-
- Art. 3 Cost.
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 13 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 26 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 31 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 60 Cost.
- Art. 68 Cost.
- Art. 74 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 81 Cost.
- Art. 96 cpv. 1 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 123a Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 130 Cost.
- Art. 164 Cost.
- Art. 166 Cost.
- Art. 170 Cost.
- Art. 178 Cost.
- Art. 189 Cost.
- Art. 191 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 97 CO
- Art. 98 CO
- Art. 99 CO
- Art. 100 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 633 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 60 LDP
- Art. 60a LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 64 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 73 LDP
- Art. 73a LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 4 LPD
- Art. 5 lett. d LPD
- Art. 5 lett. c LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 3-5 LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 18 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 52 LPD
- Art. 54 LPD
- Art. 55 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 16 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 18 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 27 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 28 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
-
- Art. 2 cpv. 1 LRD
- Art. 2 cpv. 3 LRD
- Art. 2a cpv. 1-2 and 4-5 LRD
- Art. 3 LRD
- Art. 7 LRD
- Art. 7a LRD
- Art. 8 LRD
- Art. 8a LRD
- Art. 14 LRD
- Art. 11 LRD
- Art. 15 LRD
- Art. 20 LRD
- Art. 23 LRD
- Art. 24 LRD
- Art. 24a LRD
- Art. 25 LRD
- Art. 26 LRD
- Art. 26a LRD
- Art. 27 LRD
- Art. 28 LRD
- Art. 29 LRD
- Art. 29a LRD
- Art. 29b LRD
- Art. 30 LRD
- Art. 31 LRD
- Art. 31a LRD
- Art. 32 LRD
- Art. 38 LRD
COSTITUZIONE FEDERALE
ORDINANZA RELATIVA AI DISPOSITIVI MEDICI
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
LEGGE SUL RICICLAGGIO DI DENARO
LEGGE SULLA TRASPARENZA
LEGGE FEDERALE SUL TRASFERIMENTO INTERNAZIONALE DEI BENI CULTURALI
- In breve
- I. Informazioni generali
- II. Dati personali particolarmente sensibili in generale
- III. Dati relativi a opinioni o attività religiose, ideologiche, politiche o sindacali (n. 1)
- IV. Dati relativi alla salute, alla sfera intima o all'appartenenza a una razza o a un'etnia (n. 2)
- V. Dati genetici (n. 3)
- VI. Dati biometrici che identificano in modo univoco una persona fisica (n. 4)
- VII. Dati relativi a procedimenti o sanzioni amministrativi e penali (n. 5)
- VIII. Dati relativi a misure di assistenza sociale (n. 6)
- Bibliografia
- I materiali
In breve
I dati personali particolarmente sensibili costituiscono una sottocategoria specifica dei dati personali il cui trattamento è soggetto a particolari esigenze di protezione a causa dell'elevato rischio di discriminazione o stigmatizzazione. Il loro trattamento è consentito solo a condizioni giuridiche rigorose, ad esempio in presenza di un consenso esplicito, dopo aver effettuato una valutazione d'impatto sulla protezione dei dati o sulla base di una legge formale in caso di trattamento da parte di un'autorità.
I. Informazioni generali
1 I dati personali particolarmente sensibili costituiscono una sottocategoria privilegiata dei dati personali (art. 5 lett. a LPD). Sono classificati come particolarmente sensibili in considerazione della tutela dei diritti fondamentali e della personalità degli interessati (rischio di discriminazione o stigmatizzazione sulla base di queste caratteristiche) (cfr. N. 6 segg.). L'art. 5 lett. c LPD elenca in modo esaustivo le categorie di dati personali particolarmente sensibili. Fatte salve le disposizioni di leggi speciali, i dati personali particolarmente sensibili sono inclusi ovunque la legge faccia riferimento ai dati personali.
2 L'ammissibilità del trattamento di questo tipo privilegiato di dati personali è subordinata dal legislatore a condizioni particolari. Il legislatore impone infatti requisiti più severi per il consenso al trattamento di dati personali particolarmente sensibili. In particolare, il consenso deve essere esplicito (ad es. art. 6 cpv. 7 lett. a LPD). Esiste inoltre l'obbligo di effettuare una valutazione d'impatto sulla protezione dei dati (ad es. art. 22 cpv. 2 lett. a LPD). Per il trattamento di dati personali particolarmente sensibili, gli organi della Confederazione necessitano di una base legale in senso formale (art. 34 cpv. 2 lett. a LPD).
A. Scopo della norma e contesto
3 Con la creazione delle categorie astratte e formali dei dati personali particolarmente sensibili, il legislatore parte dal presupposto che esistono determinati tipi o categorie di dati che, a causa del loro stretto legame con la sfera privata o la vita privata di una persona, sono particolarmente sensibili. La sensibilità di questi dati comporta un rischio particolare per i diritti della personalità delle persone interessate (ad es. rischio di stigmatizzazione a causa delle caratteristiche), il che rende questi dati particolarmente degni di protezione. Questa opinione è condivisa dalla LPD con la Convenzione ER 108+ (art. 6), dalla direttiva 2016/680 (art. 10) e dal DSGVO (art. 9).
B. Cronistoria
4 La categoria dei dati personali particolarmente sensibili era già contenuta nella aDSG (art. 3 lett. c aDSG) e, secondo la volontà del Consiglio federale, doveva essere mantenuta anche dopo la revisione totale della LPD. Nel quadro della revisione, il Consiglio federale ha ritenuto che la protezione dei «dati personali sensibili» fosse fondamentale «per il mantenimento della decisione di adeguatezza dell'UE» e ha sottolineato che «il catalogo del Consiglio federale […] soddisfa quindi i requisiti minimi della Convenzione 108 plus sulla protezione dei dati e della direttiva UE relativa alla protezione dei dati in materia penale rilevante per Schengen».
5 I tentativi di ridurre il catalogo già esistente ai sensi dell'aDSG sono falliti nelle deliberazioni parlamentari (cfr. N. 12, N. 32). Nell'ambito della revisione totale della LPD, il concetto di dati personali particolarmente sensibili è stato esteso ai dati genetici e ai dati biometrici che identificano in modo univoco un individuo, nonché ai dati relativi all'origine etnica, allineando così la LPD all'art. 6 cpv. 1 ER-Conv-108+ e all'art. 10 della direttiva UE 2016/680.
II. Dati personali particolarmente sensibili in generale
6 I dati personali particolarmente sensibili sono formalmente e astrattamente categorizzati nella LPD. Il legislatore parte dal presupposto che i dati personali definiti particolarmente sensibili nell'art. 5 lett. c LPD incidono in modo particolare sui diritti della personalità dell'interessato a causa della loro sensibilità, poiché provengono dalla sfera segreta o dalla vita privata della persona e/o possono influenzarne in modo significativo la reputazione. L'oggetto della classificazione come dati personali particolarmente sensibili non è l'esistenza di un pericolo specifico per la personalità o i diritti fondamentali, ma piuttosto il fatto che le informazioni in questione riguardano un aspetto della vita che appartiene a uno dei settori protetti dalla legge.
7 Questo approccio, basato su una categorizzazione definitiva, formale e astratta, è controverso. Il pericolo per i diritti della personalità non deriva da determinati tipi di dati formali-giuridici, ma dal loro utilizzo per uno scopo specifico o in un contesto specifico, dall'entità del trattamento, ecc. (contesto di utilizzo). Occorre fare riferimento alla effettiva sensibilità dei dati in relazione alla protezione della personalità di una determinata persona interessata.
8 A ciò si aggiunge il fatto che i termini con cui sono definite in modo esaustivo le categorie di dati personali particolarmente sensibili sono poco chiari e la selezione appare statica, antiquata e incompleta. Sebbene questa critica fosse già stata sollevata ai tempi dell'aDSG, nella revisione totale è stata mantenuta la categorizzazione formale e astratta. Rudin sottolinea giustamente: «Non è il dato in sé, ma il suo utilizzo in un determinato contesto (il contesto di utilizzo) a costituire un pericolo.»
9 Dopo la revisione totale della LPD, i dati delle persone giuridiche non rientrano più nel campo di applicazione della legge. Di conseguenza, il concetto di dati personali (art. 5 lett. a LPD) e quindi anche quello di dati personali particolarmente sensibili (art. 5 lett. c LPD) si applica esclusivamente alle persone fisiche.
III. Dati relativi a opinioni o attività religiose, ideologiche, politiche o sindacali (n. 1)
10 Ai sensi dell'art. 5 lett. c n. 1 LPD, i dati relativi alle opinioni o alle attività religiose, ideologiche, politiche o sindacali rientrano tra i dati personali particolarmente sensibili. La disposizione si riferisce inoltre all'appartenenza a corrispondenti associazioni. Il punto 1 comprende quindi in particolare i dati relativi alla confessione religiosa o alla denominazione di una persona, alla sua appartenenza a un partito o a un'organizzazione dei lavoratori, a una chiesa libera o a un'associazione che rappresenta una determinata posizione politica o ideologica (tra cui l'associazione massonica, le organizzazioni religiose giovanili). Per Glass non è chiaro fino a che punto debba essere interpretato il concetto di dati religiosi o ideologici. Per quanto riguarda la tutela della libertà di credo e di coscienza, sembra tuttavia plausibile registrare tutti i dati che consentono di trarre conclusioni sul credo, sulla coscienza o sull'orientamento ideologico di una persona. La disposizione è stata ripresa senza modifiche dalla vecchia legge e corrisponde all'art. 3 lett. c n. 1 aDSG.
11 In considerazione delle conseguenze talvolta di vasta portata che può comportare il trattamento di dati personali particolarmente sensibili (N. 3), occorre verificare in ogni caso se il trattamento di tali dati sia effettivamente necessario e se non sia possibile rinunciarvi (ad esempio omettendo di inserire l'appartenenza religiosa nel fascicolo personale).
12 Nel quadro delle discussioni politiche sulla LPD, è stato tentato senza successo di eliminare le opinioni o le attività sindacali dall'elenco di cui all'art. 5 lett. c n. 1 LPD.
IV. Dati relativi alla salute, alla sfera intima o all'appartenenza a una razza o a un'etnia (n. 2)
13 Ai sensi dell'art. 5 lett. c n. 2 LPD, anche i dati relativi alla salute, alla sfera intima o all'appartenenza a una razza o a un'etnia sono considerati dati personali particolarmente sensibili.
14 Secondo il messaggio relativo all'aDSG (messaggio del 1988), ai sensi del diritto precedente rientravano nei dati sulla salute tutte le informazioni che in senso lato costituivano un referto medico e «che potevano avere ripercussioni negative per le persone interessate». Alla luce dell'attuale concezione della salute e dei progressi medici e tecnologici, questa interpretazione (storica) dei dati sulla salute, in particolare il requisito dell'effetto negativo sulla salute, è troppo restrittiva. Inoltre, nella pratica, la caratteristica degli effetti negativi non viene quasi mai presa in considerazione. Oggi si deve quindi partire da una concezione più ampia dei dati sanitari. Vokinger mostra che in passato i dati sanitari derivavano principalmente dal rapporto medico-paziente. Oggi sono sempre più i pazienti stessi a raccogliere dati tramite app, dispositivi indossabili o social media. Anche aziende al di fuori del settore sanitario classico (Google, Amazon, Apple...) trattano sempre più spesso dati sanitari. Di conseguenza, questi non si limitano alle informazioni cliniche, ma comprendono sempre più spesso anche dati (genetici) che possono essere disponibili già prima di una manifestazione clinica. La classificazione di determinati dati come dati sanitari non deriva direttamente dai dati stessi, ma dipende in modo determinante dal contesto di utilizzo. Dati identici, come il numero di passi effettuati ogni giorno, possono essere considerati dati relativi allo stile di vita di una persona sana, mentre nel caso di un paziente affetto, ad esempio, di diabete mellito o insufficienza cardiaca, assumono il carattere di dati sanitari.
15 Anche la DSGVO parte da una definizione ampia di dati sanitari: «I dati sanitari personali dovrebbero includere tutti i dati relativi allo stato di salute di una persona interessata e che forniscono informazioni sullo stato di salute fisico o mentale passato, presente e futuro della persona interessata».
16 Una concezione ampia dei dati sanitari è opportuna, poiché nell'assistenza sanitaria – in particolare sotto l'influenza delle tecnologie dell'informazione in rapida evoluzione – i confini tra terapia e stile di vita diventano sempre più permeabili (parole chiave: Real World Data e Real World Evidence). Di conseguenza, le informazioni sullo stato di salute di una persona non devono essere qualificate come dati sanitari ai sensi dell'art. 5 lett. c n. 2 LPD solo quando si riferiscono a uno stato di salute negativo. Allo stesso modo, a seconda del contesto, anche le informazioni relative al fatto che una persona non è affetta da una malattia o conduce un determinato stile di vita possono oggi costituire dati sanitari ai sensi dell'art. 5 lett. c n. 1 LPD. Anche l'esattezza di tali dati non è rilevante ai fini della classificazione come dati sanitari particolarmente sensibili, poiché proprio le informazioni inesatte (ad es. una diagnosi errata generata automaticamente da un'interpretazione errata dei dati o da una correlazione inesatta) possono mettere a rischio i diritti della personalità di una persona.
17 Il concetto di dati sanitari si ritrova anche nella LRUm. Nell'art. 3 lett. f della Legge sulla ricerca sull'essere umano, i dati personali relativi alla salute sono definiti come «informazioni su una persona identificata o identificabile che riguardano la sua salute o la sua malattia, compresi i suoi dati genetici». Secondo il messaggio relativo alla LRUm, i dati personali sono relativi alla salute se «presentano un nesso con una malattia fisica o psichica o forniscono informazioni sulla struttura e sul funzionamento del corpo della persona interessata». Secondo il messaggio relativo alla LRUm, il concetto di dati sanitari coincide con quello della LPD.
18 La sfera intima comprende i dati «che una persona comunica solo a pochi eletti e che rivestono per lei un grande significato emotivo». La sfera intima va oltre la vita sessuale, ma non si estende, ad esempio, alla situazione finanziaria. Rientrano nella sfera intima, tra l'altro, le informazioni relative a terapie, paure o altri sentimenti, comportamenti di dipendenza, ecc. Il concetto di sfera intima si basa sulla «teoria delle tre sfere» del Tribunale federale, che distingue tra sfera intima o segreta, sfera privata e sfera comune o pubblica. La sfera intima comprende le questioni personali dell'interessato che in linea di principio devono rimanere sconosciute a terzi, a meno che non siano gli stessi interessati a divulgare le informazioni. Secondo il messaggio, l'identità sessuale di una persona può essere considerata, a seconda della situazione, sia come parte della sfera intima sia come dato relativo alla salute.
19 Anche nella versione riveduta, la LPD mantiene il concetto di dati relativi all'appartenenza a una razza nell'articolo 5 lettera c numero 2 LPD. Nel messaggio si sottolinea, con riferimento all'UE, che il mantenimento del concetto di appartenenza razziale non significa che il legislatore approvi la teoria razziale, che classifica le persone in una «razza» in base alle loro caratteristiche esteriori in modo valutativo e ideologico. Il mantenimento del termine è avvenuto principalmente in conformità con l'art. 6 cpv. 1 ER-Conv-108+, l'art. 10 della direttiva UE 2016/680 e l'art. 9 cpv. 1 DSGVO ed è stato accettato dal Parlamento senza discussioni.
20 Il concetto di appartenenza razziale di cui all'art. 5 lett. c n. 2 LPD è stato integrato, in occasione della revisione totale, con i dati relativi all'appartenenza a un'etnia. Ciò è avvenuto in conformità con l'art. 10 della direttiva (UE) 2016/680 e l'art. 9 cpv. 1 DSGVO. L'origine etnica si riferisce all'appartenenza a un gruppo di persone che, in base alla loro storia, lingua, costumi, cultura, tradizioni ecc., si sentono legate tra loro e si percepiscono come una comunità distinta dal resto della popolazione e/o percepita come diversa dal resto della popolazione. Rudin cita come esempio la denominazione «tamil» o «curdo». L'appartenenza etnica non è equiparabile alla nazionalità. In singoli casi (ad es. «serbi»), quest'ultima può coincidere con l'etnia.
V. Dati genetici (n. 3)
21 Dalla revisione totale della LPD, i dati genetici sono esplicitamente inclusi nei dati personali particolarmente sensibili ai sensi dell'articolo 5 lettera c LPD. I dati genetici sono informazioni sul patrimonio genetico di una persona ottenute mediante un esame genetico. Secondo il messaggio, il concetto di dati genetici nella LPD corrisponde alla definizione di cui all'art. 3 lett. l aGUMG, che è stata ora ripresa nell'art. 3 lett. k GUMG. Secondo l'art. 3 lett. g LRUm, «i dati genetici sono informazioni ottenute mediante un esame genetico sulle caratteristiche ereditate o acquisite durante la fase embrionale».
22 I dati genetici possono essere ottenuti con un esame genetico da quasi tutti i tipi di materiale biologico (sangue, capelli, saliva, ecc.). Ai sensi dell'articolo 3 lettera a GUMG, gli esami genetici sono «esami citogenetici e di genetica molecolare volti a chiarire le caratteristiche del patrimonio genetico umano, nonché tutti gli altri esami di laboratorio che mirano direttamente a ottenere tali informazioni sul patrimonio genetico umano».
23 Rientrano nei dati genetici anche i profili del DNA ai sensi dell'articolo 3 lettera j LGD: un profilo del DNA indica «caratteristiche specifiche del patrimonio genetico di una persona, che vengono chiarite con un esame genetico e utilizzate per chiarire la sua discendenza o per identificarla».
24 Secondo Rudin, l'art. 5 lett. c n. 3 LPD si basa su una concezione ampia dei dati genetici. Sono quindi inclusi non solo i dati ottenuti dal sequenziamento di singoli genomi, ma anche, tra l'altro, le informazioni ottenute dall'uso di marcatori genetici (ad esempio in oncologia). Tuttavia, rientrano nel campo di applicazione della LPD e in particolare nella definizione di dati personali particolarmente sensibili solo i dati genetici che, ai sensi dell'art. 5 lett. a LPD, sono qualificabili come dati personali. Il materiale cellulare e i campioni biologici non costituiscono dati genetici fintantoché da essi non vengono ricavate informazioni sul patrimonio genetico delle persone interessate. A questo proposito, Rudin solleva giustamente la questione di sapere in che misura, allo stato attuale e futuro della scienza, «i dati genetici in un determinato contesto non consentano effettivamente di risalire a una persona specifica».
VI. Dati biometrici che identificano in modo univoco una persona fisica (n. 4)
25 In occasione della revisione totale della LPD, i dati biometrici sono stati inseriti nel catalogo dei dati personali particolarmente sensibili di cui all'art. 5 lett. c.
26 I dati biometrici sono caratteristiche fisiche che vengono registrate, misurate e documentate. Si tratta di dati personali «ottenuti mediante una procedura tecnica specifica dalle caratteristiche fisiche, fisiologiche o comportamentali di un individuo e che consentono di identificare in modo univoco la persona in questione o di confermarne l'identità». Essi possono essere modificati solo con grande sforzo (ad es. un intervento chirurgico). Tipicamente, le impronte digitali, i modelli delle vene della mano, le registrazioni della voce, le immagini del viso o dell'iride rientrano tra le caratteristiche biometriche.
27 L'utilizzo di dati biometrici comporta il rischio che il comportamento di una persona possa essere tracciato e che sia possibile creare un profilo completo o che si possano trarre conclusioni su dati personali particolarmente sensibili ai sensi dell'art. 3 lett. c aDSG. Inoltre, in caso di abuso, ad esempio attraverso la falsificazione dell'identità, i dati biometrici sono compromessi in modo permanente. Di conseguenza, già prima della revisione e dell'inserimento esplicito nel catalogo dei dati personali particolarmente sensibili, i dati biometrici potevano essere considerati dati particolarmente sensibili ai sensi dell'aDSG.
28 Non tutti i dati biometrici rientrano nella categoria dei dati personali particolarmente sensibili. Affinché i dati biometrici rientrino nell'ambito di applicazione dell'art. 5 lett. c n. 4 LPD, devono essere raccolti mediante una procedura tecnica speciale che consenta l'identificazione univoca o l'autenticazione di una persona. Per questo motivo, secondo il messaggio, non sono contemplate, ad esempio, le normali fotografie di una persona, dei volti o di semplici parti del corpo. A meno che non siano state elaborate con una procedura tecnica speciale che consente l'identificazione univoca della persona (ad es. software di riconoscimento facciale). Jacot-Guillarmod sottolinea che i moderni programmi di riconoscimento facciale potrebbero generare da normali fotografie un «modello biometrico» con cui riconoscere la persona raffigurata. Si chiede se abbia senso proteggere tale modello biometrico come dato sensibile senza estendere contemporaneamente la protezione alle foto da cui è stato ricavato il modello.
VII. Dati relativi a procedimenti o sanzioni amministrativi e penali (n. 5)
29 Anche ai sensi dell'articolo 5 lettera c numero 5 LPD, i dati relativi a procedimenti o sanzioni amministrativi e penali continuano a essere classificati come dati personali particolarmente sensibili. Oltre ai procedimenti e alle sanzioni espressamente menzionati nel testo di legge, rientrano in questa disposizione anche i procedimenti disciplinari, le revoche della patente di guida e le misure di esecuzione penale. Ma anche le informazioni relative all'avvio, allo svolgimento e alla conclusione di procedimenti e revoche di autorizzazioni ecc., nonché le relative misure esecutive, rientrano nell'ambito di applicazione dell'art. 5 lett. c n. 5 LPD.
30 Affinché si tratti di dati personali particolarmente sensibili, devono essere procedimenti o sanzioni di natura sovrana. Non ha importanza se si tratta di sanzioni o procedimenti penali da parte di autorità svizzere o straniere.
VIII. Dati relativi a misure di assistenza sociale (n. 6)
31 Rientrano nei dati personali particolarmente sensibili ai sensi dell'art. 5 lett. c n. 6 LPD i dati relativi a misure di assistenza sociale. Secondo il messaggio relativo all'art. 3 lett. c aDSG, tali dati comprendono «le prestazioni delle assicurazioni sociali in relazione a malattia e infortunio, nonché le misure di tutela e di assistenza sociale». In primo piano vi sono le prestazioni delle assicurazioni sociali, nella misura in cui consentono di trarre conclusioni sullo stato di salute (cfr. art. 5 lett. c n. 2 LPD). Le misure di assistenza sociale ai sensi dell'art. 5 lett. c n. 6 LPD comprendono, tra l'altro, anche informazioni sul ricorso ai servizi sociali, all'assicurazione contro la disoccupazione, nonché informazioni sulle prestazioni individuali dell'assistenza sociale, sulle misure di assistenza o di protezione dei minori e degli adulti, sul collocamento a scopo assistenziale e su altre prestazioni sociali subordinate al bisogno (riduzioni dei premi dell'assicurazione malattia, contributi per l'affitto, prestazioni complementari all'AVS/AI ecc.).
32 La maggioranza della Commissione delle istituzioni politiche del Consiglio nazionale voleva eliminare le misure di assistenza sociale dal catalogo dei dati personali particolarmente sensibili, il che avrebbe comportato un indebolimento della protezione dei dati in questo settore, senza tuttavia creare una differenza rispetto alla Convenzione ER 108+ o alla direttiva (UE) 2016/680. La mozione è stata respinta dal Consiglio nazionale con una maggioranza di due terzi.
Bibliografia
Baeriswyl Bruno, Vorbemerkungen zu Art. 5-13, in: Baeriswyl Bruno/Pärli Kurt/ Blonski Dominika (Hrsg.), Handkommentar zum Datenschutzgesetz (DSG), 2. Aufl., Bern 2023.
Blechta Gabor, Kommentierung zu Art. 3, in: Maurer-Lambrou Urs/Blechta Gabor P. (Hrsg.), Basler Kommentar Datenschutzgesetz. Öffentlichkeitsgesetz. 3. Aufl., Basel 2014 (zit. BSK-Blechta, Art. 3 aDSG).
Blechta Gabor P./Dal Molin Luca/Wesiak-Schmidt Kirsten, Kommentierung zu Art. 5, in: Blechta Gabor P./Vasella David (Hrsg.), Basler Kommentar Datenschutzgesetz. Öffentlichkeitsgesetz. 4. Aufl., Basel, 2024 (zit. BSK-Blechta/Dal Molin/Wesiak-Schmidt, Art. 5 DSG).
Epiney Astrid/Nüesch Daniela/Rovelli Sophia, Datenschutzrecht in der Schweiz, Eine Einführung in das Datenschutzgesetz des Bundes, mit besonderem Akzent auf den für Bundesorgane relevanten Vorgaben, Bern 2023.
Glass Philip, Kommentierung zu Art. 5 lit. c, in: Bieri Adrian/Powell Julian (Hrsg.), DSG Kommentar, Kommentar zum Schweizerischen Datenschutzrecht mit weiteren Erlassen, Zürich 2023 (zit. OFK-Glass, Art. 5 DSG).
Jacot-Guillarmod Emilie, Kommentierung zu Art. 5 DSG, in: Benhamou Yaniv/Cottier Bertil (Hrsg.), LPD, Loi fédérale sur la protection des données, Petit Commentaire, Basel 2023 (zit. PC-Jacot-Guillarmod, Art. 5 DSG).
Jöhri Yvonne, Kommentierung zu Art. 3 lit. c, in: Rosenthal David/Jöhri Yvonne (Hrsg.), Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich/Basel/Genf 2008.
Mathys Roland, Was bedeutet Big Data für die Qualifikation als besonders schützenswerte Personendaten? Das Beispiel der Gesundheitsdaten, Jusletter IT, 21.5.2015, https://jusletter-it.weblaw.ch/issues/2015/21-Mai-2015/was-bedeutet-big-dat_b0807c5f47.html__ONCE, besucht am 18.8.2025.
Meier Philippe, Protection des données. Fondements, principes généraux et droit privé, Bern 2010.
Meier Philippe/Tschumy Nicolas, Kommentierung zu Art. 5 DSG, in: Meier Philippe/Métille Sylvain (Hrsg.), Commentaire Romand, Loi fédérale sur la protection des données, Basel 2023 (zit. CR-Meier/Tschumy, Art. 5 DSG).
Rudin Beat, Kommentierung zu Art. 4, in: Rudin Beat/Baeriswyl Bruno (Hrsg.), Praxiskommentar zum Informations- und Datenschutzgesetz des Kantons Basel-Stadt, Zürich/Basel/Genf 2014.
Rudin Beat, Kommentierung zu Art. 5, in: Baeriswyl Bruno/Pärli Kurt/ Blonski Dominika (Hrsg.), Handkommentar zum Datenschutzgesetz (DSG), 2. Aufl., Bern 2023 (zit. SHK-Rudin, Art. 5 DSG).
Rudin Beat, Kommentierung zu Art. 35 in: Rütsche Bernhard (Hrsg.), Handkommentar zum Humanforschungsgesetz (HFG), Bern 2015.
Rudin Beat, Kommentierung zu Art. 4, in: Baeriswyl Bruno/Rudin Beat (Hrsg.), Praxiskommentar zum Informations- und Datenschutzgesetz des Kantons Zürich (IDG), Zürich/Basel/Genf 2012.
Simitis Spiros, «Sensitive Daten»: zur Geschichte und Wirkung einer Fiktion, in: Brem/Druey/Kramer/Schwander (Hrsg.), FS Mario M. Pedrazzini, Bern 1990, S. 469-494.
Sprecher Franziska, Regulierung von Gesundheitsdaten und Gesundheitsdatenräumen, Medizinrecht 40 (2022), S. 829-838, DOI: https://doi.org/10.1007/s00350-022-6315-6 (zit. Medizinrecht).
Sprecher Franziska, Datenschutz und Big Data im Allgemeinen und im Gesundheitsrecht im Besonderen, Zeitschrift des Bernischen Juristenvereins 8 (2018), S. 482-552 (zit. ZBJV).
Vasella Daniel, Widersprüche im Datenschutzrecht, digma 2020, S. 174-179.
Vokinger Kerstin Noëlle, Gesundheitsdaten im digitalen Zeitalter, in: Jusletter 27. Januar 2020, https://jusletter.weblaw.ch/juslissues/2020/1008/gesundheitsdaten-im-_bf12b7abee.html__ONCE&login=false; DOI: 10.38023/c41ccdd8-8614-4ede-9926-a4331d4d6622.
I materiali
Botschaft zum Bundesgesetz über den Datenschutz vom 23.3.1988, BBl 1988 II 413 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1988/2_413_421_353/de, besucht am 18.8.2025.
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 6941 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2017/2057/de, besucht am 18.8.2025.
Botschaft zum Bundesgesetz über die Forschung am Menschen vom 21.10.2009, BBl 2009 8045 ff., https://www.fedlex.admin.ch/eli/fga/2009/1423/de, besucht am 18.8.2025.