Banner-statico_2537x320.jpg

GDPR e attività di ricerca

Il rispetto delle norme riguardanti il trattamento dei dati personali deve essere assicurato in tutte le fasi di un’attività di ricerca, sia durante la progettazione, sia nella successiva fase di attuazione della ricerca.

Qualsiasi attività di ricerca che tratti dati personali deve rispettare la disciplina dettata dal Regolamento UE sulla protezione dei dati personali n. 2016/679 (“GDPR”). Per “dati personali” si intende qualsiasi informazione (dati, video, audio, immagine...) relativa a una persona fisica identificata o identificabile, detta “persona interessata". Il trattamento di questi dati, e cioè qualunque attività su di essi, è soggetto al rispetto di obblighi da parte del titolare del trattamento e al rispetto dei diritti per la persona interessata.

Quindi tutte le ricerche che utilizzano e/o raccolgono dati che possono condurre alla identificazione di persone fisiche, devono analizzare la tipologia dei dati trattati, le finalità e le modalità di trattamento, ed effettuare, ove necessario, una “valutazione d’impatto” (Data Protection Impact Assessment – DPIA). Si tratta per esempio di attività di ricerca che prevedono somministrazione di questionari, acquisizione di immagini, georeferenziazione, dati biomedici, ricerche su social network, utilizzo di banche dati, ecc. Per un approfondimento sul tema si consiglia di consultare la guida per la gestione degli aspetti etici nei progetti di ricerca Horizon 2020.

Si sottolinea che anche le attività di comunicazione e di disseminazione dei risultati, comuni a tutti i progetti di ricerca, per loro stessa natura trattano dati personali. Si tratta per esempio dell’organizzazione di eventi, iniziative informative e formative, partecipazione a fiere, creazioni di pagine web del progetto, produzioni di newsletter…

Di seguito sono elencate alcune attività di disseminazione e comunicazione per le quali è necessario disporre di informative sulla privacy dei dati trattati delle persone coinvolte. È giusto precisare che le informative linkate devono essere riadattate in base alle attività specifiche.

  • Per creare un sito di progetto e aggiornamento delle sue pagine web con notizie, rapporti, immagini, pubblicazioni, link utili ad altre iniziative, è necessario rendere disponibile per gli utenti un’informativa sulla policy adottata per la navigazione all’interno del sito e sull’uso di “cookies” presenti sul sito.
  • Per organizzare eventi di divulgazione di attività di ricerca (seminari, conferenze, giornate informative con gli stakeholder, eventi formativi ed educativi previste in seno ad iniziative di ricerca) è necessario fornire una nota informativa sulla privacy disponibile agli iscritti agli eventi.
  • Per poter diffondere le fotografie prese durante un evento, le interviste realizzate in video o immagini che contengano persone riconoscibili, è necessario fornire l’informativa sulla privacy e aver acquisito in precedenza, nel corso di quello stesso evento, l’autorizzazione al loro utilizzo, specificandone le modalità adottate.
  • Per far registrare utenti a newsletter periodiche, è necessario fornire una informativa per i destinatari per avvisarli che riceveranno la newsletter a seguito di registrazione e della possibilità di richiedere l’eventuale cancellazione del proprio nominativo dall’elenco di destinatari.

Per approfondire:

Ultimo aggiornamento  2023/08/03 15:03:56 GMT+2

5x1000

Sostieni l'Università di Macerata
Sostieni i giovani e il territorio

PERCHÈ DONARE

Con il tuo 5 x1000 puoi sostenere i servizi
per il benessere e la vita comunitaria
delle studentesse e degli studenti

COME DONARE

Apponi la tua firma nel riquadro
"Finanziamento della ricerca scientifica e della
Università" e indica questo codice fiscale
00177050432