935.412 # Ordinanza sul sistema di trattamento dei dati concernenti le prestazioni di sicurezza private (ODPSP) del 12 agosto 2015 (Stato 1° gennaio 2024) Il Consiglio federale Svizzero, visto l’articolo 57*h* ^ter^della legge federale del 21 marzo 1997[^1]sull’organizzazione del Governo e dell’Amministrazione (LOGA);
visto l’articolo 38 della legge federale del 27 settembre 2013[^2]sulle prestazioni di sicurezza private fornite all’estero (LPSP),[^3] ordina: ## **Sezione 1:** Disposizioni generali {#sec_1} ##### **Art. 1** Oggetto {#sec_1/art_1 omnilex-key=ch-fedlex--935.412--1} La presente ordinanza disciplina la gestione e l’utilizzo del sistema automatizzato di trattamento dei dati concernenti le prestazioni di sicurezza private (sistema di trattamento dei dati) della Direzione politica (DP) del Dipartimento federale degli affari esteri (DFAE). ##### **Art. 2** Scopo del sistema di trattamento dei dati {#sec_1/art_2 omnilex-key=ch-fedlex--935.412--2} Il sistema di trattamento dei dati consente alla DP di svolgere i seguenti compiti di cui agli articoli 10, 12–14 e 16 LPSP: a. trattamento delle notificazioni pervenute; b. svolgimento della procedura di esame; c. elaborazione di statistiche e rapporti. ##### **Art. 3** Autorità responsabile {#sec_1/art_3 omnilex-key=ch-fedlex--935.412--3} La DP è responsabile del sistema di trattamento dei dati. ## **Sezione 2:** Dati e trattamento dei dati {#sec_2} ##### **Art. 4** Dati trattati e diritti di trattamento {#sec_2/art_4 omnilex-key=ch-fedlex--935.412--4} 1. Nel sistema di trattamento dei dati sono trattati i dati concernenti: a. le imprese soggette all’obbligo di notificazione: dati di cui all’allegato 1 sull’identità e le attività previste; b. il personale e i membri della direzione o dell’organo di vigilanza dell’impresa soggetta all’obbligo di notificazione: dati di cui all’allegato 2; c. il mandante e il destinatario delle prestazioni di sicurezza private secondo l’articolo 5 dell’ordinanza del 24 giugno 2015[^4]sulle prestazioni di sicurezza private fornite all’estero: dati di cui all’allegato 3. 2. I collaboratori competenti della DP registrano i dati nel sistema di trattamento dei dati; possono trattare i dati in qualsiasi momento. 3. L’unità Informatica DFAE può trattare tutti i dati nel sistema di trattamento dei dati in quanto sia necessario per l’adempimento dei suoi compiti. ##### **Art. 5** Concessione dei diritti di accesso {#sec_2/art_5 omnilex-key=ch-fedlex--935.412--5} 1. Il responsabile delle applicazioni concede agli utenti del sistema di trattamento dei dati i diritti di accesso individuali. 2. Verifica almeno una volta all’anno se le condizioni per la concessione dei diritti di accesso continuano a essere adempiute. ##### **Art. 6** Documenti {#sec_2/art_6 omnilex-key=ch-fedlex--935.412--6} Nel sistema di trattamento dei dati possono essere immessi tutti i documenti relativi alle pratiche registrate elettronicamente. ##### **Art. 7** Gestione tecnica e amministrazione del sistema {#sec_2/art_7 omnilex-key=ch-fedlex--935.412--7} 1. L’unità Informatica DFAE è responsabile della gestione tecnica del sistema di trattamento dei dati. 2. L’amministratore di sistema amministra il sistema operativo del computer, la banca dati e le applicazioni del sistema di trattamento dei dati. 3. Il responsabile delle applicazioni rappresenta l’interfaccia tra l’amministratore di sistema e gli utenti. È impiegato presso la DP. ## **Sezione 3:** Protezione dei dati e sicurezza informatica {#sec_3} ##### **Art. 8** Obblighi di diligenza {#sec_3/art_8 omnilex-key=ch-fedlex--935.412--8} 1. La DP provvede affinché il trattamento dei dati personali nel sistema di trattamento dei dati sia conforme alle prescrizioni. 2. Garantisce inoltre che i dati personali presenti nel sistema di trattamento dei dati siano esatti, completi e aggiornati. ##### **Art. 9** Sicurezza dei dati {#sec_3/art_9 omnilex-key=ch-fedlex--935.412--9} 1. La sicurezza dei dati e la sicurezza delle informazioni sono rette:[^5] a.[^6] dall’ordinanza del 31 agosto 2022^[^7]^sulla protezione dei dati; b.[^8] dall’ordinanza dell’8 novembre 2023[^9]sulla sicurezza delle informazioni. 2. La DP emana un regolamento sul trattamento dei dati. Il regolamento disciplina le misure organizzative e tecniche volte ad assicurare la sicurezza dei dati e il controllo del trattamento dei dati. ##### **Art. 10** Verbalizzazione {#sec_3/art_10 omnilex-key=ch-fedlex--935.412--10} 1. Gli accessi al sistema di trattamento dei dati e le modifiche sono costantemente verbalizzati. 2. I verbali sono conservati per un anno separatamente dal sistema in cui sono trattati i dati personali.[^10] ## **Sezione 4:** Conservazione, archiviazione e cancellazione dei dati {#sec_4} ##### **Art. 11** {#sec_4/art_11 omnilex-key=ch-fedlex--935.412--11} 1. I dati personali contenuti nel sistema di trattamento dei dati sono cancellati dopo 15 anni dall’ultimo trattamento. 2. Sono fatte salve le disposizioni della legislazione in materia di archiviazione. ## **Sezione 5:** Entrata in vigore {#sec_5} ##### **Art. 12** {#sec_5/art_12 omnilex-key=ch-fedlex--935.412--12} La presente ordinanza entra in vigore il 1° settembre 2015. ##### **Allegato 1** {#annex_1} (art. 4 cpv. 1 lett. a) ### Dati concernenti l’impresa {#annex_1/lvl_u1 omnilex-key=ch-fedlex--935.412--annex-1} 1. Ditta 2. Sede 3. Forma giuridica 4. Estratto del registro di commercio 5. Scopo 6. Settori di attività 7. Luogo di impiego all’estero 8. Principali categorie di clienti 9. Prova dell’adesione al codice di condotta 10. Misure di formazione e di perfezionamento del personale 11. Dati sul sistema di controllo interno 12. Tipo e volume della prestazione di cui all’articolo 4 lettere a e b LPSP 13. Dati sulle armi e gli altri mezzi impiegati per la fornitura della prestazione di sicurezza 14. Ampiezza e durata dell’impiego 15. Numero di persone impiegate 16. Rischi connessi all’impiego 17. Altri dati importanti concernenti l’attività dell’impresa ##### **Allegato 2** {#annex_2} (art. 4 cpv. 1 lett. b) ### Dati concernenti il personale e i membri della direzione o dell’organo di vigilanza {#annex_2/lvl_u1 omnilex-key=ch-fedlex--935.412--annex-2} 1. Cognome 2. Nome 3. Data di nascita 4. Residenza (incluso certificato di residenza) 5. Nazionalità 6. Dati sulla reputazione 7. Dati sull’autorizzazione all’esportazione, al porto e all’uso di armi, accessori per armi e munizioni 8. Dati sulla formazione professionale e il perfezionamento 9. Funzione all’interno dell’impresa: membro della direzione, membro dell’organo di vigilanza, funzione direttiva, funzione che prevede il permesso di porto d’armi 10. Dati connessi a procedimenti amministrativi o penali e sanzioni secondo l’articolo 20 LPSP: fatti contestati, dati sul tipo di procedimento, denominazione delle autorità interessate, copia della sentenza e di tutte le altre informazioni connesse alla sentenza ##### **Allegato 3** {#annex_3} (art. 4 cpv. 1 lett. c) ### Dati concernenti il mandante e il destinatario delle prestazioni di sicurezza private {#annex_3/lvl_u1 omnilex-key=ch-fedlex--935.412--annex-3} 1. Cognome o denominazione: persone fisiche o giuridiche, organizzazioni internazionali, Governi, gruppi ecc. 2. Nel caso di persone fisiche: data di nascita 3. Luogo in cui si intende svolgere l’attività 4. Dati relativi al posto occupato: funzione, ruolo, rango, posizione ecc. 5. Altri dati utili per l’identificazione [^1]: RS **172.010** [^2]: RS **935.41** [^3]: Nuovo testo giusta l’all. 2 n. II 133 dell’O del 31 ago. 2022 sulla protezione dei dati, in vigore dal 1° set. 2023 (RU **2022** 568). [^4]: RS **935.411** [^5]: Nuovo testo giusta l’all. 2 n. II 42 dell’O dell’8 nov. 2023 sulla sicurezza delle informazioni, in vigore dal 1° gen. 2024 (RU **2023** 735). [^6]: Nuovo testo giusta l’all. 2 n. II 133 dell’O del 31 ago. 2022 sulla protezione dei dati, in vigore dal 1° set. 2023 (RU **2022** 568). [^7]: RS **235.11** [^8]: Nuovo testo giusta l’all. 2 n. II 42 dell’O dell’8 nov. 2023 sulla sicurezza delle informazioni, in vigore dal 1° gen. 2024 (RU **2023** 735). [^9]: RS **128.1** [^10]: Nuovo testo giusta l’all. 2 n. II 133 dell’O del 31 ago. 2022 sulla protezione dei dati, in vigore dal 1° set. 2023 (RU **2022** 568).