L’attuazione dei piani di protezione ricade sotto la sorveglianza dell’IFPDT. Egli ritiene che la raccolta e la trasmissione di dati personali secondo questi piani sono volontari.
Nell’ordinanza 2 sui provvedimenti per combattere il coronavirus (COVID-19; RS 818.101.24) il Consiglio federale, nel quadro dell’allentamento dei provvedimenti, ha vincolato la ripresa delle attività e la riapertura delle strutture con l’emanazione dei cosiddetti piani di protezione.
I piani di protezione, la cui responsabilità di attuazione è delle strutture, che prevendono l’elaborazione di dati di persone (clienti, membri, lavoratori ecc.) ricadono sotto la sorveglianza dell’IFPDT. Quest’ultimo si adopera affinché che le strutture rispettino i principi della legge federale sulla protezione dei dati, in particolare quello della proporzionalità. A seconda del ramo e della dimensione della struttura anche i servizi giuridici interni e i consulenti in materia di protezione dei dati contribuiscono all’attuazione di questi piani conformemente alla legislazione sulla protezione dei dati.
L’IFPDT si assicura che le persone di cui sopra, oggetto dell’elaborazione e della trasmissione di dati nell’ambito dei piani di protezione, possano fornire questi dati su base volontaria e che non venga esercitato alcun obbligo indiretto: il diritto a prestazioni e vantaggi non è dunque vincolato con la registrazione dei loro dati personali.
L’IFPDT ritiene che l’obbligo diretto o indiretto di fornire ed elaborare dati di queste persone rappresenti un’ingerenza della sfera privata e della loro autodeterminazione in materia di informazione, il che è in contrasto con il principio della proporzionalità. Sono fatte salve le prescrizioni obbligatorie di elaborazione fondate sulle basi legali sufficientemente specifiche di diritto pubblico della Confederazione o dei Cantoni.