La protezione della privacy e l'uso improprio dei dati personali sono regolati in varie leggi.
CF Art. 13 Protezione della sfera privata
1 Ognuno ha diritto al rispetto della sua vita privata e familiare, della sua abitazione, della sua corrispondenza epistolare nonché delle sue relazioni via posta e telecomunicazioni.
2 Ognuno ha diritto d’essere protetto da un impiego abusivo dei suoi dati personali.
LL Art. 6 Obblighi del datore di lavoro e del lavoratore:
Il datore di lavoro deve prendere i provvedimenti necessari per proteggere la salute e l'integrità personale dei lavoratori.
Egli fa cooperare i lavoratori ai provvedimenti sulla protezione della salute nel lavoro (vedi anche Art. 48).
LL Art. 59 Responsabilità penale del datore di lavoro:
1 Il datore di lavoro è punibile se viola le prescrizioni in materia di :
a. protezione della salute nel lavoro e approvazione dei piani, intenzionalmente o per negligenza;
b. ...
LL Art. 60 Responsabilità penale del lavoratore:
1 Il lavoratore è punibile se viola intenzionalmente le prescrizioni sulla protezione della salute nel lavoro.
2 Se mette seriamente in pericolo altre persone, è punibile anche la violazione per negligenza..
Art. 26 Sorveglianza dei lavoratori
1 Non è ammessa l’applicazione di sistemi di sorveglianza e di controllo del comportamento dei lavoratori sul posto di lavoro.
2 I sistemi di sorveglianza o di controllo, se sono necessari per altre ragioni, devono essere concepiti e disposti in modo da non pregiudicare la salute e la libertà di movimento dei lavoratori.
OLL 3 art. 26:
Sorveglianza dei lavoratori
Art. 328 Protezione della personalità del lavoratore
1 Nei rapporti di lavoro, il datore di lavoro deve rispettare e proteggere la personalità del lavoratore, avere il dovuto riguardo per la sua salute e vigilare alla salvaguardia della moralità. In particolare, deve vigilare affinché il lavoratore non subisca molestie sessuali e, se lo stesso fosse vittima di tali molestie, non subisca ulteriori svantaggi.
2 Egli deve prendere i provvedimenti realizzabili secondo lo stato della tecnica ed adeguati alle condizioni dell’azienda o dell’economia domestica, che l’esperienza ha dimostrato necessari per la tutela della vita, della salute e dell’integrità personale del lavoratore, in quanto il singolo rapporto di lavoro e la natura del lavoro consentano equamente di pretenderlo.
Art. 328b Nel trattamento di dati personali
Il datore di lavoro può trattare dati concernenti il lavoratore soltanto in quanto si riferiscano all’idoneità lavorativa o siano necessari all’esecuzione del contratto di lavoro. Inoltre, sono applicabili le disposizioni della legge federale del 19 giugno 1992123 sulla protezione dei dati.
Art. 4 Principi
1 I dati personali possono essere trattati soltanto in modo lecito.
2 Il trattamento dei dati deve essere conforme al principio della buona fede e della proporzionalità.
3 I dati possono essere trattati soltanto per lo scopo indicato all’atto della loro raccolta, risultante dalle circostanze o previsto da una legge.
4 La raccolta di dati personali e in particolare le finalità del trattamento devono essere riconoscibili da parte della persona interessata.
5 Quando il trattamento di dati personali è subordinato al consenso della persona interessata, il consenso è valido soltanto se espresso liberamente e dopo debita informazione. Trattandosi di dati personali degni di particolare protezione o di profili della personalità, il consenso deve essere anche esplicito.
Art. 5 Esattezza dei dati
1 Chi tratta dati personali deve accertarsi della loro esattezza. Deve prendere tutte le misure adeguate onde assicurare che dati non pertinenti o incompleti in considerazione dello scopo per cui sono stati raccolti o elaborati vengano cancellati o rettificati.
2 Ogni persona interessata può richiedere la rettifica di dati personali inesatti.
Art. 7 Sicurezza dei dati
1 I dati personali devono essere protetti contro ogni trattamento non autorizzato, mediante provvedimenti tecnici ed organizzativi appropriati.
2 Il Consiglio federale emana disposizioni più dettagliate circa le esigenze minime in materia di protezione dei dati.
Art. 8 Diritto all'informazione
1 Ogni persona può domandare al detentore di una collezione di dati se dati che la concernono sono trattati..
2 Il detentore della collezione di dati le deve comunicare:
a. tutti i dati che la concernono contenuti nella collezione, comprese le informazioni disponibili sull’origine dei dati;
b. lo scopo e se del caso i fondamenti giuridici del trattamento, le categorie dei dati trattati, come pure dei partecipanti alla collezione e dei destinatari dei dati.
3 Il detentore della collezione di dati può comunicare alla persona interessata dati concernenti la salute, per il tramite di un medico da essa designato.
4 Il detentore della collezione di dati che faccia trattare i dati da un terzo è tenuto a fornire le informazioni richieste. Tale obbligo incombe al terzo se non comunica l’identità del detentore oppure se questi non ha il domicilio in Svizzera.
5 L’informazione è di regola gratuita e scritta16, sotto forma di stampato o di fotocopia. Il Consiglio federale disciplina le eccezioni.
6 Nessuno può rinunciare preventivamente al diritto d’accesso.
Art. 12 Lesioni della personalità
1 Chi tratta dati personali non deve ledere illecitamente la personalità delle persone interessate.
2 Egli non ha in particolare il diritto di:
a) trattare dati personali in violazione dei principi degli articoli 4, 5 capoverso 1 e 7 capoverso 1;
b) senza giustificazione, trattare dati di una persona contro la sua esplicita volontà;
c) senza giustificazione, comunicare a terzi dati personali degni di particolare protezione o profili della personalità.
3 Di regola non vi è lesione della personalità quando la persona interessata ha reso i dati accessibili a tutti e non si è opposta esplicitamente ad un loro trattamento.
Art. 13 Motivi giustificativi
1 Una lesione della personalità è illecita se non è giustificata dal consenso della persona lesa, da un interesse preponderante privato o pubblico o dalla legge.
2 Un interesse preponderante di chi tratta dati personali può in particolare sussistere se:
a) il trattamento è in relazione diretta con la conclusione o l’esecuzione di un contratto e concerne dati personali dell’altro contraente;
b) il trattamento avviene nell’ambito di un rapporto di concorrenza economica, attuale o previsto, con un’altra persona, a condizione che nessun dato personale trattato sia comunicato a terzi;
c) i dati personali sono trattati allo scopo di valutare il credito di una persona, a condizione che tali dati non siano degni di particolare protezione, non servano a compilare profili della personalità e siano comunicati soltanto a terzi che ne hanno bisogno per la conclusione o l’esecuzione23 di un contratto con la persona interessata;
d) i dati personali sono trattati a titolo professionale in vista esclusivamente della diffusione nella parte redazionale di un mezzo di comunicazione sociale con carattere periodico;
e) i dati personali sono trattati per scopi impersonali, in particolare nei settori della ricerca, della pianificazione o della statistica, a condizione che i risultati siano pubblicati in una forma che non permette d’identificare le persone interessate;
f) i dati collezionati concernono una persona della vita pubblica, nella misura in cui si riferiscono alla sua attività pubblica. Codice delle obbligazioni.
Art. 14 Obbligo di informare in occasione della raccolta di dati personali degni di particolare protezione e di profili della personalità
1 Se vengono raccolti dati personali degni di particolare protezione o profili della personalità, il detentore della collezione di dati ha l’obbligo di informarne la persona interessata; questo obbligo sussiste anche laddove i dati siano raccolti presso terzi..
2 Alla persona interessata vanno comunicate almeno le seguenti informazioni:
a. l’identità del detentore della collezione di dati;
b. le finalità del trattamento dei dati;
c. le categorie di destinatari dei dati, se è prevista una comunicazione di dati.
3 Se i dati non sono raccolti presso di lei, la persona interessata deve essere informata al più tardi al momento della registrazione dei dati o, se i dati non sono registrati, al momento della loro prima comunicazione a terzi.
4 L’obbligo di informare del detentore della collezione di dati decade se la persona interessata era già stata informata o, nei casi di cui al capoverso 3, se:
a. la registrazione o la comunicazione dei dati è esplicitamente prevista dalla legge; oppure
b. l’informazione non sia possibile o esiga mezzi sproporzionati.
5 Il detentore della collezione di dati può rifiutare, limitare o differire l’informazione facendo valere gli stessi motivi di cui all’articolo 9 capoversi 1 e 4.
Art. 15 Pretese giuridiche
1 Le azioni concernenti la protezione della personalità sono rette dagli articoli 28, 28a e 28l del Codice civile26. L’attore può in particolare chiedere che l’elaborazione dei dati venga bloccata, che se ne impedisca la comunicazione a terzi o che i dati personali siano rettificati o distrutti.
2 Se non può essere dimostrata né l’esattezza né l’inesattezza dei dati personali, l’attore può chiedere che si aggiunga ai dati una menzione che ne rilevi il carattere contestato.
3 L’attore può inoltre chiedere che la rettifica, la distruzione, il blocco, segnatamente quello della comunicazione a terzi, nonché la menzione del carattere contestato o la sentenza siano comunicati a terzi o pubblicati.
4 Sulle azioni intese a dare esecuzione al diritto d’accesso il giudice decide in procedura semplificata secondo il Codice di procedura civile del 19 dicembre 2008.
Art. 9 Misure particolari
1 Il detentore di una collezione di dati adotta, in particolare per i trattamenti automatizzati di dati personali, le misure tecniche e organizzative appropriate alla realizzazione soprattutto dei seguenti obiettivi:
a. controllo dell’entrata nelle installazioni: le persone non autorizzate non hanno accesso ai locali e alle installazioni utilizzate per il trattamento dei dati personali;
b. controllo dei supporti di dati personali: le persone non autorizzate non possono leggere, copiare, modificare o rimuovere supporti di dati;
c. controllo del trasporto: le persone non autorizzate non possono leggere, copiare, modificare o cancellare dati personali al momento della comunicazione o del trasporto di supporti di dati;
d. controllo di comunicazione: i destinatari ai quali vengono comunicati dati personali con l’ausilio di impianti di trasmissione possono essere identificati;
e. controllo di memoria: le persone non autorizzate non possono né introdurre dati personali nella memoria né prendere conoscenza di dati memorizzati, modificarli o cancellarli;
f. controllo di utilizzazione: le persone non autorizzate non possono utilizzare i sistemi di trattamento automatizzato di dati personali con l’ausilio di impianti di trasmissione;
g. controllo d’accesso: le persone autorizzate hanno accesso soltanto ai dati personali di cui abbisognano per svolgere i loro compiti;
h. controllo dell’introduzione: è possibile verificare a posteriori le persone che introducono dati personali nel sistema nonché i dati introdotti e il momento dell’introduzione.
2 Le collezioni di dati devono essere organizzate in modo da permettere alla persona interessata di esercitare i diritti d’accesso e di rettifica.
Lista di controllo - Sorveglianza dei lavoratori sul posto di lavoro
Proteggere la salute dei suoi lavoratori il datore di lavoro è obbligato a prendere tutte le misure necessari secondo l'esperienza, applicabili secondo lo stato dell'arte e adeguati alle condizioni dell'impresa. Deve anche prevedere le misure necessarie per proteggere l'integrità personale dei dipendenti. PDF da scaricare
Sorveglianza tecnica sul posto di lavoro
La presente scheda informativa fornisce ai datori di lavoro, ai dirigenti, ai responsabili della sicurezza e del personale e ad altri interessati una panoramica sui principi, sui requisiti e sulle restrizioni concernenti l’utilizzo di sistemi tecnici di sorveglianza e controllo nei posti di lavoro. Inoltre il personale tecnico può apprendere come installare e gestire in modo legittimo tali sistemi nelle aziende. PDF da scaricare