Giornata della protezione dei dati: tre priorità per la Confederazione e i Cantoni

Il 2019 è un anno di elezioni. Le elezioni per il rinnovo dei parlamenti federali e cantonali che si tengono nei cantoni si svolgono nella realtà digitale con fenomeni di elaborazione dei dati sempre nuovi che influenzano anche il comportamento del pubblico votante, secondo una notifica dell'Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Con il loro Guida dicembre 2018, le autorità federali e cantonali preposte alla protezione dei dati contribuiranno alla libera formazione della volontà e al voto non falsato garantiti dalla Costituzione federale.

Un livello più elevato di protezione dei dati in un contesto politico

Secondo l'FDPIC, il documento incoraggia i partiti politici, così come i fornitori di servizi e i social network che lavorano per loro, a rendere riconoscibile e comprensibile l'influenza digitale sulla volontà degli elettori. Il trattamento dei dati nel contesto politico è soggetto a un livello di protezione più elevato rispetto a quello per scopi commerciali. Gli elettori svizzeri non devono essere ingannati con informazioni fuorvianti o false sui mittenti e sulle fonti dei messaggi politici. Secondo l'FDPIC, hanno il diritto di sapere se stanno comunicando con esseri umani o con macchine ("social bot"). Non dovrebbero nemmeno essere tenuti all'oscuro di quali intelligenze artificiali vengono utilizzate e se le informazioni provenienti dai social media vengono arricchite e valutate a fini politici ("social match").

Maggiore supervisione della polizia

La nuova legge sulla protezione dei dati Schengen entrerà in vigore il 1° marzo 2019. Questa nuova legge federale e gli analoghi adeguamenti della legislazione cantonale sulla protezione dei dati attuano gli adeguamenti del cosiddetto acquis comunitario per la Svizzera in quanto membro associato di Schengen.

Con la nuova legge sulla protezione dei dati di Schengen, le autorità federali e cantonali preposte all'applicazione della legge saranno obbligate ad applicare nuovi strumenti di lavoro come la valutazione d'impatto sulla protezione dei dati o a segnalare le violazioni della protezione dei dati. Questo è quanto scrive l'ufficio stampa dell'FDPIC. Inoltre, la nuova legislazione conferisce alle autorità federali e cantonali per la protezione dei dati ulteriori poteri di controllo: viene menzionato il potere di emettere ordini. La loro supervisione sulle forze di polizia federali e cantonali avrà un effetto pilota a livello federale nei prossimi mesi: i nuovi strumenti saranno successivamente ripresi dalla legge sulla protezione dei dati, ancora in discussione in Parlamento, ed estesi al trattamento dei dati da parte di privati e per altri scopi, secondo l'IFPDT. A causa della mancanza di una legge sulla polizia a livello federale e della conseguente confusione di decreti speciali, i suddetti adeguamenti rappresentano una sfida particolare per le guardie di frontiera e le autorità di polizia della Confederazione.

Il numero di AVS comporta rischi per la protezione dei dati

Con una modifica della legge sull'AVS, attualmente in fase di consultazione, il Consiglio federale intende consentire in generale alle amministrazioni della Confederazione, dei Cantoni e dei Comuni di utilizzare il numero AVS come identificativo al di fuori del settore delle assicurazioni sociali. Secondo le autorità federali e cantonali per la protezione dei dati, questo piano comporterebbe notevoli rischi per la protezione dei dati (cfr. articolo). Secondo l'IFPDT, il Consiglio federale intende contrastare questo aspetto nel disegno di legge con requisiti concreti in materia di protezione dei dati, come l'obbligo di effettuare valutazioni periodiche dell'impatto dei rischi, che è stato accolto con favore dalle autorità di protezione dei dati. Tuttavia, avrebbero preferito che il Consiglio federale avesse basato il progetto di legge sul concetto di sicurezza per gli identificatori personali (Postulato 17.3968), che non è ancora disponibile, conclude l'FDPIC.