Protezione dei dati al Tribunale amministrativo federale (TAF)
(Informazioni ai sensi dell’art. 19 della legge federale del 25 settembre 2020 sulla protezione dei dati [LPD, RS 235.1])
Le informazioni qui di seguito riguardano il trattamento dei dati effettuato dal TAF nell’ambito della procedura giudiziaria (art. 191a cpv. 2 Cost. [RS 101] in combinato disposto con l’art. 31 segg. LTAF [RS 173.32]), e di affari relativi all’amministrazione generale del tribunale (art. 27 cpv. 1 LTAF). Le seguenti indicazioni si propongono di fornirle informazioni ai sensi dell’art. 19 LPD, segnatamente:
- il nostro approccio rispetto ai suoi dati personali e lo scopo per cui sono trattati;
- le basi su cui riposa il trattamento dei suoi dati;
- i diritti di cui può avvalersi nei confronti del TAF secondo il diritto sulla protezione dei dati;
- a chi può rivolgersi per fare valere i suoi diritti o in caso di domande sulla protezione dei dati.
Le basi legali essenziali possono essere consultate online utilizzando il numero RS indicato
sotto https://www.admin.ch/gov/it/start/diritto-federale/raccolta-sistematica.html.
1. Chi è responsabile del trattamento dei dati e a chi posso rivolgermi?
a) Titolare del trattamento (art. 5 lett. j LPD)
Il titolare del trattamento dei dati ai sensi della legge sulla protezione dei dati è il TAF in quanto organo federale competente e proprietario di tutte le raccolte di dati gestite al TAF, rappresentato dalla Commissione amministrativa del TAF.
Tribunale amministrativo federale Commissione amministrativa Kreuzackerstrasse 12 9000 San Gallo E-mail: info@bvger.admin.chb) Il suo interlocutore presso il TAF in caso di domande sulla protezione dei dati (art. 10 cpv. 2 LPD)
Conformemente all’art. 10 cpv. 1 LPD e all’art. 25 dell’ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa, RS 235.11), il TAF ha designato un ufficio competente a cui può rivolgersi per le domande in merito alla protezione dei dati.
Tribunale amministrativo federale Incaricato della protezione dei dati, della sicurezza delle informazioni e della trasparenza IPDSIT / InfoSec Casella postale 9023 San Gallo E-mail: infosec@bvger.admin.chNota bene: la persona incaricata della protezione dei dati del TAF è competente unicamente per le domande relative al diritto sulla protezione dei dati e per le domande di accesso conformemente alla legge federale del 17 dicembre 2004 sul principio di trasparenza dell’amministrazione (LTras, RS 152.3), nonché per le richieste riguardanti l’accesso agli atti della procedura archiviati. La persona incaricata non può fornire alcuna informazione sulle procedure giudiziarie in corso, né una consulenza giuridica generale.
c) L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Per domande generali attinenti alla protezione dei dati ha inoltre la possibilità di rivolgersi all’IFPDT (art. 58 cpv. 1 lett. a, c, d LPD).
Incaricato federale della protezione dei dati e della trasparenza (IFPDT) Feldeggweg 1 3005 BernaPer ulteriori informazioni e possibilità di contatto si rimanda al sito web dell’IFPDT
2. Infrastruttura e sicurezza informatica
Il TAF dispone di raccolte di dati sia cartacee, sia elettroniche. In linea di massima, al Tribunale tutte le raccolte di dati sono trattate mediante un’infrastruttura informatica, totalmente protetta mediante autenticazione a più fattori e ampiamente gestita in maniera centralizzata dall’Ufficio federale dell’informatica e della telecomunicazione (UFIT; fornitore di prestazioni) con l’assistenza dei nostri esperti informatici interni. Alcuni servizi informatici possono inoltre essere affidati a fornitori di servizi esterni, a condizione che siano stipulate delle convenzioni (cfr. art. 9 LPD), atte a garantire il rispetto delle esigenze di sicurezza.
Per il trattamento dei dati e la gestione dell’infrastruttura informatica il TAF si attiene ai principi della protezione dei dati e agli obiettivi di sicurezza dell’informazione. Nel presente contesto si applicano fra l’altro anche la strategia di sicurezza nazionale della Confederazione e le direttive in materia di sicurezza del Ufficio federale della cibersicurezza UFCS.
La sicurezza informatica e in particolare le direttive sulla sicurezza di base di tutti i mezzi e applicazioni TIC è ampiamente garantita dall’UFIT. A seconda delle esigenze di protezione delle informazioni in questione è inoltre implementata una protezione più elevata. La vigilanza tecnica all’interno del Tribunale compete all’Incaricato della sicurezza informatica del TAF (ISIU / InfoSec TAF).
3. Trattamento dei dati personali al TAF
I dati personali (di seguito anche: dati) sono tutte le informazioni concernenti una persona fisica identificata o identificabile (art. 5 lett. a LPD). Oltre alle informazioni su una persona identificata sono registrati anche dati oggettivi, che permettono di risalire singolarmente o complessivamente a una persona identificata. Per trattamento s’intende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, fra cui si annoverano in particolare la raccolta, la registrazione, la conservazione, l’utilizzazione, la modificazione, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati (art. 5 lett. d LPD).
Nell’ambito della propria attività giuridica il TAF tratta soprattutto dati personali di partecipanti alla procedura, mandatari, persone informate sui fatti e testimoni, nonché periti. Il trattamento dei dati personali di terzi non implicati può anche rientrare nell’ambito dei documenti depositati da tali persone. Se la LPD non è applicabile ai procedimenti giudiziari (cfr. art. 2 cpv. 3 LPD), il trattamento dei dati è retto dal diritto processuale applicabile. L’informazione in merito alla giurisprudenza del TAF (principio di pubblicità della giustizia) segue un principio costituzionale (art. 30 cpv. 3 Cost.). Di norma la pubblicazione di sentenze avviene in forma anonimizzata (art. 29 cpv. 2 LTAF), fatte salve eccezioni per una migliore comprensione di singole sentenze (a proposito della disposizione parallela della legge sul Tribunale federale, cfr. Paul Tschümperlin, in: Commentario basilese, LTF, 3° edizione 2018, art. 27 n. 16).
Nell’ambito dello svolgimento dei compiti amministrativi generali, e in particolare della gestione del personale, il TAF tratta i dati personali dei collaboratori e dei candidati. A ciò si aggiunge il trattamento di dati personali nell’ambito della gestione degli affari generale (trattamento di affari amministrativi interni o di richieste dalla popolazione; tramite lettera o modulo di contatto). Di norma il trattamento di questi dati è effettuato conformemente ad una base legale (art. 34 cpv. 1 LPD) e parzialmente in base al consenso delle persone interessate (art. 34 cpv. 4 lett. b LPD).
Il trattamento dei dati fa parte dei compiti e delle competenze del TAF in senso lato. A seconda del settore può riguardare anche il trattamento dei cosiddetti dati degni di particolare protezione ai sensi dell’art. 5 lett. c LPD (come ad es. i dati relativi alla salute). In entrambi i casi il trattamento dei suoi dati personali si confà al principio di legalità ed in particolare alla legislazione in materia di protezione dei dati della Confederazione.
4. Da quali fonti provengono i suoi dati personali?
I dati personali trattati dal TAF nell’ambito della sua attività giudiziaria non provengono esclusivamente dalle parti alla procedura. Nell’ambito dell’assistenza amministrativa o di assunzione delle prove ad esempio possono essere rilevati presso altre istanze o persone, quali gli altri partecipanti alla procedura o alla procedura preliminare, testimoni, nonché periti e terzi competenti. In generale vige la norma secondo cui il TAF, nell’ambito della sua procedura, accerta d’ufficio i fatti e si serve, se necessario, dei mezzi di prova utili (art. 12 PA), attenendosi anche in questo caso al principio di legalità.
I dibattimenti orali del TAF sono messi a verbale per iscritto. In casi specifici tali dibattimenti sono registrati su banda sonora ai fini della trascrizione, in accordo con le parti alla procedura. La verbalizzazione e la registrazione sonora costituiscono un trattamento di dati personali. Di norma, le eventuali registrazioni sonore dei dibattimenti sono distrutte una volta stilata la trascrizione.
Al di fuori della procedura giudiziaria i dati personali ci vengono trasmessi per scopi generali attinenti alla gestione del personale, nonché nell’ambito delle richieste per lettera o elettroniche (ad es. richieste generali, modulo di contatto online, abbonamento alla newsletter).
Durante la procedura di reclutamento i dati personali trattati provengono esclusivamente dai candidati. Le informazioni di terzi sulla loro persona (referenze) sono chieste unicamente previo accordo e con il loro consenso (art. 34 cpv. 4 lett. b LPD). I dossier di candidatura sono trattati conformemente al diritto vigente sul personale federale, ed in particolare alla legge del 24 marzo 2000 sul personale federale (Lpers, RS 172.220.1) e all’ordinanza del 22 novembre 2017 sulla protezione dei dati personali del personale federale (OPDPers, RS 172.220.111.4; cfr. art. 8 segg.).
5. A che scopo e su quali basi giuridiche trattiamo i suoi dati?
Il TAF è incaricato di tutta una serie di procedimenti giudiziari, che implicano anche il trattamento di informazioni di ogni tipo. La base giuridica per il trattamento dei dati personali nel procedimento giudiziario deriva dalle prescrizioni della procedura applicabile ai sensi dell’art. 2 cpv. 3 LPD. In questo ambito assume un ruolo essenziale la legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA, RS 172.021) (cfr. anche art. 37 LTAF).
Una volta concluso il procedimento, di norma i dati sono trattati per soddisfare altri obblighi legali, come ad esempio gli obblighi in materia di conservazione secondo le disposizioni applicabili sull’archiviazione, segnatamente la legge federale del 26 giugno 1998 sull’archiviazione (legge sull’archiviazione, LAr, RS 152.1), e la relativa ordinanza dell’8 settembre 1999 (ordinanza sull’archiviazione, OLAr, RS 152.11). A questo proposito per il TAF sono inoltre fondamentali le disposizioni del regolamento del 9 dicembre 2010 del Tribunale amministrativo federale concernenti l’archiviazione (RArTAF, RS 152.13). Gli atti di un processo rimangono archiviati per almeno 50 anni (cfr. art. 11 cpv. 1 LAr, art. 14 cpv. 1 OLAr, art. 6 cpv. 2 RArTAF).
Nell’ambito dei compiti amministrativi del Tribunale, il trattamento dei dati personali è effettuato innanzitutto in base all’autonomia amministrativa del TAF prevista dalla legge (art. 27 LTAF).
Nell’ambito della procedura di reclutamento o del rapporto di lavoro i suoi dati personali sono trattati conformemente agli scopi amministrativi di prassi. In questo contesto le basi giuridiche più importanti sono la Lpers e la OPDPers, la cui applicazione deriva dall’art. 1 cpv. 2 dell’ordinanza del 26 settembre 2003 sui rapporti di lavoro del personale del Tribunale penale federale, del Tribunale amministrativo federale e del Tribunale federale dei brevetti (OPersT, RS 172.220.117).
Per gli scopi diversi da quelli menzionati i dati personali sono trattati solo se ciò è previsto da basi legali o previo consenso.
6. A chi vengono comunicati i suoi dati personali?
Il TAF rende noti i suoi dati personali solo sulla base di prescrizioni legali, quando ciò è indispensabile all’adempimento dei propri compiti legali, oppure previo suo espresso consenso alla comunicazione (cfr. testo completo dell’art. 36 LPD). Conformemente all’art. 9 LPD un trattamento di dati può talvolta essere affidato a un terzo per contratto se le condizioni legali sono soddisfatte.
All’interno del TAF hanno accesso ai suoi dati personali solo i giudici e i cancellieri. Tuttavia l’accesso è consentito nell’ambito dell’attività giudiziaria e dei compiti amministrativi che ne risultano secondo il cosiddetto principio need-to-know (necessità di conoscere). I nostri collaboratori sono inoltre assoggettati al segreto professionale, di affari e di ufficio (art. 22 cpv. 1 LPers).
Esempi di situazioni in cui sono comunicati i dati.
- I suoi dati personali possono essere comunicati ai partecipanti alla procedura in cui i suoi dati sono stati rilevati, a condizione che ciò sia necessario ai fini della procedura (cfr. ad es. art. 26 PA, esame degli atti). I dati rilevati ai fini della concessione dell’assistenza giudiziaria non vengono comunicati agli altri partecipanti alla procedura, a meno che questi non abbiano diritto a essere informati in merito ai redditi e al patrimonio, in virtù di una legislazione speciale.
- Possono essere comunicati conformemente alle regole di procedura alle persone da consultare, come ad esempio i periti (art. 12 lett. e PA) o gli interpreti/i traduttori (vedi art. 33a cpv. 4 PA).
- Possono essere comunicati alle autorità per l’adempimento dei nostri/dei loro compiti legali (assistenza amministrativa).
- Possono inoltre essere comunicati ai prestatori di servizi/ai fornitori esterni. Qualora il TAF usufruisca di prestazioni di servizio (in particolare informatiche) esterne è concesso l’accesso ai dati a tali prestatori/fornitori per quanto è necessario e agli scopi della fornitura di prestazioni (prestazioni di supporto). Tale accesso ai dati si basa su un accordo ad hoc (art. 9 cpv. 1 LPD). Anche le predette persone sono assoggettate al segreto professionale, di affari e di ufficio, ai sensi dell’art. 22 cpv. 1 Lpers, oppure sono loro imposti degli obblighi di riservatezza (i cosiddetti non-disclosure agreements/NDAs).
- Nell’ambito della giustizia elettronica, per verificare gli atti scritti trasmessi elettronicamente (art. 21a PA) ci si avvale di un software esterno della Confederazione (Validator) al fine di convalidare la firma elettronica qualificata. La base giuridica per il trattamento risulta dall’ordinanza del 18 giugno 2010 sulla comunicazione per via elettronica nell’ambito di procedimenti amministrativi e dal regolamento d’esecuzione del 16 giugno 2020 del Tribunale amministrativo federale sulla comunicazione elettronica con le parti (CE-TAF, RS 173.320.6).
- In caso di rimedio giuridico presentato contro una sentenza del TAF, inviamo gli atti dell’autorità inferiore all’istanza di ricorso (cfr. ad es. art. 86 cpv. 1 lett. a in combinato disposto con l’art. 102 cpv. 2 della legge del 17 giugno 2005 sul Tribunale federale [LTF, RS 173.110]).
- Se il TAF si reputa incompetente in merito ad una procedura trasmette senza indugio la causa all’autorità competente; in caso di dubbi in merito alla competenza è possibile che vi sia uno scambio di opinioni (art. 8 PA). Nell’eventualità di una procedura in cui una parte faccia riferimento ad atti di una procedura introdotta presso il TAF dinanzi a un’altra autorità che richiedesse gli atti, gli atti possono essere inviati nell’ambito dell’assistenza amministrativa e dell’assistenza giudiziaria (cfr. ad es. art. 194 cpv. 2 del Codice di diritto processuale penale svizzero CPP del 5 ottobre 2007, RS 312.0; art. 97 cpv. 1 LStrI, art. 96 cpv. 1 LAsi).
- Nell’ambito di un accordo bilaterale o multilaterale, o in virtù del diritto europeo applicabile inviamo dei dati alle autorità estere. Negli stati membri dell’UE si applica il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati RGPD). Negli Stati terzi al di fuori dell’UE occorre esaminare il diritto nazionale. Se nello Stato terzo richiedente manca una legislazione o mancano garanzie sufficienti che assicurino una protezione adeguata dei dati, i dati sono comunicati solo nei casi eccezionali di cui all’art. 16 segg. LPD (cfr. anche art. 97 segg. LAsi).
- La consultazione degli atti archiviati (sia giudiziari che amministrativi; cfr. anche il n. 8 qui di seguito) può essere concessa a determinate condizioni, fra cui quelle previste dall’art. 13 cpv. 1 LAr, già prima della scadenza del termine di protezione (cfr. art. 9 segg. LAr). Per la consultazione possono inoltre essere previsti oneri e condizioni, o può essere concessa la consultazione di documenti anonimizzati (art. 13 cpv. 3 LAr).
7. Decisioni automatizzate
Al TAF non sono emesse decisioni individuali automatizzate ai sensi dell’art. 21 LPD, ragion per cui è inutile fornire ulteriori informazioni in merito.
8. Dati generati visitando il nostro sito web www.bvger.ch
a) Disposizioni generali
Per il web hosting, comprese le prestazioni di supporto necessarie, abbiamo incaricato due fornitori di servizi siti in Svizzera. Per garantire il buon funzionamento del nostro sito web questi fornitori dispongono degli accessi tecnici necessari. Per garantire un servizio 24 ore su 24, in caso di emergenza esiste un hosting a distanza per i server utilizzati. L’azienda partner soddisfa le esigenze di cui all’art. 16 cpv. 1 LPD.
b) Quando si utilizza il nostro sito web si registrano i seguenti dati in file di log:
- indirizzo IP;
- data e ora della richiesta;
- differenza di fuso orario rispetto al Greenwich Mean Time (GMT);
- pagine consultate;
- stato di accesso/codice di stato http;
- quantità di dati trasmessi;
- pagina previamente consultata;
- browser;
- sistema operativo;
- lingua e versione del software del browser.
Tali dati sono analizzati con strumenti di analisi web per migliorare costantemente il funzionamento del nostro sito web. A tale scopo il TAF utilizza il software Matomo. I dati rilevati sono utilizzati unicamente per l’analisi web dei dati impersonali e non vengono condivisi o raggruppati con altri set di dati.
La registrazione temporanea dell’indirizzo IP dell’utente da parte del sistema è necessaria per permettere la visualizzazione del sito web sul computer dell’utente. L’indirizzo IP non è registrato per altri fini, né tantomeno per una valutazione di dati personali o a fini di marketing.
Non appena non sono più necessari ai fini del rilevamento i dati vengono cancellati. In caso di registrazione dei dati per la visualizzazione del sito web la cancellazione avviene al termine della sessione. In caso di registrazione dei dati in file di log la cancellazione è effettuata al più tardi dopo 30 giorni.
c) Utilizzo di cookie
Il sito web del TAF utilizza cookie, ossia file di testo di piccole dimensioni, che vengono registrati sul suo disco duro nella cronologia del browser, ad es. affinché la nostra pagina la riconosca in caso di una nuova consultazione e che le modifiche delle impostazioni siano riprese automaticamente.
L’offerta online del TAF utilizza sia cookie temporanei o di sessione (session cookie), necessari per l’allestimento tecnico del sito web, sia cookie permanenti. I cookie di sessione sono cancellati automaticamente al termine della visita del sito web. I cookie permanenti servono a migliorare la performance dell’offerta online, back end incluso, e a riconoscere l’utente (ad es. per l’impostazione della lingua o informazioni d’iscrizione).
Se non desidera che i cookie siano registrati sul suo computer, può disattivare l’opzione nelle impostazioni di sistema del suo browser. I cookie già registrati possono anche essere cancellati nelle impostazioni di sistema del browser. La disattivazione dei cookie mediante le impostazioni di sistema del browser può tuttavia comportare una limitazione delle funzioni dell’offerta online.
d) Social media plugin e YouTube
Sul sito web del TAF sono integrati i cosiddetti social media plugin, che vengono tuttavia disattivati per difetto. Il collegamento con una data rete avviene solo quando si clicca sull’icona di un social media (la cosiddetta soluzione a doppio clic), con cui al fornitore si comunica unicamente che Lei ha accesso alla piattaforma del social media a partire dal sito web del TAF. Le ulteriori attività sulle diverse piattaforme di social media sono poi assoggettate alle disposizioni sulla protezione dei dati applicabili dal fornitore in questione.
Sul sito web del TAF sono integrati file video di YouTube. Questo collegamento avviene tramite un metodo «no cookie», il che significa che quando guarda il video non sono trasmesse informazioni che la riguardano a YouTube.
e) Abbonamento ai comunicati stampa e alla newsletter DTAF
Le persone interessate possono abbonarsi ai comunicati stampa del TAF e alla newsletter DTAF tramite il nostro sito web. Per ricevere la newsletter occorre iscriversi e indicare lingua, nome e cognome e indirizzo mail.
L’iscrizione alla newsletter avviene mediante una procedura double opt-in. Ciò significa che dopo l’iscrizione Lei riceve una e-mail in cui le si chiede di confermarla. Questa conferma è necessaria per evitare iscrizioni abusive da parte di terzi.
I dati forniti sono utilizzati esclusivamente per l’invio della newsletter. La base per il trattamento di questi dati è il suo consenso (art. 34 cpv. 4 lett. b LPD). L’abbonamento alla newsletter può essere disdetto in qualsiasi momento utilizzando l’apposito link che figura su ogni newsletter. La disdetta della newsletter può essere effettuata anche mediante il formulario di contatto generale del Servizio stampa del TAF.
Una volta effettuata la disdetta i suoi recapiti saranno cancellati dal nostro sistema di distribuzione.
f) Utilizzo del nostro modulo di contatto
Sulla nostra pagina iniziale ha la possibilità di contattarci tramite un formulario di contatto. Quando si mette in contatto con noi i suoi dati sono trattati per dare seguito alla sua richiesta. Questi dati sono registrati nel nostro formulario di richiesta e se necessario sotto un numero di incarto proprio, di norma memorizzato elettronicamente.
Il trattamento dei dati personali indicati sulla maschera di inserimento o sulla sua e-mail serve unicamente per dare seguito alla sua richiesta. Gli altri dati personali trattati durante la procedura d’invio del formulario di contatto servono inoltre ad impedire un uso abusivo del formulario e a garantire la sicurezza del sistema informatico.
La base legale per il trattamento dei dati è il suo consenso (art. 34 cpv. 4 lett. b LPD).
Se la sua richiesta o l’affare amministrativo che ne risulta è rilevante dal punto di vista giuridico, politico, economico, storico, sociale o culturale, a seconda delle circostanze i dati attinenti sono conservati fino a 50 anni, conformemente alla legislazione sull’archiviazione (art. 11 cpv. 1 LAr).
Per gli atti scritti in forma cartacea si applicano disposizioni analoghe.
Nota bene: il formulario di contatto integrato non deve essere usato per la corrispondenza relativa alla procedura. Ai sensi dell’art. 21a PA gli atti scritti elettronici devono essere trasmessi mediante una piattaforma prevista dalla legge. Qualora prendesse in considerazione l’invio di atti scritti elettronici, la preghiamo di informarsi in merito alla situazione giuridica vigente sul nostro sito web o di farsi consigliare da un giurista.
9. I suoi diritti nei confronti del TAF in quanto persona interessata
Per tutelare efficacemente i suoi dati personali, il diritto sulla protezione dei dati le concede tutta una serie di diritti di cui può avvalersi in forma scritta nei confronti del TAF.
a) Diritto d’accesso (art. 25 LPD)
A prescindere dal diritto di esaminare gli atti, sancito dall’art. 26 PA, Lei ha anche il diritto di chiederci se trattiamo dati personali che la riguardano, conformemente all’art. 25 LPD. Sono fatte salve in ogni caso le possibilità di limitazione o perfino di rifiuto dell’accesso previste dalla legge (cfr. art. 26 segg. LPD).
Ai fini dell’identificazione, la preghiamo di allegare sempre alle sue richieste una copia di un documento d’identità valido (passaporto/carta d’identità) (art. 16 cpv. 5 OPDa).
b) Diritto alla rettifica, alla cancellazione o alla limitazione del trattamento (art. 41 LPD).
In virtù dell’art. 41 cpv. 2 lett. a LPD Lei ha il diritto di richiedere la rettifica, la cancellazione o la distruzione dei dati personali inesatti. Può inoltre chiedere che la nostra decisione in merito alla rettifica, alla cancellazione o alla distruzione dei dati, l’opposizione alla comunicazione, o la menzione del carattere contestato dei dati sia comunicata a terzi o pubblicata (art. 41 cpv. 2 lett. b LPD).
Questa disposizione non si applica ai procedimenti giudiziari (art. 2 cpv. 3 LPD) ed è obbligatorio mettere a fascicolo tutti gli atti scritti e gli allegati. Dato che i fascicoli documentano tutto lo svolgimento della procedura non si ha diritto alla cancellazione ulteriore di parti del fascicolo.
c) Diritto di farsi consegnare dati o di esigerne la trasmissione a terzi (art. 28 LPD; ossia diritto alla portabilità dei dati)
In virtù dell’art. 28 LPD, se le condizioni sono soddisfatte, Lei ha il diritto di richiederci la consegna, in un formato elettronico usuale, dei dati personali che ci ha comunicato, o la trasmissione dei suoi dati a terzi che avrà designato.
d) Diritto di opposizione (art. 37 LPD)
Conformemente all’art. 37 LPD, salvo in caso di obbligo legale alla comunicazione, o di pregiudizio all’adempimento del nostro compito, in presenza di un interesse degno di protezione Lei ha il diritto di esigere il blocco della comunicazione di determinati dati personali o di opporvisi. Anche in questo caso questa norma non si applica ai casi inerenti alle procedure giudiziarie (art. 2 cpv. 3 LPD).
e) Diritto di revocare il consenso in materia di protezione dei dati
Quando, nel caso specifico, il TAF tratta i suoi dati personali sulla base legale del consenso ottenuto (art. 34 cpv. 4 lett. b LPD), Lei può avvalersi in qualsiasi momento del diritto di revoca. La liceità del trattamento dei dati sulla base del consenso fino al momento della revoca non è rimessa in discussione.
Qualora dovesse avvalersi dei predetti diritti, verificheremo d’ufficio le condizioni legali. Tali diritti non sono applicabili quando si tratta di una procedura (art. 2 cpv. 3 LPD).
10. Vigilanza del Tribunale federale (TF)
Prendiamo sul serio la protezione dei suoi dati personali. Può rivolgerci in qualsiasi momento richieste relative ai dati personali che abbiamo trattato.
Se necessario, Lei ha anche la possibilità di rivolgersi all’Ufficio di vigilanza in materia di diritto sulla protezione dei dati del TF:
Tribunale federale svizzero, Avenue du Tribunal-Fédéral 29, 1000 Losanna 14
11. Domande di accesso secondo la LTras
Come menzionato, la persona incaricata della protezione dei dati del TAF tratta anche domande di accesso in virtù della legge sulla trasparenza. La corrispondenza che ne risulta è inserita nell’incarto del TAF e la documentazione è archiviata conformemente alle disposizioni sull’archiviazione in vigore.
12. Esame degli atti
L’esame degli atti della procedura in corso è disciplinato dall’art. 26 PA. Al di fuori della procedura, occorre motivare una domanda (interesse degno di protezione particolare) nell’ambito dell’art. 29 cpv. 2 Cost. e dell’art. 13 cpv. 1 lett. b LAr. Le tasse riscosse in seguito al trattamento delle richieste sono disciplinate dal regolamento del 21 febbraio 2008 sulle tasse amministrative del Tribunale amministrativo federale (TA-TAF, RS 173.320.3).
13. Quanto tempo conserviamo i suoi dati personali e per quanto rimangono archiviati?
In virtù dell’art. 4 cpv. 4 LAr, in combinato disposto con l’art. 7 cpv. 2 OLAr, il TAF ha pattuito un accordo con l’Archivio federale, secondo il quale effettua autonomamente l’archiviazione dei propri fascicoli, conformemente alle istruzioni del 13 agosto 1999 sulla gestione degli atti nell'amministrazione federale.
Conformemente all’art. 11 cpv. 1 LAr e all’art. 14 cpv. 1 OLAr, il TAF conserva gli atti processuali per 50 anni (art. 6 cpv. 2 RArTAF), fatto salvo il termine di protezione ordinario di 30 anni (art. 9 cpv. 1 LAr, art. 6 cpv. 1 RArTAF) o i termini di protezione prorogati ai sensi dell’art. 8 RArTAF.
Gli atti amministrativi sono archiviati a condizione che siano utili per la storia e lo sviluppo del TAF o che abbiano in generale un valore giuridico, politico, economico, sociale o culturale. Gli altri atti amministrativi sono conservati finché sussiste la possibilità che possano essere ancora utili ulteriormente. Restano riservate le disposizioni legali relative a singoli tipi di atti. Gli atti relativi alle richieste di consultazione dei documenti archiviati sono ugualmente archiviati (art. 4 RArTAF). Se questi documenti non contengono alcun dato personale degno di particolare protezione, né profili della personalità, sono conservati per 30 anni, altrimenti vige anche in questo caso il termine di protezione di 50 anni (art. 6 cpv. 1 e 3 RArTAF).
Nell’ambito della gestione del personale si applicano disposizioni particolari. Di norma l’obbligo di conservazione è di dieci anni a decorrere dal termine del rapporto di lavoro, prima di proporne la trasmissione all’Archivio federale. A questo punto i dati considerati senza valore archivistico dall’Archivio federale sono eventualmente distrutti (cfr. ad es. art. 23 OPDPers). Costituiscono un’eccezione i dati dei candidati respinti: i dossier di candidatura cartacei vengono rispediti, e gli altri dati, ad eccezione della lettera di candidatura sono distrutti al più tardi tre mesi dopo il termine della procedura di reclutamento (art. 10 cpv. 3 OPDPers).
Secondo il promemoria dell’Archivio federale svizzero del 12 aprile 2017 per la preparazione e il versamento degli atti del personale è effettuata una campionatura per l’archiviazione di atti del personale digitali e analogici. Secondo questa regola, occorre conservare il dieci percento dei dossier di tutti i collaboratori che hanno lasciato la Confederazione nel corso dell’anno in rassegna. Poi, ogni dieci anni sono archiviati i dossier di tutti i collaboratori che hanno lasciato la Confederazione, negli anni che finiscono per 2 (2012, 2022 ecc.). A prescindere dall’anno di uscita, sono archiviati tutti i dossier dei collaboratori con funzioni gerarchiche importanti all’interno dell’amministrazione federale e dei Tribunali federali.
14. Aggiornamento della dichiarazione sulla protezione dei dati
La dichiarazione sulla protezione dei dati è sottoposta alla costante evoluzione della tecnica e del diritto, ragion per cui le presenti informazioni possono essere modificate. Ci adoperiamo affinché la nostra dichiarazione sulla protezione dei dati sia costantemente aggiornata ed eventualmente completata.
Aggiornamento: gennaio 2024