-
- Art. 5a Cost.
- Art. 6 Cost.
- Art. 10 Cost.
- Art. 16 Cost.
- Art. 17 Cost.
- Art. 20 Cost.
- Art. 22 Cost.
- Art. 29a Cost.
- Art. 30 Cost.
- Art. 32 Cost.
- Art. 42 Cost.
- Art. 43 Cost.
- Art. 43a Cost.
- Art. 55 Cost.
- Art. 56 Cost.
- Art. 68 Cost.
- Art. 60 Cost.
- Art. 75b Cost.
- Art. 77 Cost.
- Art. 96 cpv. 2 lett. a Cost.
- Art. 110 Cost.
- Art. 117a Cost.
- Art. 118 Cost.
- Art. 123b Cost.
- Art. 136 Cost.
- Art. 166 Cost.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Disposizioni transitorie per la revisione del diritto azionario del 19 giugno 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 PRA
- Art. 10 LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 10a LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b LDP
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 cpv. 6 e 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 cpv. 2 lit. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 57 LPD
- Art. 58 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 3 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 4 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 5 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 6 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 7 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 8 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 9 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 11 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 12 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 25 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 29 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 32 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 33 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
- Art. 34 CCC (Convenzione sulla cibercriminalità [Cybercrime Convention])
COSTITUZIONE FEDERALE
CODICE DELLE OBBLIGAZIONI
LEGGE FEDERALE SUL DIRITTO INTERNAZIONALE PRIVATO
CONVENZIONE DI LUGANO
CODICE DI PROCEDURA PENALE
CODICE DI PROCEDURA CIVILE
LEGGE FEDERALE SUI DIRITTI POLITICI
CODICE CIVILE
LEGGE FEDERALE SUI CARTELLI E ALTRE LIMITAZIONI DELLA CONCORRENZA
LEGGE FEDERALE SULL’ASSISTENZA INTERNAZIONALE IN MATERIA PENALE
LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
LEGGE FEDERALE SULLA ESECUZIONE E SUL FALLIMENTO
CODICE PENALE SVIZZERO
CYBERCRIME CONVENTION
ORDINANZA SUL REGISTRO DI COMMERCIO
- In breve
- I. Aspetti generali
- II. Violazione del segreto professionale
- III. Illegittimità e colpevolezza
- IV. Delimitazione e concorrenza
- Bibliografia
- I Materiali
In breve
La disposizione dell'art. 62 riguarda il cosiddetto "segreto professionale minore". Essa punisce la divulgazione intenzionale di dati personali segreti appresi nell'esercizio di una professione. Rispetto alla legge precedente, il reato di "violazione del segreto professionale" è notevolmente ampliato. Se viene commesso questo reato, può essere comminata una multa fino a 250.000 franchi.
I. Aspetti generali
1 La disposizione dell'art. 62 si basa sull'art. 35 aDSG, ma amplia notevolmente il reato di "violazione del segreto professionale". Non si tratta più solo di divulgare "dati personali segreti o profili della personalità che richiedono una particolare protezione", ma piuttosto "dati personali segreti" in generale. Il Consiglio federale ha giustificato questa estensione della protezione del segreto a tutti i tipi di dati personali con l'ulteriore sviluppo delle tecnologie dell'informazione e della comunicazione e la conseguente massiccia espansione della raccolta di dati. L'art. 62 mira a proteggere la privacy delle persone che affidano i propri dati personali a terzi.
2 La disposizione penale dell'art. 62 è un reato di applicazione.
3 Secondo il Consiglio federale, l'art. 62 mira a colmare le lacune "dovute alla ristretta cerchia di autori di reati di cui agli articoli 320 e 321 CP (reati speciali)". L'obbligo di riservatezza dovrebbe applicarsi anche alle persone che non rientrano negli articoli 320 o 321 CP. Il legislatore ha preferito questa soluzione a un ampliamento delle disposizioni penali (generali), non ritenendo opportuno ampliare anche il diritto di non testimoniare, che le leggi processuali prevedono generalmente per le professioni di cui all'art. 321 CP. Dal punto di vista terminologico, tuttavia, il "segreto professionale minore" si basa sul segreto professionale "maggiore" ai sensi dell'art. 321 CP (che si applica in particolare a medici, avvocati, ecclesiastici, ecc.) e sul segreto bancario ai sensi dell'art. 47 LBC.
4 Il Consiglio federale si era già astenuto dal menzionare la divulgazione dei dati trattati a fini commerciali nella preparazione della bozza. Le Camere parlamentari hanno mantenuto questa disposizione.
5 Il progetto preliminare prevedeva ancora una pena detentiva fino a tre anni o una multa in caso di violazione del segreto professionale (art. 52 LPD). Secondo la relazione esplicativa VE-DSG, l'inasprimento è stato voluto perché una multa non corrisponderebbe più alla gravità dei possibili interventi, soprattutto per quanto riguarda l'art. 321 CP. In sede di consultazione, tuttavia, diversi partecipanti hanno ritenuto la sanzione troppo elevata, motivo per cui è stata introdotta una multa di 250.000 franchi. Alla fine la multa massima di 250.000 franchi è stata mantenuta, poiché la maggioranza ha ritenuto che tale importo fosse proporzionato e sufficientemente dissuasivo.
6 Nel complesso, è sorprendente che la disposizione dell'art. 62, insolitamente severa in considerazione dell'ampio campo di applicazione e della gamma di ammende, soprattutto nel confronto internazionale, sia stata poco discussa (in termini di contenuto) nelle deliberazioni parlamentari.
II. Violazione del segreto professionale
A. Cerchia dei trasgressori
7 L'art. 62 LPD non copre tutte le persone che divulgano dati personali segreti di un'altra persona. Secondo la formulazione, esso riguarda le persone che esercitano una professione che richiede la divulgazione di dati personali segreti. L'art. 62 LPD è quindi concepito come un reato speciale. A differenza dell'art. 321 CP, tuttavia, non è richiesta una specifica appartenenza professionale. Per essere soggetti all'obbligo di riservatezza (che va oltre i segreti commerciali e di fabbricazione definiti nell'art. 321a cpv. 4 CO), dall'introduzione dell'art. 62 i dipendenti non devono più avere uno status particolare come quello di avvocati, medici, impiegati di banca o funzionari pubblici: è sufficiente che siano venuti a conoscenza di "dati personali segreti" nell'ambito della loro attività professionale. In virtù dell'art. 2 cpv. 1, anche i membri delle autorità federali rientrano nella disposizione penale dell'art. 62.
8 Ai sensi dell'art. 62 cpv. 3 non è coperto solo l'esercizio corrente della professione, ma la protezione del segreto continua anche se le persone obbligate hanno abbandonato la professione o hanno completato la relativa formazione. Ciò corrisponde al regolamento dell'art. 35 cpv. 3 aDSG. Si può presumere che ciò significhi (per analogia con l'art. 321 CP) che l'obbligo professionale di riservatezza continua a sussistere fino alla morte della persona tenuta al segreto, indipendentemente dalla prosecuzione del rapporto d'affari.
9 Ai sensi dell'art. 62 cpv. 2, anche le persone ausiliarie (dipendenti; incaricati del trattamento dei dati) e i tirocinanti (compresi gli stagisti) sono soggetti alla responsabilità penale. Questa estensione corrisponde alla disposizione dell'Art. 35 cpv. 2 aDSG. I terzi che agiscono al posto del detentore principale dei segreti sono, secondo il parere qui espresso, soggetti all'obbligo di mantenere il segreto come persone ausiliarie.
10 Una persona non è perseguibile ai sensi dell'art. 62 se divulga dati personali segreti che la persona che detiene il segreto o una persona ausiliaria le ha rivelato in violazione dell'art. 62.
11 L'art. 62 LPD non prevede la responsabilità penale diretta dell'azienda. Per ovviare a ciò, la responsabilità penale degli organi direttivi è stata aumentata applicando l'art. 6 del Codice penale in aggiunta all'art. 29 del Codice penale.
B. Elementi oggettivi del reato
12 Ai sensi dell'art. 62 cpv. 1, è perseguibile "chiunque, intenzionalmente, divulghi dati personali segreti di cui sia venuto a conoscenza nell'esercizio della propria professione che richiede la conoscenza di tali dati". Gli elementi oggettivi del reato richiedono innanzitutto che i dati personali siano "segreti". Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (art. 5 lett. a). L'art. 62 non definisce quali dati personali siano considerati "segreti", ma il messaggio fa riferimento al concetto materiale di segreto nel diritto penale. Un segreto protetto dal diritto penale esiste se (i) il fatto non è generalmente noto o accessibile, (ii) la persona che mantiene il segreto ha un interesse degno di protezione nella conoscenza limitata e (iii) ha anche la volontà di farlo.
13 Inoltre, l'autore del reato deve essere venuto a conoscenza dei dati personali nell'esercizio della sua professione. Ciò include, da un lato, i dati che il cliente/titolare del segreto ha affidato alla persona che detiene il segreto e, dall'altro, i dati che la persona che detiene il segreto ha ottenuto da sola nell'esercizio della sua professione.
14 Il termine "divulgazione" di dati personali segreti corrisponde a quello degli articoli 320 e 321 CP: La divulgazione si verifica quando la persona che detiene il segreto porta i dati personali segreti a conoscenza di un terzo che non è autorizzato a farlo, o consente a quest'ultimo di prendere conoscenza dei dati, mentre è irrilevante il modo in cui ciò avviene (ad esempio, trasmissione diretta di dati personali segreti o conservazione insufficiente di file in modo che il terzo sia in grado di prendere conoscenza dei dati). Se i dati vengono effettivamente anonimizzati, pseudonimizzati o crittografati prima di essere trasmessi in modo che il terzo non possa prenderne conoscenza, ciò non costituisce divulgazione ai sensi del reato.
D'altro canto, anche la divulgazione di dati personali segreti a un dipendente interno o a un fornitore di servizi esterno costituisce un reato. Possono essere problematiche le situazioni in cui terzi rivelano dati personali a un dipendente in relazione a una richiesta di stretta riservatezza. Ad esempio, un dipendente del reparto risorse umane di un'azienda che viene informato da un altro dipendente di un'irregolarità all'interno dell'azienda e quest'ultimo chiede che la sua identità venga tenuta segreta. Da un lato, il dipendente del reparto risorse umane può essere perseguito se (comunque) divulga l'identità all'interno dell'azienda; dall'altro, l'azienda dovrà accettare il merito della conoscenza di alcuni dipendenti. In questo caso, sono necessarie regole chiare su come gestire tali segnalazioni e su cosa comunicare, a chi, quando e come.
15 Non è chiaro né dalla formulazione dell'art. 62, né dal messaggio, chi sia il titolare del segreto protetto da questa disposizione. Secondo il dispaccio, tuttavia, la disposizione dell'art. 62 è esplicitamente collegata al segreto professionale dell'art. 321 CP, motivo per cui è giustificato intendere l'art. 62 come "segreto professionale" e non come una norma puramente di protezione dei dati: La persona che ha affidato al professionista il suo segreto per l'esercizio della sua professione è il titolare del segreto. Di conseguenza, la fiducia del titolare del segreto nella riservatezza della comunicazione al professionista è protetta, e solo la violazione di questa fiducia (cioè non ogni violazione della protezione dei dati) è punibile. L'art. 62 tutela la fiducia riposta in un professionista affinché mantenga il segreto affidatogli per l'esercizio della sua professione, indipendentemente dall'esistenza di un rapporto contrattuale diretto con la persona a cui il segreto è affidato. Secondo il punto di vista adottato in questa sede, solo la divulgazione di dati personali che avviene in violazione di una giustificata aspettativa del titolare del segreto di essere trattato in modo confidenziale può costituire un reato. Un'azienda può gestire le aspettative del cliente/titolare del segreto elencando le categorie di terzi a cui l'azienda divulga i dati personali nella sua politica sulla privacy. A condizione che il riferimento nella dichiarazione sulla privacy sia "sufficientemente chiaro", il titolare del segreto non potrà più rivendicare una "legittima aspettativa" che i dati personali in questione siano trattati in modo confidenziale.
16 Anche se l'art. 62 viene inteso in questo senso più ristretto, questa disposizione è comunque molto ampia e indeterminata: Non è stato chiarito (né lo era ai sensi dell'art. 35 aDSG) quando si possa presumere una fiducia nella riservatezza protetta dal diritto penale. Ciò che è chiaro, tuttavia, è che non tutti i fatti comunicati a un professionista che non sono generalmente noti meritano questa protezione. Con Rosenthal/Gubler (p. 61), è necessario (in considerazione dei requisiti per una disposizione penale derivanti dal requisito della certezza ai sensi dell'art. 1 CP) che (i) sia stata suscitata nel titolare del segreto una giustificata aspettativa che la sua volontà di mantenere il segreto sarà rispettata e (ii) il segreto sia stato rivelato al titolare del segreto o alla sua organizzazione in questo contesto. Ciò significa che deve esistere almeno un accordo tacito di riservatezza.
C. Elementi soggettivi del reato
17 Dal punto di vista soggettivo, è necessario il dolo dell'autore del reato, ossia che questi sia consapevole del dovere di riservatezza, della natura segreta dei dati personali e della divulgazione. È sufficiente che l'autore del reato ritenga possibile che terzi possano venire a conoscenza dei dati personali, ma agisca comunque perché lo accetta (dolo eventuale). In pratica, non è raro che la responsabilità penale venga meno perché non è possibile dimostrare la conoscenza dell'obbligo di riservatezza e della natura segreta dei dati personali, in particolare se non vi sono indicazioni che l'azienda in questione abbia trasmesso le relative conoscenze ai propri dipendenti.
III. Illegittimità e colpevolezza
18 Cfr. OK-Gassmann sull'art. 60, n. 26 s. La divulgazione può essere giustificata in particolare dal consenso del titolare del segreto, per cui si applicano, mutatis mutandis, i principi sviluppati dalla giurisprudenza e dalla dottrina nell'art. 321 n. 2 CP. Vengono chiamate in causa anche le norme giuridiche che consentono la divulgazione (art. 14 CP) o addirittura la rendono obbligatoria. In questo caso si potrebbe pensare a un obbligo di cooperazione procedurale.
IV. Delimitazione e concorrenza
20 Oltre all'art. 320 CP (violazione del segreto d'ufficio) e all'art. 321 CP (violazione del segreto professionale), l'art. 62 protegge anche il titolare di un segreto dalla divulgazione illecita di dati segreti a terzi. Tuttavia, l'art. 62 colma la lacuna creata dal reato ristretto e di conseguenza si pone in una concorrenza ideale e irreale con le due disposizioni del Codice penale. Analogamente all'art. 35 aDSG, la violazione della segretezza dei dati è assorbita negli artt. 320 e 321 CP (consumo).
21 Se sono soddisfatte anche le condizioni dell'Art. 47 BankA, questo ha la precedenza come norma speciale.
L'autore desidera ringraziare sentitamente l'avvocato Antonia Straden per il suo aiuto nel commentare questo articolo.
Bibliografia
Niggli Marcel Alexander/Maeder Stefan, Kommentierung zu Art. 35 aDSG, in: Maurer-Lambrou Urs/Blechta Gabor-Paul (Hrsg.), Basler Kommentar, Datenschutzgesetz / Öffentlichkeitsgesetz, 3. Aufl., Basel 2014.
Oberholzer Niklaus, Kommentierung zu Art. 321 StGB, in: Niggli Marcel Alexander/Wiprächtiger Hans (Hrsg.), Basler Kommentar, Strafrecht (StGB/JStGB), 4. Aufl., Basel 2018.
Poledna Thomas/Berger Brigitte, Öffentliches Gesundheitsrecht, Bern 2002.
Rosenthal David, Das neue Datenschutzgesetz, in: Jusletter 16. November 2020; Rosenthal David/Gubler, Seraina, Die Strafbestimmungen des neuen DSG, SZW 1/2021, S. 52 ff.; Rosenthal David/Jöhri Yvonne, Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich 2008.
Wohlers Wolfgang, Kommentierung zu Art. 62 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski, Dominika (Hrsg.), Stämpflis Handkommentar, Datenschutzgesetz, 2. Aufl., Bern 2023.
I Materiali
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Daten-schutz und die Änderung weiterer Erlasse zum Datenschutz vom 23.3.1988, BBl 1988 II S. 413 ff. (zit. Botschaft 1988), abrufbar unter https://www.admin.ch/opc/de/federal-gazette/1988/II/413.pdf, besucht am 8.8.2023.
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 S. 6941 ff. (zit. Botschaft 2017), abrufbar unter https://www.admin.ch/opc/de/federal-gazette/2017/6941.pdf, besucht am 8.8.2023.
Erläuternder Bericht des Bundesamts für Justiz BJ zum Vorentwurf für das Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz vom 21.12.2016, abrufbar unter https://www.bj.admin.ch/dam/bj/de/data/staat/gesetzgebung/datenschutzstaerkung/vn-ber-d.pdf.download.pdf/vn-ber-d.pdf (zit. Erläuternder Bericht VE-DSG), besucht am 8.8.2023.
Zusammenfassung des Bundesamts für Justiz BJ der Ergebnisse des Vernehmlassungsverfahrens vom 10.8.2017 betreffend Vorentwurf für das Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz vom 21.12.2016 (zit. Zusammenfassung Vernehmlassung VE-DSG), abrufbar unter https://www.bj.admin.ch/dam/bj/de/data/staat/gesetzgebung/datenschutzstaerkung/ve-ber-d.pdf.download.pdf/ve-ber-d.pdf, besucht am 8.8.2023.