Legge sulla protezione dei dati e legge sulla trasparenza: le culture dirigenziali ne rendono difficile l’applicazione
Berna, 30.06.2026 — Nel suo rapporto d’attività 2025/2026, pubblicato in data odierna, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) critica le culture dirigenziali che ignorano i rischi sistemici esistenti per la protezione dei dati nell’ambito dei grandi progetti digitali e che indeboliscono la legge sulla trasparenza (LTras), la quale dopo 20 anni presenta numerose lacune nel campo di applicazione.
Nell’anno di riferimento sono state segnalate 2000 notifiche di potenziali violazioni della protezione dei dati. L’IFPDT ha effettuato 156 interventi nei confronti dei titolari del trattamento, ha condotto 22 accertamenti preliminari e 9 inchieste. Nella maggior parte dei casi si è potuti giungere a una soluzione consensuale, mentre in altri l’IFPDT ha dovuto ordinare la cessazione del trattamento dei dati personali contestato, decisione contro la quale alcune delle imprese hanno presentato ricorso al Tribunale amministrativo federale (TAF). Un punto di svolta è stata la prima decisione passata in giudicato, pronunciata il 6 ottobre 2025: dopo circa due anni dall’entrata in vigore della revisione totale della legge sulla protezione dei dati (LPD), il TAF ha confermato la prassi decisionale dell’IFPDT, rafforzando così la certezza del diritto dopo la revisione della LPD. L’IFPDT ha inoltre presentato una denuncia penale contro un’azienda privata che si è rifiutata di collaborare come previsto dalla legge.
Ignorare i rischi sistemici per la protezione dei dati
Nell’ambito di 306 consultazioni degli uffici, l’IFPDT ha espresso il proprio parere in merito a progetti legislativi dell’Amministrazione federale e, quale autorità di vigilanza, ha seguito i relativi grandi progetti digitali, tra cui quelli riguardanti l’introduzione a livello nazionale della comunicazione elettronica nella giustizia e nelle assicurazioni sociali, la piattaforma di consultazione per la polizia, la posta elettronica o ancora il servizio di autenticazione AGOV e l’Id-e.
Durante l’accompagnamento dei progetti, l’IFPDT ha in generale osservato un’elevata disponibilità da parte degli organi federali per la segnalazione di rischi per la sicurezza delle informazioni (p. es. fughe di dati o accessi non autorizzati) e le relative misure per la loro riduzione. L’Amministrazione federale ha tuttavia maggiori difficoltà ad affrontare il tema del potenziale rischio sistemico di sorveglianza e di dipendenza esterna che può derivare dal trattamento indisturbato di quantità di dati dei cittadini sempre maggiori e interconnesse in maniera sempre più complessa. A seconda della loro cultura dirigenziale, per l’IFPDT risulta difficile indurre i diversi organi federali a comunicare i rischi sistemici in modo trasparente agli organi politici superiori e all’opinione pubblica.
Indebolimento del principio di trasparenza
In vigore da 20 anni, il principio di trasparenza si è ormai consolidato. Le richieste di accesso a documenti ufficiali sono più che triplicate negli ultimi dieci anni, mentre i casi in cui l’Amministrazione federale ha negato completamente l’accesso si sono stabilizzati a poco meno del dieci per cento. Si è quindi realizzato il cambio di paradigma auspicato dal legislatore nel 2004. Tuttavia, l’IFPDT osserva con preoccupazione come un numero sempre maggiore di direzioni degli uffici sfrutti i disegni di legge dei propri uffici federali per escludere i propri documenti ufficiali dal diritto di accesso della popolazione ai sensi della LTras. Nel periodo di riferimento, il numero di esclusioni è salito a 13 e ne sono previste altre 11.
Il rapporto d’attività dell’IFPDT documenta quanto svolto dall’autorità nel periodo di riferimento, concentrandosi in particolare sulla LTras in occasione del 20° anniversario della sua entrata in vigore, nonché sul tema dell’intelligenza artificiale.