Sezione 2: Disposizioni generali di protezione dei dati

Art. 4 Principi
- I dati personali possono essere trattati soltanto in modo lecito.
- Il trattamento dei dati deve essere conforme al principio della buona fede e della proporzionalità.
- I dati possono essere trattati soltanto per lo scopo indicato all'atto della loro raccolta, risultante dalle circostanze o previsto da una legge.
- La raccolta di dati personali e in particolare le finalità del trattamento devono essere riconoscibili da parte della persona interessata.
- Quando il trattamento di dati personali è subordinato al consenso della persona interessata, il consenso è valido soltanto se espresso liberamente e dopo debita informazione. Trattandosi di dati personali degni di particolare protezione o di profili della personalità, il consenso deve essere anche esplicito.

Art. 5 Esattezza dei dati
- Chi tratta dati personali deve accertarsi della loro esattezza. Deve prendere tutte le misure adeguate onde assicurare che dati non pertinenti o incompleti in considerazione dello scopo per cui sono stati raccolti o elaborati vengano cancellati o rettificati.
- Ogni persona interessata può richiedere la rettifica di dati personali inesatti.

Art. 6 Comunicazione di dati all'estero
- I dati personali non possono essere comunicati all'estero qualora la personalità della persona interessata possa subirne grave pregiudizio, dovuto in particolare all'assenza di una legislazione che assicuri una protezione adeguata.
- Se manca una legislazione che assicuri una protezione adeguata, dati personali possono essere comunicati all'estero soltanto se:
a. garanzie sufficienti, segnatamente contrattuali, assicurano una protezione adeguata all'estero;
b. la persona interessata ha dato il suo consenso nel caso specifico;
c. il trattamento è in relazione diretta con la conclusione o l'esecuzione di un contratto e i dati trattati concernono l'altro contraente;
d. nel caso specifico la comunicazione è indispensabile per tutelare un interesse pubblico preponderante oppure per accertare, esercitare o far valere un diritto in giustizia;
e. nel caso specifico la comunicazione è necessaria per proteggere la vita o l'incolumità fisica della persona interessata;
f. la persona interessata ha reso i dati accessibili a chiunque e non si è opposta formalmente al loro trattamento;
g. la comunicazione ha luogo all'interno della stessa persona giuridica o società oppure tra persone giuridiche o società sottostanti a una direzione unica, sempreché emittente e destinatario sottostiano a regole sulla protezione dei dati che assicurano una protezione adeguata.
- L'Incaricato federale della protezione dei dati e della trasparenza (art. 26) deve essere informato sulle garanzie date conformemente al capoverso 2 lettera a e sulle regole di protezione dei dati conformemente al capoverso 2 lettera g. Il Consiglio federale regola i dettagli di questo obbligo di informare.

Art. 7 Sicurezza dei dati
- I dati personali devono essere protetti contro ogni trattamento non autorizzato, mediante provvedimenti tecnici ed organizzativi appropriati.i
- Il Consiglio federale emana disposizioni più dettagliate circa le esigenze minime in materia di protezione dei dati.i

Art. 8 Diritto d'accesso
- Ogni persona può domandare al detentore di una collezione di dati se dati che la concernono sono trattati.
- Il detentore della collezione di dati le deve comunicare:
a. tutti i dati che la concernono contenuti nella collezione, comprese le informazioni disponibili sull'origine dei dati;
b. lo scopo e se del caso i fondamenti giuridici del trattamento, le categorie dei dati trattati, come pure dei partecipanti alla collezione e dei destinatari dei dati.

- Il detentore della collezione di dati può comunicare alla persona interessata dati concernenti la salute, per il tramite di un medico da essa designato. - Il detentore della collezione di dati che faccia trattare i dati da un terzo è tenuto a fornire le informazioni richieste. Tale obbligo incombe al terzo se non comunica l'identità del detentore oppure se questi non ha il domicilio in Svizzera.
- L'informazione è di regola gratuita e scritta3, sotto forma di stampato o di fotocopia. Il Consiglio federale disciplina le eccezioni.
- Nessuno può rinunciare preventivamente al diritto d'accesso.

Art. 9 Restrizione del diritto d'accesso
- Il detentore della collezione di dati può rifiutare, limitare o differire la comunicazione delle informazioni, nella misura in cui:
a. una legge in senso formale lo preveda;
b. interessi preponderanti di un terzo lo esigano.
- Un organo federale può inoltre rifiutare, limitare o differire la comunicazione delle informazioni, nella misura in cui:
a. un interesse pubblico preponderante, in particolare la sicurezza interna o esterna della Confederazione, lo esiga;
b. la comunicazione delle informazioni comprometta lo scopo di un'istruzione penale o di un'altra procedura d'inchiesta.
- Appena cessano i motivi di rifiuto, limitazione o differimento, l'organo federale deve fornire le informazioni, a meno che ciò sia impossibile, o possibile soltanto con mezzi sproporzionati.
- Il detentore privato di una collezione di dati può inoltre rifiutare, limitare o differire la comunicazione delle informazioni, nella misura in cui lo esigano suoi interessi preponderanti e a condizione che non comunichi i dati personali a terzi.
- Il detentore della collezione di dati deve indicare per quale motivo rifiuta, limita o differisce l'informazione.

Art. 10 Restrizioni per i mezzi di comunicazione sociale
- Il detentore di una collezione di dati usata esclusivamente per la diffusione nella parte redazionale di un mezzo di comunicazione sociale con carattere periodico può rifiutare, limitare o differire l'informazione in quanto:
a. i dati personali forniscano informazioni sulle fonti d'informazione;
b. occorrerebbe permettere la consultazione di progetti di pubblicazioni; o
c. la libera formazione dell'opinione del pubblico risulti compromessa.
- Gli operatori dei mezzi di comunicazione sociale possono inoltre rifiutare, limitare o differire l'informazione qualora una collezione di dati serva loro esclusivamente quale strumento personale di lavoro.

Art. 10a Trattamento dei dati da parte di terzi
- Il trattamento di dati personali può essere affidato a terzi mediante convenzione o per legge se:
a. non è diverso da quello che il mandante stesso avrebbe il diritto di fare; e
b. nessun obbligo legale o contrattuale di mantenere il segreto lo vieta.
- Il mandante deve in particolare assicurarsi che il terzo garantisca la sicurezza dei dati.
- Il terzo può far valere gli stessi motivi giustificativi del mandante.

Art. 11 Procedura di certificazione
- Per migliorare la protezione e la sicurezza dei dati, i fornitori di sistemi e di programmi di trattamento dei dati, nonché le persone private o gli organi federali che trattano dati personali possono sottoporre i loro sistemi, le loro procedure e la loro organizzazione a una valutazione da parte di organismi di certificazione riconosciuti e indipendenti.
- Il Consiglio federale emana disposizioni sul riconoscimento delle procedure di certificazione e sull'introduzione di un marchio di qualità inerente alla protezione dei dati. Esso tiene conto del diritto internazionale e delle norme tecniche riconosciute a livello internazionale.

Art. 11a Registro delle collezioni di dati
- L'Incaricato federale della protezione dei dati e della trasparenza tiene un registro delle collezioni di dati accessibile via Internet. Ognuno può consultare questo registro.
- Gli organi federali devono notificare all'Incaricato federale della protezione dei dati e della trasparenza tutte le collezioni di dati, per la registrazione.
- Le persone private devono notificare le collezioni se:
a. trattano regolarmente dati personali degni di particolare protezione o profili della personalità; o
b. comunicano regolarmente dati personali a terzi.
- Le collezioni di dati devono essere notificate prima di divenire operative.
- In deroga ai capoversi 2 e 3, il detentore della collezione di dati non deve notificare la collezione se:
a. i dati sono trattati da una persona privata in virtù di un obbligo legale;
b. il Consiglio federale ha esentato il trattamento dall'obbligo di notifica perché non arreca pregiudizio ai diritti delle persone interessate;
c. utilizza i dati esclusivamente per la pubblicazione nella parte redazionale di un mezzo di comunicazione sociale a carattere periodico e non li comunica a terzi senza che le persone interessate ne siano a conoscenza;
d. i dati sono trattati da un giornalista che si serve della collezione esclusivamente come strumento di lavoro personale;
e. ha designato un responsabile della protezione dei dati che controlli autonomamente se le disposizioni interne in materia di protezione dei dati siano rispettate e tiene un inventario delle collezioni;
f. ha ottenuto il marchio di qualità inerente alla protezione dei dati in virtù di una procedura di certificazione ai sensi dell'articolo 11 e il risultato della valutazione è stato comunicato all'Incaricato federale della protezione dei dati e della trasparenza.
- Il Consiglio federale disciplina le modalità di notifica delle collezioni di dati e di tenuta e pubblicazione del registro, nonché la funzione e i compiti dei responsabili della protezione dei dati conformemente al capoverso 5 lettera e, come pure la pubblicazione di un elenco dei titolari delle collezioni di dati esentati dall'obbligo di notifica conformemente al capoverso 5 lettere e ed f.

Richiedi informazioni

Vuoi essere richiamato?
Legge federale sulla protezione dei dati visti gli articoli 95, 122 e 173 capoverso 2 della Costituzione federale (2) (Leggi)*
 
*Dati obbligatori
Magasocial