Protezione dei dati – Ricerca

La ricerca scientifica è una delle finalità istituzionali primarie delle Università.

La normativa europea e nazionale che regola il trattamento dei dati personali per fini di ricerca scientifica è costituita da:

  • Regolamento UE n. 679/2016 che disciplina le regole generali per il rilascio dell’informativa e per l’acquisizione del consenso;
  • D. Lgs. n. 196/2003 Codice in materia di Protezione dei dati personali che dedica il Titolo VII ai “Trattamenti a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici”;
  • Allegato A4 al D. Lgs. n. 196/2003 “Codice di deontologia per scopi statistici e scientifici” al D. Lgs. N. 196/2003

Nell’ambito del trattamento dei dati personali con finalità di ricerca il Titolare del trattamento è l’Università di Pisa.

Il Responsabile della protezione dati (DPO) è stato nominato dall’Università di Pisa nella persona dell’avv. Laura Mazzanti.

Il Designato al trattamento è il Direttore del Dipartimento, mentre le persone autorizzate al trattamento sono i ricercatori e i soggetti del gruppo di ricerca coinvolti a vario titolo nel progetto.

Tra le persone autorizzate al trattamento è rilevante la figura del Coordinatore del progetto di ricerca che dovrà redigere, in base agli standard del settore scientifico disciplinare, un Progetto di ricerca che comprovi la finalità scientifica; dovrà predisporre l’informativa e acquisire il consenso secondo la modulistica presente nella pagina. In merito all’acquisizione del consenso per il trattamento nella ricerca scientifica, La Commissione europea ha specificato che: “Nell’ambito della ricerca scientifica è consentita una certa flessibilità in relazione al grado di specificazione e alla granularità del consenso. Quando raccolgono dati personali, i ricercatori potrebbero non essere in grado di identificare pienamente le finalità del trattamento. In questi casi possono chiedere alle persone di fornire il consenso per determinate aree della ricerca scientifica o per parti di progetti di ricerca. In ogni caso, il consenso deve mantenere i suoi elementi fondamentali, ossia deve essere fornito liberamente, informato, ottenuto attraverso una chiara azione positiva e specifico nella misura consentita dalla ricerca in questione. I ricercatori devono assicurarsi di rispettare anche gli standard etici e metodologici richiesti nel loro settore”.

Il Coordinatore del progetto di ricerca dovrà mettere in atto misure tecniche e organizzative adeguate, quali la cifratura e la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati e a tutelare i diritti degli interessati, nonché adeguarsi alle “Istruzioni per le persone autorizzate” rilasciate dal Titolare del trattamento.

Il Coordinatore dovrà effettuare, nell’ambito del progetto di ricerca, una valutazione d’impatto sulla protezione dati nei casi previsti dagli artt. 35 e 36 del Regolamento UE n. 679/2016, utilizzando il modulo pubblicato (Scheda DPIA ricerca) e, qualora necessiti di un parere sulla eticità del progetto, può rivolgere una richiesta, in base alle rispettive competenze, al Comitato bioetico di Ateneo,  o ai comitati etici specifici (in particolare al Comitato Etico Area Vasta Nord Ovest CE AVNO) o ad altri organismi etici interni all’Università (in particolare l’Organismo per il Benessere Animale).

Procedura per la richiesta di parere al Comitato Bioetico

Informative per i progetti di ricerca