Per il trattamento di dati personali, il gestore dell’infrastruttura sottostà agli articoli 33–42 della legge federale del 25 settembre 20201sulla protezione dei dati (LPD). Se agisce secondo il diritto privato, sottostà agli articoli 30–32 LPD.
Il gestore dell’infrastruttura può trattare dati personali, compresi quelli degni di particolare protezione secondo l’articolo 16 capoverso 1bis, se è necessario per la sicurezza dell’infrastruttura, in particolare per la costruzione e l’esercizio della medesima. Ciò vale anche per terzi che svolgono compiti del gestore dell’infrastruttura. Quest’ultimo rimane responsabile del rispetto delle disposizioni sulla protezione dei dati.