal fine, l’UIP necessita di informazioni di base che permettano di individuare gli elementi qualificanti del reato commesso. Le informazioni necessarie si trovano nel N-SIS alla rubrica «Se- gnalazioni di persone».
19/23
Al contempo, per verificare l’identità della persona i cui dati hanno generato una corri- spondenza nell’ambito di un confronto automatico, l’UIP deve poter accedere non solo a determinati dati personali, ma anche, se del caso, a dati relativi agli oggetti. Quest’ul- tima categoria comprende i dati sui documenti di viaggio o tratti da quest’ultimo («Se- gnalazioni di oggetti», lett. l), che permettono di trarre eventuali conclusioni su una falsa identità.
4 Ripercussioni
Le ripercussioni corrispondono a quelle enunciate al numero 6 del messaggio del Con- siglio federale del 15 maggio 202419 concernente la legge sui dati dei passeggeri aerei.
5 Aspetti giuridici
I seguenti commenti si limitano agli aspetti che non sono stati trattati nel messaggio del 15 maggio 2024 concernente la legge sui dati dei passeggeri aerei.
5.1 Costituzionalità
L’ODPA comprende disposizioni che contengono norme di diritto e disposizioni d’ese- cuzione: - gli articoli 1−5 ODPA si basano sulla norma di delega di cui all’articolo 2 capo- verso 4 LDPA (comunicazione dei dati dei passeggeri aerei); - l’articolo 7 ODPA si basa sulla norma di delega di cui all’articolo 7 capoverso 4 LDPA (comunicazione in caso di corrispondenza accertata); - l’articolo 10 ODPA si basa sulla norma di delega di cui all’articolo 15 capo- verso 2 LDPA (verifica dei profili di rischio e delle liste d’osservazione). Le restanti disposizioni dell’ordinanza hanno carattere esecutivo e si fondano sull’arti- colo 33 LDPA. Le modifiche delle otto ordinanze sono ugualmente a carattere esecutivo e si basano sulle seguenti basi legali create nell’ambito dell’emanazione della LDPA (cfr. alle- gato 3 LDPA): - ordinanza VIS: la base legale di tale modifica si trova nel nuovo articolo 109c lettera j LStrI (cfr. allegato 3 n. 2 LDPA) introdotto dall’allegato 3 numero 2 LDPA; - ordinanza SIMIC: la base legale di tale modifica si trova nel nuovo articolo 9 capoverso 1 lettera q della legge federale del 20 giugno 200320 sul sistema d’in- formazione per il settore degli stranieri e dell’asilo introdotto dall’allegato 3 nu- mero 3 LDPA; - ordinanza sui documenti d’identità: l’articolo 6 capoverso 3 lettera b numero 4 LDPA costituisce la base legale diretta per la revisione dell’allegato 1. La legge
19 FF 2024 1485 20 RS 142.51
20/23
del 22 giugno 200121 sui documenti d’identità autorizza infatti già fedpol, e per- tanto l’UIP, ad accedere ai dati di ISA e non è quindi stata oggetto di modifiche nell’ambito della LDPA; - ordinanza SNI: la base legale di tale modifica si trova agli articoli 10 e 11 della legge del 13 giugno 200822 sui sistemi d’informazione di polizia della Confede- razione (LSIP) adeguati dall’allegato 3 numero 6 LDPA; - ordinanza RIPOL: la base legale di tale modifica si trova all’articolo 15 LSIP ade- guato dall’allegato 3 numero 6 LDPA; - ordinanza IPAS: la base legale di tale modifica si trova all’articolo 12 LSIP ade- guato dall’allegato 3 numero 6 LDPA; - ordinanza sul Registro nazionale di polizia: la base legale di tale modifica si trova all’articolo 17 LSIP adeguato dall’allegato 3 numero 6 LDPA; - ordinanza N-SIS: la base legale di tale modifica si trova all’articolo 16 LSIP ade- guato dall’allegato 3 numero 6 LDPA. Con l’emanazione dell’ODPA e la modifica di otto ordinanze, il Consiglio federale eser- cita la competenza conferitagli dall’articolo 182 della Costituzione federale23.
5.2 Compatibilità con gli impegni internazionali della Svizzera
Gli obblighi delle imprese di trasporto aereo secondo gli articoli 1−5 ODPA si iscrivono in particolare nel quadro risultante dalle norme e dalle raccomandazioni applicabili al PNR, enunciate nell’allegato 9 della Convenzione relativa all’aviazione civile interna- zionale. Sono pertanto conformi agli obblighi internazionali determinanti per la Sviz- zera.
5.3 Protezione dei dati
Con l’articolo 9, l’ODPA attua l’articolo 2 capoverso 2 LDPA che era stato integrato nell’ambito delle deliberazioni parlamentari. Questa disposizione disciplina le condi- zioni alle quali un’impresa di trasporto aereo con sede in Svizzera può comunicare i dati all’estero.
Ora sarà consentito comunicare i dati anche a uno Stato che garantisce il rispetto delle norme e delle raccomandazioni applicabili al PNR secondo l’allegato 9 della Conven- zione relativa all’aviazione civile. Tali norme e raccomandazioni contribuiscono a ga- rantire un livello minimo di protezione dei dati nell’ambito del trattamento dei dati dei passeggeri aerei. Con riferimento alla Svizzera, l’articolo 122p ONA definisce le norme e le raccomandazioni secondo l’allegato 9 come direttamente applicabili.
Nel suo parere del 28 maggio 2025, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) sottolinea che l’articolo 2 capoverso 2 LDPA si discosta in parte dall’articolo 16 e seguente LPD. È quindi necessario tener in considerazione la decisione d’adeguatezza adottata dall’Unione europea nei confronti della Svizzera.
21 RS 143.1 22 RS 361 23 RS 101
21/23
22/23
Allegati (avamprogetti di atti normativi)
- ordinanza sui dati dei passeggeri aerei; - modifica dell’ordinanza VIS del 18 dicembre 2013; - modifica dell’ordinanza SIMIC del 12 aprile 2006; - modifica dell’ordinanza del 20 settembre 2002 sui documenti d’identità; - modifica dell’ordinanza SNI del 15 ottobre 2008; - modifica dell’ordinanza RIPOL del 26 ottobre 2016; - modifica dell’ordinanza IPAS del 15 ottobre 2008; - modifica dell’ordinanza del 15 ottobre 2008 sul Registro nazionale di polizia; - modifica dell’ordinanza N-SIS dell’8 marzo 2013.
23/23