FAQ per la ricerca

Per “GDPR” (“General Data Protection Regulation”) si intende il nuovo Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali. La nuova normativa è entrata pienamente in vigore in tutti i Paesi dell’Unione Europea il 25 maggio 2018.
In Italia rimane in vigore il Codice privacy (D.Lgs. 196/2003).

Il GDPR introduce importantissime novità per cittadini e imprese, con l’obiettivo dichiarato di elevare il livello di protezione dei dati, rafforzare la fiducia dei cittadini e sostenere la crescita dell’economia digitale.

Si può considerare "dato personale" qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Ad esempio, sono dati personali: carta d’identità, il codice fiscale, il numero di telefono, l’indirizzo e-mail, le informazioni in un referto medico, una fotografia, una fattura se riporta dati che identificano una persona fisica, il ritratto di una persona fisica.

Anche alcune informazioni che, apparentemente, possono sembrare "anonime" in realtà consentono di identificare le persone fisiche. Ad esempio, nella creazione di questionari anonimi, è importante verificare che non solo non siano presenti dati anagrafici, ma nemmeno informazioni che, sulla base di una loro correlazione, consentono di risalire all'identità del compilatore.

Per "trattamento" si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione
mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Ad esempio, determina trattamento di dati personali: conservare i numeri di telefono in un’agenda cartacea o sul proprio smartphone; l’invio di e-mail per scopi lavorativi; la pubblicazione di fotografie su un social network; la compilazione di questionari.

Il Titolare del trattamento è la persona fisica o giuridica, l’Autorità Pubblica, il servizio o altro Organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali, nonché garantisce l’applicazione di adeguate misure di protezione degli stessi. Ad esempio, il Titolare del trattamento di tutti i dati personali di un Ateneo è l’Università, intesa come persona giuridica, rappresentata dal suo Legale Rappresentante, il Rettore pro tempore.

Il Responsabile della Protezione dei Dati personali è un soggetto, designato dal Titolare del trattamento, per assolvere a funzioni di supporto, controllo, consultive, formative e informative relativamente all'applicazione del Regolamento. Coopera con il Garante e costituisce ilpunto di contatto, anche rispetto agli interessati, per le questioni connesse altrattamento dei dati personali.I suoi compiti sono declinati all’art. 39 del GDPR.

Sì, i “dati particolari” (ex dati sensibili) di cui all’art. 9, § 1 GDPR, ossia i dati idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
Queste categorie di dati possono essere trattate solo in presenza di una delle basi giuridiche di cui all'art. 9 GDPR o nei casi previsti dall'art. 2 sexies D.Lgs. 196/2003.
Quando la ricerca ha ad oggetto dati di particolari categorie, è necessario attenersi alle misure previste dal Provvedimento del Garante per la protezione dei dati personali n. 146 del 5 giugno 2019, recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101 [9124510].

Sarebbe preferibile non porre delle domande su tali dati nel questionario a meno che tali informazioni non siano strettamente funzionali e indispensabili alla ricerca che deve essere condotta.
Si raccomanda in ogni caso di adottare la massima cautela nella raccolta, conservazione ed elaborazione di tali dati.

No, non è sufficiente non richiedere nome e cognome del rispondente per garantire l’anonimità.
È, infatti, possibile risalire all’identità di un soggetto anche attraverso altri dati come (a titolo esemplificativo e non esaustivo) il comune di residenza, l’indirizzo email, il numero di telefono, la data e il luogo di nascita.
Il rischio di identificare il soggetto è tanto maggiore quanto più specifiche sono le domande anagrafiche poste.

Un sondaggio è anonimo quando, pur attraverso una successiva operazione di collegamento ad informazioni di diversa natura, non sussiste o è minimo il rischio di identificazione diretta e indiretta del rispondente.
Per comprendere se un questionario è realmente anonimo occorre considerare il rischio di individuazione, correlabilità e deduzione dell’identità del rispondente e porsi delle domande specifiche:

Individuazione
Una o più risposte date dal soggetto che compila il questionario consentono di individuare il soggetto all’interno di quell’insieme di dati?
È evidente che la richiesta di dati quali nome, indirizzo e-mail, e tutti quelli che in linea di massima sono riconducibili a un unico soggetto non siano anonimi. Deve essere anche considerata la potenzialità di individuazione tramite la richiesta di dati “rari” che sono a tutti gli effetti dei quasi-identificatori correlati al campione del questionario. A titolo esemplificativo, quando il questionario è rivolto a un definito numero di partecipanti (es. una sola classe) e si chiede la nazionalità di provenienza, è evidente che pur non chiedendo ulteriori dati personali si potrebbe individuare l’unico soggetto straniero presente in quella classe. Indicativamente per non ritenersi individuabile il “quasi indicatore” non dovrebbe riguardare meno di 3 soggetti in uno stesso gruppo;

Correlabilità
Una o più risposte date dal soggetto che compila il questionario consentono di individuare il soggetto all’interno di altri insieme di dati a disposizione del Titolare?
Ad esempio se, pur non chiedendo il nome ad uno studente, si chiedono dati quali la data di nascita o l’anno di nascita, esatto nome del corso frequentato e magari anche la città di provenienza è evidente che potenzialmente si possa identificarlo incrociando questi dati con la banca dati dell’Ateneo;

Deduzione
E' possibile che da una o più risposte date si possano dedurre altre risposte che sono relative a dati personali?
È importante che non vi possa essere correlazione stretta tra le risposte in modo da escludere la potenzialità che dall’incrocio delle stesse risposte al questionario la persona sia identificabile. A titolo esemplificativo la richiesta della città di provenienza non consente una efficace anonimizzazione del dato perché la scala o ordine di grandezza utilizzato è di per sé limitante.

In linea di massima, e al fine di evitare l’identificabilità del soggetto, è opportuno porre in essere questi accorgimenti:

- utilizzare intervalli numerici. Non chiedere un numero preciso (1, 2, 3) ma individuare un intervallo (da 1 a 5, da 6 a 10, etc). Il presente accorgimento dovrebbe essere adottato anche in riferimento a età o altre indicazioni numeriche specifiche;

- utilizzare scale o ordini di grandezza efficaci per tutti le domande del questionario: es. regione anziché una città, un anno anziché una data;

- assicurarsi che il campione di potenziali interessati alle risposte al questionario sia quanto più elevato possibile;

- assicurarsi di non richiedere nello specifico dati “rari” o quasi identificatori (come, ad esempio, data di nascita, razza, etnia, composizione nucleo famigliare ecc.);

- preferire le domande a risposta multipla rispetto alle domande aperte, in quanto queste ultime acuiscono il rischio di identificazione del rispondente che potrebbe fornire informazioni che riconducano alla sua persona.

Se il sondaggio non è anonimo, è necessario anzitutto predisporre un’informativa ex art.13 GDPR, allegarla al questionario e avvertire il rispondente, nell’introduzione al questionario, che la risposta allo stesso comporta il trattamento dei dati personali.

Per la compilazione dell'informativa clicca su "Questionario per compilazione informativa" nel tuo menu gdpr.unity

No, l’informativa deve essere predisposta anche:
- in caso di raccolta di dati particolari (vedi lettera b);
- nel caso in cui i destinatari del sondaggio siano soggetti minori o incapaci. In tale ipotesi è necessario predisporre, ottenere e conservare il consenso degli esercenti la responsabilità genitoriale sul minore o del tutore del soggetto incapace.

Per redigere il questionario puoi utilizzare la piattaforma EUSurvey o Microsoft Forms con licenza Universitaria.

Se il sondaggio è anonimo ed è stato predisposto utilizzando:
- Microsoft Forms
“Il questionario non raccoglie dati personali che identificano in maniera diretta o anche solo potenziale i diretti interessati. Per la raccolta delle risposte viene utilizzata la piattaforma Microsoft Form, app di proprietà di Microsoft Corporation che potrebbe raccogliere ulteriori dati degli utenti (es. indirizzo IP, localizzazione, etc.) in conformità ai propri termini di servizio e la propria normativa privacy che accetti utilizzando il servizio ed è consultabile a questo link https://privacy.microsoft.com/it-it/privacystatement”;

- EUSurvey
“Il questionario è stato predisposto in modo da non raccogliere dati personali che identificano in maniera diretta o anche solo potenziale i diretti interessati. Per la diffusione del questionario e la raccolta delle risposte viene utilizzata la piattaforma EUSurvey, un’applicazione sviluppata dalla Comunità Europea, che non colleziona ulteriori dati personali degli utenti che rispondono al questionario, si rimanda all’informativa privacy prevista da questo strumento: https://ec.europa.eu/eusurvey/home/privacystatement. I cookie della piattaforma EUSurvey vengono cancellati al termine della sessione.”

- Se il sondaggio non è anonimo
“Il questionario predisposto raccoglie dati personali che identificano in maniera diretta o anche solo potenziale i diretti interessati. Si raccomanda di leggere attentamente l'informativa privacy prima di rispondere al questionario [inserire link o documento pdf contenente l’informativa per lo specifico questionario]. La risposta al questionario comporta il consenso al trattamento dei dati personali come indicato nell'informativa allegata (ai sensi dell'art.13 del Regolamento UE 679/2016, Regolamento Generale sulla Protezione dei Dati, GDPR)”

Prima di inviare il questionario è necessario compilare la Scheda GDPR del progetto di ricerca di cui al link presente all’indirizzo: https://www.uniud.it/privacy

È opportuno eliminare i questionari e le relative risposte dalle piattaforme al termine della raccolta.

Alcune ricerche potrebbero comportare i trattamento di particolari categorie di dati o comportare un rischio per i diritti e libertà degli interessati.
Per tali motivi, in alcuni casi è necessario effettuare e essere in grado di documentare una Valutazione di impatto sul trattamento dei dati personali.
A tal scopo, l'Ateneo ha predisposto uno strumento che permette di verificare se sussistano le condizioni per effettuare la Valutazione di impatto (DPIA) mediante un tool online nella sezione gdpr.unity dedicata alla ricerca.
Rispondi al questionario cliccando su "Compila la scheda della ricerca" nella tua sezione gdpr.unity per registrare la tua ricerca presso l'Ateneo. Un incaricato ti darà un feedback sulla necessità di prevedere misure tecniche e organizzative sul trattamento di dati personali del progetto di ricerca.

Si, l'art. 6 delle Regole Deontologiche (Informazioni agli interessati) prevede quanto segue:
1. Nella raccolta di dati per uno scopo statistico, nell´ambito delle informazioni di cui all´art. 13 RGPD del decreto è rappresentata all´interessato l´eventualità che i dati personali possono essere conservati e trattati per altri scopi statistici o scientifici, per quanto noto adeguatamente specificati anche con riguardo alle categorie di soggetti ai quali i dati potranno essere comunicati.
2. Quando, con riferimento a parametri scientificamente attendibili, gli obiettivi dell´indagine, la natura dei dati e le circostanze della raccolta sono tali da consentire ad un soggetto di rispondere in nome e per conto di un altro in quanto familiare o convivente, l´informativa all´interessato può essere data per il tramite del soggetto rispondente, purché il trattamento non riguardi categorie particolari di dati personali o personali relativi a condanne penali e reati di cui, rispettivamente, agli artt. 9 e 10 del Regolamento (UE)2016/679.
3. Quando i dati sono raccolti presso terzi, ovvero il trattamento effettuato per scopi statistici o scientifici riguarda dati raccolti per altri scopi, e l´informativa comporta uno sforzo sproporzionato rispetto al diritto tutelato, il titolare adotta idonee forme di pubblicità, ad esempio, con le seguenti modalità:
• per trattamenti riguardanti insiemi numerosi di soggetti distribuiti sull´intero territorio nazionale, inserzione su almeno un quotidiano di larga diffusione nazionale o annuncio presso un´emittente radiotelevisiva a diffusione nazionale;
• per trattamenti riguardanti insiemi numerosi di soggetti distribuiti su un´area regionale (o provinciale), inserzione su un quotidiano di larga diffusione regionale (o provinciale) o annuncio presso un´emittente radiotelevisiva a diffusione regionale (o provinciale);
• per trattamenti riguardanti insiemi di specifiche categorie di soggetti, identificate da particolari caratteristiche demografiche e/o da particolari condizioni formative o occupazionali o analoghe, inserzione in strumenti informativi di cui gli interessati sono normalmente destinatari.

Si, l'art. 7 delle Regole Deontologiche (Principi applicabili al trattamento delle particolari categorie di dati di cui all’art. 9, § 1 e di dati relativi a condanne penali e reati di cui all’art. 10 del Regolamento) prevede:
1. Le particolari categorie di dati di cui all’art. 9, § 1 e i dati relativi a condanne penali e reati di cui all’art. 10, trattati per scopi statistici e scientifici devono essere di regola in forma anonima.
2. I soggetti di cui all´art. 2, comma 1, possono trattare categorie particolari di dati personali per scopi statistici e scientifici quando:
a) l´interessato ha espresso liberamente il proprio consenso sulla base degli elementi previsti per l´informativa;
b) il consenso è manifestato per iscritto. Quando la raccolta delle categorie particolari di dati personali è effettuata con modalità –quali interviste telefoniche o assistite da elaboratore o simili– che rendono particolarmente gravoso per l´indagine acquisirlo per iscritto, il consenso, purché esplicito, può essere documentato per iscritto. In tal caso, la documentazione dell´informativa resa all´interessato e dell'acquisizione del relativo consenso è conservata dal titolare del trattamento per tre anni.

L'art. 5 delle Regole Deontologiche (Criteri per la valutazione del rischio di identificazione) prevede:
1. Ai fini della comunicazione e diffusione di risultati statistici, la valutazione del rischio di identificazione tiene conto anche dei seguenti criteri:
a) si considerano dati aggregati le combinazioni di modalità alle quali è associata una frequenza non inferiore a una soglia prestabilita, ovvero un´intensità data dalla sintesi dei valori assunti da un numero di unità statistiche pari alla suddetta soglia. Il valore minimo attribuibile alla soglia è pari a tre;
b) nel valutare il valore della soglia si deve tenere conto del livello di riservatezza delle informazioni;
c) i risultati statistici relativi a sole variabili pubbliche non sono soggette alla regola della soglia;
d) la regola della soglia può non essere osservata qualora il risultato statistico non consenta ragionevolmente l´identificazione di unità statistiche, avuto riguardo al tipo di rilevazione e alla natura delle variabili associate;
e) i risultati statistici relativi a una stessa popolazione possono essere diffusi in modo che non siano possibili collegamenti tra loro o con altre fonti note di informazione, che rendano possibili eventuali identificazioni;
f) si presume adeguatamente tutelata la riservatezza nel caso in cui tutte le unità statistiche di una popolazione presentano la medesima modalità di una variabile.