Ricerca e Privacy

Il diritto alla protezione dei dati personali, inteso come diritto fondamentale delle persone fisiche, in quanto profondamente legato alla dignità umana, è tutelato dal Regolamento generale sulla protezione dei dati (UE) 2016/679 (GDPR) e dal d.lgs. 2003/196 (Codice in materia di protezione dei dati personali), norme che consentono all’interessato di sapere se e come vengono usati i suoi dati e di poter mantenere il controllo sulle informazioni che lo riguardano.
 
Il GDPR prescrive che il trattamento dei dati personali venga improntato al rispetto dei principi di liceità, correttezza, trasparenza, pertinenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione e che debbano altresì essere adottate misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
 
L’attività di ricerca, che comporta il trattamento di dati personali, è anch’essa soggetta all’applicazione della normativa sulla protezione dei dati.
 
È necessario che il ricercatore, in relazione ad ogni singola attività di ricerca che si accinge a progettare, valuti il rischio che lo studio potrebbe comportare per i diritti e le libertà degli interessati, individuando le misure adeguate che garantiscano la protezione dei dati trattati, avendo riguardo allo stato dell’arte, ai costi di attuazione, natura, oggetto, contesto e finalità del trattamento, assicurando la trasparenza del trattamento e l'esercizio dei diritti dell’interessato.
 
Il Regolamento EU fornisce alcune misure per garantire un livello di sicurezza adeguato fra cui la pseudonimizzazione, la cifratura dei dati personali, la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e delle attività di trattamento.
 
Anche l’AGID, nella circolare sulle Misure Minime di Sicurezza 2017/2, indica alcune regole da seguire nel trattamento dei dati personali come, ad esempio, la cifratura per i dispositivi portatili, l’installazione di firewall e antivirus locali, ecc.
 
Qui di seguito si riportano alcuni atti adottati da parte di organismi europei per la protezione dei dati (EDPB,EDPS ecc.) e dall’Autorità Garante italiana relativamente alle attività di ricerca  scientifica.
 

Garante per la protezione dei dati

Icona del PDF Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica effettuati nell’ambito del Sistema Statistico nazionale pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 - 19 dicembre 2018

Icona del PDF Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101

 

European Data Protection Board (EDPB)

Icona del PDF Linee-guida 03/2020 su trattamento dei dati relativi alla salute a fini di ricerca 

 

European Data Protection Supervisor (EDPS)

Icona del PDF A Preliminary Opinion on data protection and scientific research - 6 January 2020

 

 

 

Ultima modifica: 
29/10/2021 - 11:14