Che cos'è un dato personale
Art. 4 , n. 1 GDPR :Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Che cos'è un dato sensibile
Opere contenenti dati sensibili riferiti a persone identificabili non devono essere disseminate in Open Access.
- Dati su origini razziali o etniche
- Opinioni politiche
- Credo religiosi o convinzioni filosofiche
- Appartenenza a sindacati o associazioni religiose, filosofoche, politiche
- Informazioni finanziarie
- Salute o vita sessuale
- Reati
- Condanne criminali o misure di sicurezza
- Bambini
- Numeri di previdenza sociale
- Codici assicurativi o altro tipo di codici emessi da Governi /Stati
- Alcuni dati di geolocalizzazione
I 6 criteri chiave della normativa europea sulla privacy (GDPR) per la ricerca
1. Liceità, correttezza e trasparenza
- Per la raccolta e l'utilizzo dei dati personali è necessario individuare dei motivi validi ai sensi del GDPR;
- È necessario assicurarsi qualsiasi forma di trattamento a cui sottoporrete i dati non contravvenga a qualsiasi altra legge vigente
- È necessario utilizzare i dati personali in modo corretto ovvero in modo che in nessun modo i dati vengano trattati in modo indebito al fine di recare danno alle persone interessate o che l'uso che se ne fa non sia stato preventivamente concordato con loro e che non ne siano state precedentemente informate.
- Fin dall'inizio occorre essere estremamente chiari, aperti e onesti con le persone interessate su come utilizzerete i loro dati personali.
2. Limitazioni dello scopo
- È necessario essere chiari sulle finalità del trattamento fin dall'inizio.
- È necessario registrare le proprie finalità nell'ambito dei propri obblighi di documentazione e specificarle nelle informazioni sulla privacy dei singoli individui.
- È possibile utilizzare i dati personali per un nuovo scopo solo se ciò è compatibile con lo scopo originale, si ottiene il consenso, o si dispone di una chiara base giuridica.
3. Minimizzazione dei dati
- Adeguatezza - l'uso dei dati deve soddisfare adeguatamente lo scopo dichiarato;
- Pertinenza - l'uso dei dati è coerente con lo scopo dichiarato;
- Limitato allo stetto necessario il trattamento deve essere limitato a quanto necessario per conseguire lo scopo dichiarato
4. Accuratezza
- E' necessario adottare tutte le misure ragionevoli per garantire che i dati personali in possesso non siano errati o fuorvianti rispetto a qualsiasi elemento di fatto
- Potrebbe essere necessario mantenere aggiornati i dati personali, a seconda del tipo di utilizzo che se ne intende fare
- Qualora si dovesse constatare che i dati personali in proprio possesso sono errati o fuorvianti, è necessario adottare ogni misura ragionevoli per emendarli o cancellarli al più presto e nel più breve tempo possibile.
- L'utente deve ponderare con molta attenzione l'eventualità di possibili contestazioni sull'accuratezza dei dati personali.
5. Restrizioni riguardo alla conservazione dei dati personali
- Non è consentito conservare i dati personali per un periodo di tempo superiore a quello necessario.
- E' necessario giustificare per quanto tempo conservate i dati personali. Questo dipenderà dalle vostre finalità di conservazione dei dati.
- Avete bisogno di una politica che stabilisca periodi di conservazione standard, ove possibile, per soddisfare i requisiti di documentazione.
- E' necessario rivedere periodicamente i dati in possesso, cancellarli o anonimizzarli nel momento in cui non ne avete più bisogno.
- È necessario considerare attentamente qualsiasi problema di conservazione dei dati.
- Gli individui hanno il diritto alla cancellazione se i dati non sono più necessari.
- È possibile conservare i dati personali solo a fini di archiviazione di pubblico interesse, di ricerca scientifica o storica o a fini statistici.
6. Integrità e confidenzialità
- È necessario assicurarsi di disporre di misure di sicurezza adeguate per proteggere i dati personali di cui siamo in possesso
Modelli obbligatori per la ricerca a fini statistici o di ricerca scientifica
Il supporto.privacy [at] unitn.it (Gruppo Privacy) di uniTrento fornisce - su esplicita richiesta dell'unità di ricerca ovvero del titolare del trattamento- e customizza i seguenti modelli obbligatori:
- Scheda Privacy di Progetto ai sensi dell’art. 3 delle Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica;
- Informativa sul trattamento dei dati personali per finalità di ricerca scientifica (art. 13 Reg. UE 2016/679)
- Informativa sul trattamento dei dati personali e particolari per finalità di ricerca scientifica;
- Informativa sul trattamento dei dati personali e particolari per finalità di ricerca scientifica in campo medico, biomedico o epidemiologico e relativo consenso (art. 13 Reg. UE 2016/679);
- Informativa sul trattamento dei dati giudiziari per finalità di ricerca scientifica