Dati personali e ricerca scientifica: quali limiti?

Avv. Vincenzo Colarocco

L’European Data Protection Supervisor (EDPS) ha pubblicato lo scorso 6 gennaio, il parere preliminare sulla protezione dei dati e la ricerca scientifica, in un contesto in cui rilevanti sono oramai gli aspetti circa il rapporto esistente tra la digitalizzazione, il progresso delle tecnologie, i big data, rispetto alla indispensabile tutela dei dati personali e al relativo consenso: la digitalizzazione ha reso la generazione e la diffusione di dati personali più semplice ed economica trasformando il modo in cui viene condotta la ricerca scientifica.

La protezione dei dati è destinata a servire da “rete di sicurezza” per le persone i cui dati sono necessari per sostenere la ricerca scientifica: i dati personali, infatti, consentono una migliore comprensione delle malattie, dello sviluppo di nuove terapie e del miglioramento generale della qualità della vita. Si aggiunge che la digitalizzazione ha innegabilmente contribuito a creare un nuovo potenziale per la responsabilizzazione del singolo tenuto ad affrontare profonde questioni sociali come la sanità pubblica.

Il presente parere preliminare trae origine dal lavoro dell’EDPS e del Gruppo di Lavoro “Articolo 29” con lo scopo di promuovere una approfondita riflessione tra la community della ricerca e quella della protezione dei dati personali.

Il documento si struttura in sei sezioni che vengono delineati come segue:

–          in primo luogo, viene delineato il quadro generale della ricerca scientifica nell’era digitale e le questioni ad essa correlate (sezione 2);

–          successivamente, viene circoscritto il concetto di ricerca scientifica rispetto al Regolamento UE 2016/679 (“GDPR) (sezione 3);

–          viene delineato il quadro di governance e la politica di ricerca nell’Unione europea ed all’interno del quale si colloca la protezione dei dati, con particolar riguardo agli studi clinici ed alla ricerca medica nel rispetto della dignità umana e il diritto all’integrità della persona (sezioni 4 e 5);

–          viene proposto un quadro sui principi cardine del GDPR connessi al trattamento dei dati per finalità scientifiche e/o di ricerca (a mero titolo esemplificativo e non esaustivo, i principi di liceità, correttezza, trasparenza, minimizzazione dei dati personali) (sezione 6).