-
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 68 Cost.
- Art. 60 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 166 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 10a LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
COSTITUZIONE FEDERALE
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE SVIZZERO
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
In breve
Questa disposizione è di fondamentale importanza per il rafforzamento delle competenze dell'FDPIC. Particolarmente importanti sono gli obblighi di collaborazione degli organi federali e delle persone private. La novità, anch'essa significativa, è che l'IFPDT può avviare un'indagine nei confronti di persone private se vi sono sufficienti indizi di una violazione delle norme sulla protezione dei dati. Con la precedente LPD, la competenza di indagare su persone private era più limitata.
I. Generalità
A. Scopo e contesto normativo
1 Mentre l'art. 4 LDP stabilisce in termini generali che l'IFPDT è responsabile della vigilanza sull'applicazione della legislazione federale in materia di protezione dei dati, l'art. 49 LDP disciplina una delle competenze più importanti dell'IFPDT in relazione a tale vigilanza, ossia l'indagine su eventuali violazioni della protezione dei dati da parte di organi federali e di privati.
2 Uno degli obiettivi più importanti della revisione della LADP è stato quello di rafforzare le competenze di vigilanza della DFP. Questo anche perché la precedente LDP era considerata poco incisiva per quanto riguarda la supervisione del trattamento dei dati da parte di privati (art. 29 dell'ALPD).
3 Inoltre, i precedenti poteri investigativi dell'IFPDT erano al di sotto degli standard internazionali, motivo per cui si temeva che, senza il rafforzamento dei poteri investigativi dell'IFPDT, una decisione positiva di adeguatezza dell'UE potesse essere messa in pericolo.
B. Storia delle origini
4 Nel concetto normativo per la revisione della legge sulla protezione dei dati, il rafforzamento delle competenze dell'IFPDT è stato indicato come una delle esigenze principali della revisione della LDP e, tra le altre cose, sono stati discussi l'introduzione di una procedura di indagine preliminare e il rafforzamento dei poteri investigativi.
5 Nell'art. 41 LDP sono state attuate diverse misure del concetto di norma: ad esempio, sono stati riuniti in un'unica disposizione i poteri investigativi nei confronti degli organi federali e delle persone private, precedentemente contenuti negli artt. 27 e 29 LDP, ed è stata regolamentata la procedura informale di indagine preliminare. Mentre l'art. 29 dell'ALPD consentiva l'apertura di indagini nei confronti di persone private solo a condizioni limitate, in futuro queste restrizioni sarebbero state eliminate. Ciò è stato giustificato anche dal fatto che le precedenti restrizioni dell'art. 29 aLPD non avrebbero soddisfatto i requisiti dell'E-SEV 108. I nuovi poteri investigativi dell'FDPIC sono stati un elemento cruciale anche per quanto riguarda l'art. 45 del Regolamento (UE) 2016/679 per garantire che la Commissione europea rinnovi o confermi la decisione di adeguatezza nei confronti della Svizzera. L'art. 41 VE-DSG è stato oggetto di una vivace discussione durante la consultazione. Mentre alcuni partecipanti alla consultazione hanno accolto con favore il rafforzamento dei poteri investigativi, altri hanno ritenuto che si spingesse troppo oltre.
6 Il contenuto dell'art. 43 della bozza di legge sulla protezione dei dati si basa sull'art. 41 della bozza di legge sulla protezione dei dati. Tuttavia, la procedura di indagine preliminare non è stata menzionata. Anche le misure d'indagine esplicitamente menzionate nell'art. 41 cpv. 3 LPD sono state omesse o copiate in un'altra disposizione. Nel messaggio sulla revisione della LDP è stato nuovamente sottolineato che la nuova regolamentazione dei poteri d'indagine dell'IFPDT è importante perché i suoi poteri di vigilanza nei confronti del settore privato non soddisfano attualmente i requisiti del progetto di decreto 108. L'art. 43 E-DSA è stato omesso o copiato in un'altra disposizione.
7 L'art. 43 E-DSA è stato oggetto di consultazioni parlamentari. In Consiglio nazionale, la discussione si è concentrata principalmente sui requisiti per l'apertura di un'indagine. La minoranza "Romano" voleva aumentare i requisiti minimi per l'apertura di un'indagine. La motivazione addotta era che semplici indizi di violazione delle norme sulla protezione dei dati non avrebbero soddisfatto i requisiti di una procedura basata sullo Stato di diritto. Si temeva inoltre che l'IFPDT potesse essere sovraccaricato se i requisiti fossero stati troppo bassi. La maggioranza, invece, non vuole "ammanettare" l'IFPDT. Il Consigliere federale Keller-Sutter ha sottolineato che la proposta della maggioranza - devono esserci indizi sufficienti e non solo segni di una violazione della protezione dei dati - non rappresenta un cambiamento sostanziale rispetto all'art. 43 dell'e-DSA. Tuttavia, è critico nei confronti di un ulteriore aumento dei requisiti. La mozione di minoranza "Romano" comporterebbe un certo grado di incertezza giuridica nelle procedure dell'IFPDT. Inoltre, l'aumento dei requisiti per l'avvio della procedura metterebbe a rischio l'adeguatezza del livello svizzero di protezione dei dati in un settore particolarmente importante per l'UE. Né la Convenzione 108+ né gli atti giuridici dell'UE prevedono una tale limitazione dei poteri investigativi delle autorità di controllo della protezione dei dati. Il Consiglio nazionale ha seguito l'opinione della maggioranza.
8 Il Consiglio degli Stati ha condiviso la decisione del Consiglio nazionale in merito all'art. 43 cpv. 1 del progetto di legge sulla protezione dei dati. Il Consiglio degli Stati ha discusso principalmente l'art. 43 cpv. 3 del progetto di legge sulla protezione dei dati. Il dibattito ha riguardato la protezione del segreto professionale. Sebbene l'art. 43 cpv. 3 E-DSA protegga già il segreto professionale di avvocati e medici, la commissione del Consiglio degli Stati ha chiesto che la riserva del segreto professionale sia nuovamente menzionata in modo esplicito. L'onorevole Keller-Sutter ha difeso la proposta del Consiglio federale. Ha sottolineato che il segreto professionale è già sufficientemente protetto dalle leggi procedurali in vigore. Secondo il Consiglio federale, ribadire il segreto professionale tenderebbe a creare incertezze giuridiche. Ci si chiederebbe perché non siano stati citati nuovamente e in modo esplicito anche altri importanti motivi di rifiuto previsti dal diritto processuale generale. Tuttavia, il Consiglio degli Stati ha seguito la sua commissione. Il Consiglio nazionale ha seguito la decisione del Consiglio degli Stati.
II. Indagine
A. Differenza rispetto al diritto precedente
9 Finora le indagini contro gli organi federali e le persone private erano disciplinate da disposizioni diverse (artt. 27 e 29 dell'ALPD). Anche i requisiti per l'apertura di un'indagine erano diversi. L'art. 27 cpv. 2 dell'ALPD non prevedeva una soglia speciale per l'apertura di indagini contro gli organi federali. Secondo l'art. 29 cpv. 1 aLPD, invece, l'IFPDT poteva aprire un'indagine nei confronti di persone private solo se i metodi di trattamento potevano violare la personalità di un gran numero di persone (errore di sistema), se le raccolte di dati dovevano essere registrate o se sussisteva un obbligo di informazione ai sensi dell'art. 6 cpv. 3 aLPD. Tuttavia, questi requisiti previsti dall'art. 29 cpv. 1 dell'ALPD non soddisfano gli standard internazionali.
10 I precedenti requisiti per l'apertura di un'indagine contro persone private sono stati eliminati. Inoltre, si applicano regole uniformi per l'apertura di indagini contro organi federali e persone private. Ciò comporta un rafforzamento dell'FDPIC.
B. Apertura dell'indagine (cpv. 1)
11 Ai sensi dell'art. 49 cpv. 1 LDP, l'IFPDT avvia un'indagine d'ufficio o su segnalazione se vi sono sufficienti indizi che un trattamento di dati possa violare le disposizioni in materia di protezione dei dati.
12 La segnalazione può essere fatta da terzi o dalla persona interessata, quindi in linea di principio da chiunque. Tuttavia, la persona che effettua la segnalazione non ha lo status di parte nel procedimento (art. 52 cpv. 2 LADP e contrario). La segnalazione può essere fatta anche in forma anonima. Poiché l'IFPDT deve avviare un'indagine solo se vi sono sufficienti indizi di una violazione della protezione dei dati, una segnalazione anonima può avere un impatto negativo su questa decisione. Il fatto che la segnalazione venga fatta o meno, ad esempio da una persona che ha un legame stretto con il trattamento dei dati segnalato, è quindi certamente rilevante ai fini di questa valutazione.
13 L'IFPDT può attivarsi anche se i comunicati stampa riferiscono di possibili violazioni della protezione dei dati, il che corrisponde già alla prassi attuale.
14 Le norme sulla protezione dei dati ai sensi dell'art. 4 cpv. 1 LADP non sono solo le norme della LADP, ma anche le norme settoriali sulla protezione dei dati della Confederazione. Sono comprese le disposizioni rilevanti per la protezione dei dati contenute in altri decreti federali e nei trattati internazionali specifici per la legge sulla protezione dei dati. Questa estensione oltre la LPD è rilevante soprattutto per gli organi federali.
15 Un'indagine può essere avviata solo se vi sono sufficienti indizi di una violazione delle disposizioni sulla protezione dei dati. Questo requisito è stato introdotto dal Parlamento (cfr. n. 7). Sulla base delle deliberazioni parlamentari, non è possibile trovare linee guida troppo chiare su cosa debba essere considerato un indizio sufficiente. Una minoranza del Consiglio nazionale ha voluto che l'articolo 43 della legge sulla protezione dei dati elettronici fosse formulato come segue: "In caso di sospetto fondato, l'Incaricato apre un'indagine d'ufficio o su reclamo fondato contro un organo federale o una persona privata se vi sono chiari indizi che un'operazione di trattamento dei dati possa violare le disposizioni sulla protezione dei dati". Tuttavia, questi requisiti più severi - in particolare il requisito della presenza di chiari indizi - sono stati respinti. Gli indizi sufficienti non devono essere chiari indizi o ragionevoli sospetti ai sensi del diritto processuale penale. Secondo l'onorevole Keller-Sutter, gli indizi sufficienti non dovrebbero costituire un cambiamento sostanziale rispetto alla proposta del Consiglio federale, che parlava semplicemente di indizi. In fondo, anche il Consiglio federale non voleva che l'IFPDT esaurisse le sue risorse con indagini a tappeto. Devono esserci indicazioni che giustifichino l'impiego delle risorse dell'IFPDT. Le delibere parlamentari e in particolare i voti della maggioranza dimostrano che all'IFPDT doveva essere concesso un potere discrezionale in questo senso.
C. Rinuncia alle indagini (cpv. 2)
16 Ai sensi dell'art. 49 cpv. 2 LDP, l'IFPDT può rinunciare a un'indagine formale se la violazione delle disposizioni in materia di protezione dei dati è di scarsa importanza. Secondo il messaggio, questo sarebbe il caso, ad esempio, se un'associazione sportiva o culturale invia un messaggio e-mail a tutti i suoi membri senza nascondere l'identità dei destinatari. Secondo il messaggio, il paragrafo 2 può essere applicato anche se l'IFPDT ritiene che la consulenza fornita alla persona responsabile sia sufficiente per porre rimedio a una situazione di per sé poco problematica.
17 Secondo Rosenthal, una deroga dovrebbe essere possibile anche se, nel caso di notifiche di violazioni di dati, è evidente che la violazione non è grave o che il responsabile ha la situazione sotto controllo.
18 D'altro canto, vi sono argomenti contrari a una deroga se il trattamento dei dati in questione riguarda un gran numero di persone e vi è quindi un interesse generale da parte del pubblico.
19 L'IFPDT deve agire se ritiene che l'interesse pubblico sia sufficiente per un'indagine. D'altro canto, dovrebbe astenersi da un'indagine se è interessata solo la privacy di un individuo. In quest'ultimo caso, la persona interessata ha la possibilità di intentare un'azione contro il privato davanti a un tribunale civile o di impugnare la decisione dell'organo federale davanti all'organo di reclamo competente.
20 Art. 49 cpv. 1 in combinato disposto con. L'art. 49 cpv. 1 in combinato disposto con l'art. 49 cpv. 2 LADP è una "disposizione facoltativa", che lascia all'IFPDT un certo margine di manovra nel decidere se aprire un'indagine o astenersi dal farlo. Il Parlamento ha lasciato questo margine di manovra all'IFPDT (cfr. n. 7). Spetta all'IFPDT decidere sull'opportunità di tale indagine. Pertanto, il whistleblower non ha ancora diritto allo svolgimento di un'indagine formale.
21 L'IFPDT ha già chiarito che continuerà a condurre contatti informali, ossia indagini preliminari. Se questi contatti informali dimostrano che la persona responsabile riconosce le carenze che sono state portate alla sua attenzione e vi pone rimedio entro un periodo di tempo ragionevole, l'IFPDT si asterrà dall'avviare un'indagine formale. A causa delle risorse limitate dell'IFPDT, si può generalmente presumere che continuerà a dare priorità alla gestione dei reclami anche dopo l'entrata in vigore della nuova FADP, in conformità con il principio di opportunità.
D. Obbligo di cooperazione (cpv. 3)
22 L'art. 49 cpv. 3 LDP disciplina l'obbligo di collaborazione della persona privata e dell'organo federale nell'ambito di un'indagine formale da parte dell'IFPDT, con il quale è stata adottata la maggior parte delle norme di cui agli artt. 27 cpv. 3 e 29 cpv. 2 aLPD.
23 La parte in causa deve fornire all'IFPDT tutte le informazioni e i documenti che l'IFPDT richiede per l'indagine. Ai sensi dell'art. 49 cpv. 3 LADP, una parte non è tenuta a fare di più che fornire informazioni e consegnare documenti. La collaborazione può essere richiesta in modo informale. Ulteriori misure nell'ambito dell'indagine sono disciplinate dagli artt. 50 e 52 della FADP.
24 Ai sensi dell'art. 49 cpv. 3 LADP, gli organi federali e il privato devono collaborare. Come nel diritto previgente, l'IFPDT può richiedere la collaborazione anche degli incaricati del trattamento dei dati con responsabilità primaria presso l'organo federale o la persona privata interessata, nonché di altri dipendenti, incaricati del trattamento, persone ausiliarie e terzi che sono coinvolti nel trattamento dei dati da indagare o che possono fornire informazioni rilevanti al riguardo.
25 Gli obblighi di collaborazione di cui all'art. 49 cpv. 3 LADP possono riguardare informazioni su un caso specifico, ma possono anche essere di natura fondamentale. Essi riguardano tutti i documenti che possono essere rilevanti per la valutazione da parte dell'IFPDT.
26 Affinché le persone obbligate a collaborare non debbano incriminarsi, esiste anche il diritto di rifiutare informazioni nell'ambito dell'indagine dell'IFPDT. Il diritto di rifiutare informazioni si basa sugli articoli 16 e 17 della PA.
27 L'art. 16 cpv. 1 PA fa riferimento all'art. 42 cpv. 1 e 3 della Legge federale del 4 dicembre 1947 sulla procedura civile federale per quanto riguarda il diritto di rifiutare di testimoniare. Ai sensi dell'art. 42 commi 1 e 3 della legge federale sulla procedura civile, le persone interrogate possono rifiutarsi di testimoniare se rispondere alle domande può esporle al rischio di un procedimento penale. Ciò riguarda le persone soggette all'obbligo legale di segretezza ai sensi degli articoli 321, 321bis e 321ter CP. Ciò significa che i medici possono rifiutarsi di fornire all'IFPDT i dati personali dei loro pazienti se questi non acconsentono alla divulgazione. Lo stesso vale per gli avvocati e i loro clienti. L'art. 90 del GDPR prevede anche la possibilità di stabilire tali diritti di rifiuto nel diritto nazionale.
28 L'art. 50 cpv. 2 DPA prevede una disposizione derogatoria che rimane riservata. Questa stabilisce solo che il segreto professionale è riservato. Questa riserva è stata inserita durante la consultazione parlamentare (cfr. n. 8). Si tratta di un'enfasi che di per sé non sarebbe stata necessaria, dal momento che i segreti professionali legali sono già presi in considerazione attraverso la legge sulla procedura PA. La riserva del segreto professionale era già prevista dalla legge precedente. Tuttavia, il segreto professionale può essere opposto all'FDPIC solo se la persona protetta dal segreto professionale non libera la persona obbligata a collaborare dall'obbligo del segreto.
29 Il segreto d'ufficio non può essere opposto all'FDPIC.
30 Le persone obbligate a collaborare non possono inoltre invocare segreti aziendali e commerciali o obblighi di segretezza contrattuale.
31 Nel caso di indagini preliminari informali che precedono l'avvio di un'indagine formale, le persone private non sono tenute a fornire informazioni all'IFPDT. L'art. 49 cpv. 3 LDP si applica solo dopo l'apertura di un procedimento formale. Tuttavia, può essere sensato per i responsabili del trattamento dei dati collaborare volontariamente con l'IFPDT se esiste la possibilità di chiarire la questione senza un procedimento formale.
32 Va notato che i documenti forniti all'IFPDT nell'ambito di un'indagine preliminare informale sono soggetti alla legge sull'accesso pubblico. L'indagine preliminare informale non rientra nell'art. 3 LTras. Secondo la sua stessa dichiarazione, l'IFPDT non può garantire alcuna restrizione o rifiuto di accesso da parte di terzi ai sensi dell'art. 7 LTras. Le informazioni particolarmente riservate e, ad esempio, i dati personali di terzi devono quindi essere elaborati prima della divulgazione. Inoltre, nel caso di informazioni particolarmente riservate, ad esempio informazioni sulle misure di sicurezza dei dati, può essere consigliabile non fornire le informazioni all'IFPDT per iscritto, ma presentargliele oralmente in loco durante un'ispezione o mostrargliele, ad esempio in occasione di una videoconferenza con schermo diviso.
E. Informazioni sull'interessato (cpv. 4)
33 L'interessato non è parte del procedimento (art. 52 cpv. 2 LDP e contrario). Ciò vale anche se l'interessato ha presentato un reclamo. L'interessato non ha quindi diritto di accedere al fascicolo.
34 Ai sensi dell'art. 49 cpv. 4 LDP, se l'interessato ha presentato un reclamo, l'IFPDT deve almeno informare l'interessato sulle ulteriori azioni da intraprendere e sull'esito dell'indagine.
35 L'interessato può quindi far valere i propri diritti attraverso i rimedi giuridici applicabili, ossia può adire un tribunale civile se il responsabile è una persona privata, oppure può presentare ricorso contro la decisione dell'organo federale competente.
Bibliografia
Rudin Beat, Kommentierung zu Art. 2 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2022.
Baeriswyl Bruno, Kommentierung zu Art. 27 und Art. 29 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2022.
Waldmann Bernhard/Oeschger Magnus, in: Belser Eva Maria/Epiney Astrid/Waldmann Bernhard, Datenschutzrecht – Grundlagen und öffentliches Recht, Bern 2011.
Bieri Adrian/Powell Julian, Die Totalrevision des Bundesgesetzes über den Datenschutz - Übersicht der wichtigsten Neuerungen für Unternehmen, Jusletter vom 16.11.2020.
Huber René, Kommentierung zu Art. 27 und Art. 29 DSG, in: Maurer-Lambrou Urs/Blechta Gabor-Paul (Hrsg.), Datenschutzgesetz/Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014.
Reudt-Demont Janine/Gordon Clara-Ann/Egli Luisa, Das revidierte Datenschutzgesetz, LSR 2021, S. 264–269.
Jöhri Yvonne, Kommentierung zu Art. 27 DSG, in: Rosenthal David/Jöhri Yvonne (Hrsg.), Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich 2008.
Rosenthal David, Kommentierung zu Art. 29 DSG, in: Rosenthal David/Jöhri Yvonne (Hrsg.), Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich 2008.
Rosenthal David, Das neue Datenschutzgesetz, Jusletter vom 16.11.2020.
I materiali
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBI 2017 S. 6941 ff., abrufbar unter https://fedlex.data.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2017/2057/de/pdf-x/fedlex-data-admin-ch-eli-fga-2017-2057-de-pdf-x.pdf, besucht am 30.3.2023.