-
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 68 Cost.
- Art. 60 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 166 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 10a LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
COSTITUZIONE FEDERALE
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE SVIZZERO
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
- In breve
- I. Aspetti generali
- II. Ambito di applicazione personale (art. 2 cpv. 1 LPD)
- III. Campo di applicazione materiale: dati di persone fisiche
- IV. Eccezioni
- Bibliografia
In breve
La LPD si applica al trattamento dei dati di persone fisiche da parte di organi federali e privati. Tuttavia, la LPD non si applica in modo assoluto: alcuni casi, in particolare il trattamento dei dati esclusivamente per uso personale o nell'ambito di procedimenti giudiziari o federali in corso, sono esclusi dalla LPD o sono disciplinati da disposizioni (procedurali) specifiche e separate.
I. Aspetti generali
A. Scopo della legge
1 L'art. 2 LPD definisce il campo di applicazione della Legge federale sulla protezione dei dati e le relative eccezioni. Il campo di applicazione della LPD è stato parzialmente ampliato in sede di revisione, in particolare per soddisfare i requisiti dell'ERK 108+: Ad esempio, sono state adattate le eccezioni relative ai procedimenti civili in corso, ai procedimenti penali, ai procedimenti di assistenza giudiziaria internazionale e ai procedimenti di diritto statale e amministrativo (art. 2 cpv. 2 lett. c LPD) e quelle relative ai registri pubblici dei negozi giuridici privati (art. 2 cpv. 2 lett. d LPD).
B. Competenza normativa
2 La competenza a regolamentare la legge sulla protezione dei dati deriva dall'ordine generale delle competenze della Confederazione: secondo gli articoli 3 e 42 della Cost. la Confederazione ha un potere individuale limitato, mentre i Cantoni esercitano tutti i compiti che non sono assegnati alla Confederazione.
3 La Confederazione ha quindi il diritto di regolamentare il trattamento dei dati negli ambiti in cui può in linea di principio legiferare, in particolare nell'ambito dell'organizzazione e della procedura delle autorità federali (art. 164 n. 1 lett. g Cost.). Nell'incipit della LPD si fa riferimento all'art. 95 ("Attività del settore privato"), all'art. 122 ("Diritto civile") e all'art. 173 cpv. 2 Cost. ("Altri compiti e competenze"). Anche se questi articoli non menzionano esplicitamente la competenza della Confederazione in materia di protezione dei dati, è indiscutibile che essi includono la competenza di emanare disposizioni in materia di protezione dei dati.
4 Il fatto che il trattamento dei dati personali soddisfi i requisiti della legge sulla protezione dei dati è determinato, da un lato, dalle disposizioni delle leggi sulla (informazione e) protezione dei dati (la cosiddetta legge "generale" sulla protezione dei dati) e, dall'altro, dalle disposizioni di quelle leggi speciali che regolano il trattamento dei dati in casi specifici di applicazione (legge "speciale" sulla protezione dei dati).
5 In una prima fase, sia gli enti pubblici che i privati devono attenersi alla legge "generale" sulla protezione dei dati se desiderano trattare dati personali:
Gli organi federali e i privati devono attenersi ai requisiti di trattamento della legge federale sulla protezione dei dati.
Se gli enti pubblici cantonali trattano dati personali, devono attenersi alle leggi cantonali sulla protezione dei dati.
6 La legge "generale" sulla protezione dei dati regola - a livello cantonale e federale - tra l'altro i seguenti argomenti: scopo della legge, campo di applicazione, definizioni, principi di trattamento, norme sulla responsabilità, diritti degli interessati, ecc. In linea con la sua natura di legislazione di base, la legge "generale" sulla protezione dei dati contiene solitamente anche disposizioni eccezionali che definiscono in quali casi prevalgono requisiti legali speciali.
7 In una seconda fase, gli enti pubblici devono verificare se sono autorizzati a trattare i dati personali in questione per adempiere ai loro doveri legali, ossia se le rispettive leggi sostanziali (la legge settoriale o "speciale" sulla protezione dei dati) regolano specificamente il trattamento dei dati.
8 La legge settoriale o "speciale" sulla protezione dei dati deve soddisfare i requisiti della legge generale sulla protezione dei dati e, oltre alla finalità del trattamento (cioè il compito specifico per il quale i dati personali devono essere trattati), deve specificare, tra l'altro, le responsabilità e gli eventuali obblighi di divulgazione.
9 I privati, da parte loro, devono garantire in questa seconda fase di avere una giustificazione per il trattamento dei dati in questione, nella misura in cui il trattamento viola i diritti personali.
II. Ambito di applicazione personale (art. 2 cpv. 1 LPD)
10 La legge federale sulla protezione dei dati si applica al trattamento dei dati di persone fisiche da parte di organi federali (cfr. N. 11 Commento all'art. 5 lett. i e OK-Zysset art. 34 LPD) e di privati (cfr. OK-dal Molin art. 30 LPD). Per il trattamento dei dati personali da parte di enti pubblici cantonali si applica la rispettiva legge cantonale sulla protezione dei dati (informazione e protezione dei dati) (cfr. N. 5).
III. Campo di applicazione materiale: dati di persone fisiche
11Ogni essere umano è considerato una persona fisica in senso giuridico e ogni essere umano ha capacità giuridica (art. 11 cpv. 1 CC). Ogni essere umano ha quindi la capacità di avere diritti e doveri (art. 11 cpv. 2 CC) - questi diritti comprendono anche il diritto della personalità dal punto di vista del diritto civile e del diritto della protezione dei dati (art. 28 e segg. CC o art. 1 in particolare in combinato disposto con l'art. 30 LPD e l'art. 34 LPD).
12 Con l'ultima revisione della protezione dei dati, il campo di applicazione materiale è stato ristretto: I dati delle persone giuridiche non sono più coperti dalla LPD, ma ciò è comunque insignificante nella pratica, perché le persone giuridiche possono ancora rivendicare violazioni dei diritti della personalità ai sensi degli artt. 28 e segg. Codice civile (ad esempio, danni alla reputazione). Esse godono inoltre della protezione della Legge federale contro la concorrenza sleale, della Legge sul diritto d'autore o delle disposizioni specifiche sul segreto professionale, commerciale o di fabbricazione.
IV. Eccezioni
13 La LPD non è assoluta. L'art. 2 cpv. 2-4 LPD menziona varie eccezioni alle quali la LPD non si applica.
A. Uso a fini privati (art. 2 cpv. 2 lett. a LPD)
14 La LPD non si applica se i dati personali in questione sono trattati da una persona fisica esclusivamente per uso personale (art. 2 cpv. 2 lett. a LPD). Ne è un esempio una raccolta di lettere o e-mail che una coppia di coniugi si è scritta nel corso degli anni e che contiene anche osservazioni e aneddoti su altre persone. Anche gli album fotografici privati con immagini di feste di famiglia, vacanze di amici, ecc. sono esenti dalla LPD, a condizione che le foto non vengano ulteriormente diffuse (ad esempio digitalizzate e pubblicate).
B. Trattamento da parte dell'Assemblea federale e delle commissioni parlamentari (art. 2 cpv. 2 lett. b LPD)
15 I dati personali sono trattati dall'Assemblea federale e dalle commissioni parlamentari nell'ambito delle loro deliberazioni (art. 2 cpv. 2 lett. b LPD). Questa disposizione è stata ripresa senza modifiche dalla vecchia LPD. Secondo il messaggio, la deroga alla LPD è motivata dal fatto che il Parlamento non sarebbe in grado di adempiere ai propri doveri costituzionali se dovesse rispettare in ogni caso i principi della protezione dei dati - il messaggio cita esplicitamente i requisiti per la divulgazione dei dati personali. Tuttavia, sembra molto più plausibile sostenere che la legge speciale che disciplina le procedure aziendali dei Consigli (la "legge speciale sulla protezione dei dati") contiene disposizioni dettagliate sul trattamento delle informazioni (e quindi dei dati personali), motivo per cui la subordinazione alla LPD non è semplicemente necessaria.
C. Trattamento dei dati da parte di missioni diplomatiche e organizzazioni internazionali (art. 2 cpv. 2 lett. c LPD)
16 Non rientrano nella LPD anche i trattamenti effettuati da una rappresentanza diplomatica o consolare di un altro Stato o da un'organizzazione internazionale. In altre parole, questa eccezione riguarda i beneficiari istituzionali di cui all'art. 2 cpv. 1 della Legge sullo Stato ospite del 22 giugno 2007, che godono dell'immunità dalla giurisdizione in Svizzera: godono dell'indipendenza e della libertà d'azione basate sul diritto internazionale e sulla DDA per poter svolgere le loro funzioni internazionali, e di conseguenza non ci si può aspettare che si sottomettano alle regole del diritto svizzero per quanto riguarda i dati trattati dalle loro rappresentanze diplomatiche o consolari.
D. Procedimenti giudiziari o federali in corso (art. 2 cpv. 3 LPD)
17 La LPD non si applica nemmeno ai procedimenti giudiziari o federali in corso, poiché questi sono disciplinati dal rispettivo diritto processuale, che contiene disposizioni dettagliate sul trattamento dei dati personali (delle parti, dei ricorrenti, ecc.).
18 Il termine "procedimento giudiziario" comprende tutti i procedimenti dinanzi ai tribunali penali, civili e amministrativi cantonali e federali, ma anche dinanzi ai tribunali arbitrali con sede in Svizzera. A differenza dell'aDSG, l'art. 2 cpv. 3 LPD non utilizza il termine "procedimento pendente", poiché solo il diritto processuale civile fa riferimento alla litispendenza e questo termine ha talvolta causato problemi di delimitazione.
19 L'unico fattore decisivo è ora il fatto che il procedimento si svolga davanti a un tribunale o sia regolato da un codice di procedura federale. Il procedimento si svolge davanti a un tribunale quando quest'ultimo viene investito per la prima volta di una causa avviando un procedimento secondo le norme procedurali applicabili. I procedimenti sono disciplinati dalle norme procedurali federali quando una determinata questione è trattata da un'autorità in conformità alle disposizioni di una di queste leggi.
20 I codici di procedura federali che contengono disposizioni sul trattamento dei dati personali o sui diritti delle persone interessate nell'ambito di tali procedure comprendono in particolare
la Legge federale sulla procedura amministrativa del 20 dicembre 1968 (PA, nella misura in cui non riguarda i procedimenti amministrativi di primo grado),
il Codice di procedura civile del 19 dicembre 2008 (CPC),
la Legge federale dell'11 aprile 1889 sul recupero crediti e sul fallimento (LEF),
il Codice di procedura penale del 5 ottobre 2007 (CCP),
la Legge federale del 22 marzo 1974 sul diritto penale amministrativo (ACC), oppure
la Legge federale sull'assistenza internazionale in materia penale del 20 marzo 1981 (IMAC).
21 Il trattamento dei dati da parte dei servizi amministrativi dei tribunali e delle autorità non rientra nell'ambito di applicazione delle rispettive leggi procedurali, pertanto l'art. 2 cpv. 3 LPD non si applica.
22 Di norma, le norme procedurali pertinenti restano applicabili anche dopo la conclusione del procedimento: Ad esempio, si applicano disposizioni speciali per la tenuta dei fascicoli, l'ispezione dei fascicoli, la correzione dei fascicoli o la conservazione dei fascicoli. Tuttavia, non è escluso che la legge processuale applicabile dichiari la LPD applicabile dopo la conclusione del procedimento (cfr. art. 99 del Codice di procedura penale).
E. Registri pubblici dei negozi giuridici privati
23 Infine, il trattamento dei dati nell'ambito dei registri pubblici di transazioni giuridiche private gestiti sulla base del diritto federale e da organi federali è escluso dall'ambito di applicazione della LPD. In questo caso si applica la rispettiva legge speciale. Questi registri comprendono in particolare
il registro elettronico dello stato civile Zefix
il registro degli aeromobili dell'Ufficio federale dell'aviazione civile, e
i registri dell'Istituto federale della proprietà intellettuale (in particolare il registro dei marchi, dei brevetti e dei disegni).
24 I registri pubblici dei negozi giuridici privati, di cui sono responsabili i Cantoni, sono soggetti alla legge cantonale sulla protezione dei dati. I registri cantonali comprendono, ad esempio.
il registro fondiario
il registro navale
i registri commerciali e
i registri delle esecuzioni e dei fallimenti.
L'autrice fornisce la sua valutazione personale in questo commento.
Bibliografia
Rudin Beat, Kommentierung zu Art. 2 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2023.
Rudin Beat/Husi-Stämpfli Sandra, Kommentierung zu Art. 37 DSG, in: Maurer-Lambrou Urs/Blectha Gabor-Paul (Hrsg.), Datenschutzgesetz / Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014.
Rosenthal David/Jöhri Yvonne, Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich 2008.