Civile

martedì 03 maggio 2005

Anche le ricerche universitarie devono rispettare la privacy Garante per la protezione dei dati personali – Newsletter – Notiziario settimanale: Anno V n.252 (11 – 24 aprile 2005)

Anche le ricerche universitarie devono rispettare la privacy

Garante per la protezione dei dati personali Newsletter – Notiziario settimanale: Anno V n.252 (11 – 24 aprile 2005)

Questionari a scuola e garanzie per alunni e genitori

Il Garante blocca la pubblicazione di una tesi di laurea perché i dati erano stai raccolti in modo illecito

Bloccati dal Garante per trattamento illecito di dati personali alcuni risultati di una ricerca universitaria, svolta in una scuola elementare e riportati in una tesi di laurea in via di pubblicazione. Gli alunni, e di conseguenza i genitori, non erano stati informati né degli scopi dell’iniziativa, né del fatto che la loro partecipazione era facoltativa e non obbligatoria.

Il provvedimento di blocco adottato alcune settimane or sono dall’Autorità (della quale è stato di recente nominato presidente Francesco Pizzetti) riguarda le informazioni personali, in alcuni casi anche sensibili, raccolte tramite questionari sottoposti ad alcuni alunni delle elementari o elaborate nelle varie fasi della ricerca, con esclusione dei dati aggregati e anonimi. A seguito del provvedimento l’Università, titolare della ricerca, non ha potuto utilizzare più queste informazioni dovendo limitarsi alla sola conservazione.

La vicenda ha inizio quando i genitori di un alunno delle scuole elementari hanno saputo che il figlio di sette anni ha partecipato, a loro insaputa, ad una ricerca sulla rappresentazione sociale del maltrattamento infantile. La rilevazione, autorizzata dal dirigente dell’istituto scolastico, ha coinvolto gli alunni di alcune classi elementari ai quali una laureanda ha sottoposto questionari a risposta multipla e vignette. La ricerca ha comportato il trattamento di diverse informazioni (sesso, età, classe e scuola frequentata, mese ed anno di nascita) e pur non comprendendo il nome e il cognome degli alunni che vi hanno preso parte, permette, visto il ristretto ambito di indagine e grazie alla loro interazione, una agevole identificazione. Diversi minori, inoltre, hanno inserito la data di nascita completa (giorno, mese ed anno) rendendo ancora più semplice la loro identificabilità . Alcune delle informazioni richieste, infine, erano riconducibili alla nozione di dato sensibile in quanto idonee a rivelare aspetti della sfera psico-fisica dei genitori.

Procedura illegittima e possibile violazione della privacy secondo i genitori dell’alunno, i quali si sono correttamente rivolti all’Università, lamentando anzitutto di non essere stati informati della ricerca e di non aver manifestato il loro consenso alla partecipazione, chiedendo poi di accedere ai dati personali contenuti nei questionari compilati dal figlio e opponendosi infine al loro ulteriore trattamento. Insoddisfatti della risposta ricevuta hanno presentato ricorso al Garante.

Dal canto suo l’università, nel sostenere legittimità del proprio operato, ha dichiarato di non poter consentire l’accesso dei genitori ai questionari del figlio non conoscendo i dati anagrafici dei minori sottoposti alle prove. Il trattamento dei dati personali poi, secondo l’ente, era avvenuto nell’esercizio delle proprie funzioni istituzionali e solo dopo il consenso del dirigente scolastico.

Il Garante ha invece ritenuto illecito il trattamento dei dati personali e, a tutela dei soggetti coinvolti, ne ha disposto il blocco. Per poter svolgere legittimamente la rilevazione, infatti, l’università, operando per finalità di ricerca, avrebbe dovuto informare correttamente i genitori degli scopi dell’iniziativa e del fatto che la partecipazione dei bambini era non obbligatoria, ma volontaria. L’università ha quindi posto in essere un trattamento illecito di dati personali e per questo motivo le informazioni raccolte non sono utilizzabili.

A Cracovia la conferenza dei Garanti Ue

Approvata una dichiarazione sulla lotta al crimine organizzato e al terrorismo. Per l’Italia presente il neo presidente Francesco Pizzetti

Il 25 e 26 aprile le Autorità europee per la protezione dei dati si sono riunite a Cracovia, in Polonia per l’annuale Conferenza di primavera. Quest’anno l’appuntamento ha assunto particolare significato perché cade nel decimo anniversario dall’approvazione della Direttiva europea sulla protezione dei dati, la n. 46 del 1995. La Conferenza è stata l’occasione per trarre un bilancio sui risultati raggiunti in questi dieci anni nei Paesi europei, e per discutere delle principali questioni oggi all’ordine del giorno, come il rapporto riservatezza e cooperazione giudiziaria, il trasferimento dei dati nei Paesi extra Ue, l’esercizio dei diritti da parte dei cittadini. A Stefano Rodotà , già presidente del Gruppo dei Garanti Ue e del Garante italiano, è stato affidato il compito di aprire i lavori con una relazione introduttiva.

La Conferenza ha esaminato e approvato, nella sessione finale, alcuni importanti documenti al centro dell’agenda istituzionale dell’Unione nelle prossime settimane.

In particolare, le Autorità garanti dei venticinque Paesi dell’Unione e quelle accreditate nell’ambito di altri Paesi europei (tra i quali, Svizzera Norvegia, Finlandia Bulgaria, Romania) hanno approvato un’importante dichiarazione relativa all’attuazione del Programma dell’Aja sulla lotta al crimine organizzato e alla repressione del terrorismo. La dichiarazione apprezza l’intento della Commissione europea di pervenire finalmente ad un quadro di principi-guida armonici per il trattamento dei dati personali nel complesso settore del terzo Pilastro, facendo seguito alle positive dichiarazioni di impegno rilasciate dalla Commissione in occasione dei due incontri con i Garanti in dicembre e gennaio.

Le sessioni di lavoro nelle quali si è articolata la Conferenza hanno affrontato diversi temi: l’impatto della Direttiva sul livello di protezione dei dati nell’Ue e nei Paesi terzi; la valutazione delle disposizioni della direttiva in rapporto ai principali problemi applicativi; le problematiche connesse al trasferimento di dati verso Paesi terzi (possibile solo se questi ultimi garantiscono un livello adeguato di protezione dei dati personali), con particolare riguardo ai nuovi strumenti giuridici elaborati di recente dalla Commissione europea quali le “Norme d’impresa vincolanti” (Binding Corporate Rules); le modalità operative e dei possibili benefici connessi all’introduzione degli “incaricati per la privacy” (privacy officers, ossia soggetti indipendenti designati dal titolare a vigilare sulla conformità e legittimità dei trattamenti svolti) secondo l’esperienza raccolta dai Paesi nei quali essi sono stati previsti (Svezia, Germania, Paesi Bassi, Lussemburgo e, di recente, Francia); le disposizioni nazionali che regolamentano il diritto di accesso da parte degli interessati ai propri dati personali (anche in termini di tempi e costi); le attività di sensibilizzazione ed educazione alla “cultura della privacy”.

  Insediato il nuovo collegio del Garante

Presidente: Francesco Pizzetti. Componenti: Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato.

Il 18 aprile si è riunito, nella sua nuova composizione, il Garante per la protezione dei dati personali. Erano presenti tutti i componenti dell’Autorità: Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato. Il prof. Francesco Pizzetti è stato eletto all’unanimità Presidente.

Nella successiva riunione del 20 aprile, il collegio ha confermato segretario generale Giovanni Buttarelli.