Pausa natalizia 2024
Tutte le nostre sedi saranno chiuse da lunedì 23 a venerdì 27 dicembre. L'Ufficio di Protocollo generale garantirà il servizio lunedì 23 (ore 8-13).
Tutte le nostre sedi saranno chiuse da lunedì 23 a venerdì 27 dicembre. L'Ufficio di Protocollo generale garantirà il servizio lunedì 23 (ore 8-13).
Il diritto alla protezione dei dati personali, inteso come diritto fondamentale delle persone fisiche, in quanto profondamente legato alla dignità umana, è tutelato dal Regolamento generale sulla protezione dei dati (UE) 2016/679 (GDPR) e dal d.lgs. 2003/196 (Codice in materia di protezione dei dati personali), norme che consentono all’interessato di sapere se e come vengono usati i suoi dati e di poter mantenere il controllo sulle informazioni che lo riguardano.
Il GDPR prescrive che il trattamento dei dati personali venga improntato al rispetto dei principi di liceità, correttezza, trasparenza, pertinenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione e che debbano altresì essere adottate misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
L’attività di ricerca, che comporta il trattamento di dati personali, è anch’essa soggetta all’applicazione della normativa sulla protezione dei dati.
È necessario che il ricercatore, in relazione ad ogni singola attività di ricerca che si accinge a progettare, valuti il rischio che lo studio potrebbe comportare per i diritti e le libertà degli interessati, individuando le misure adeguate che garantiscano la protezione dei dati trattati, avendo riguardo allo stato dell’arte, ai costi di attuazione, natura, oggetto, contesto e finalità del trattamento, assicurando la trasparenza del trattamento e l'esercizio dei diritti dell’interessato.
Il Regolamento EU fornisce alcune misure per garantire un livello di sicurezza adeguato fra cui la pseudonimizzazione, la cifratura dei dati personali, la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e delle attività di trattamento.
Anche l’AGID, nella circolare sulle Misure Minime di Sicurezza 2017/2, indica alcune regole da seguire nel trattamento dei dati personali come, ad esempio, la cifratura per i dispositivi portatili, l’installazione di firewall e antivirus locali, ecc.
Qui di seguito si riportano alcuni atti adottati da parte di organismi europei per la protezione dei dati (EDPB,EDPS ecc.) e dall’Autorità Garante italiana relativamente alle attività di ricerca scientifica.
Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101
5. Prescrizioni relative al trattamento dei dati personali effettuato per scopi di ricerca scientifica (aut. gen. n. 9/2016).
Linee-guida 03/2020 su trattamento dei dati relativi alla salute a fini di ricerca
A Preliminary Opinion on data protection and scientific research - 6 January 2020