Protezione dei dati e ricerca in generale

Queste spiegazioni sono destinate ai ricercatori privati o che lavorano per conto di un organo federale, nonché agli organi federali che svolgono loro stessi ricerca, la affidano a terzi o comunicano dati personali a ricercatori. I trattamenti di dati effettuati da organi pubblici cantonali o comunali, quali le università (a eccezione dei PF) e gli ospedali cantonali e universitari, regionali e comunali, sono di competenza delle autorità cantonali o comunali di protezione dei dati e non sono contemplati dalle spiegazioni qui presenti.

La legge federale sulla protezione dei dati (LPD) contiene due disposizioni specifiche in merito al trattamento di dati personali per scopi di ricerca, uno per il trattamento da parte del settore privato (art. 13 cpv. 2 lett. e LPD) e l'altro da parte degli organi federali (art. 22 LPD). In tal modo, sia le persone private sia gli organi federali godono di un regime giuridico meno rigido dal momento che le condizioni seguenti sono riempite:

  1. i dati personali sono trattati per scopi impersonali. Ciò significa che l'identità della persona di cui si elaborano i dati non riveste alcuna importanza ai fini dell'elaborazione e che si potrebbero ugualmente utilizzare dati anonimizzati o perlomeno pseudonimizzati per raggiungere lo stesso obiettivo.
  2. i risultati della ricerca sono pubblicati in una forma che non permetta di identificare le persone interessate.

Per gli organi federali sono fissate altre esigenze e agevolezze (art. 22 LPD). In applicazione del fondamento giuridico di cui all'articolo 17 LPD, gli organi federali devono avere una base legale che permetta loro di trattare dati personali per scopi di ricerca (p. es. la legge federale sulla promozione della ricerca e dell'innovazione, LPRI; RS 420.1).

Se i dati trattati sono stati anonimizzati non è necessario applicare le misure più flessibili di cui all'articolo 13 capoverso 2 lettera e e all'articolo 22 LPD: essendo dati non personali, non sono soggetti alla LPD. Per «dati personali anonimizzati» si intendono dati che non possono più essere ricondotti a una persona identificata o identificabile. Per «anonimizzare» si intende qualsiasi procedimento volto a impedire - o a rendere possibile soltanto al prezzo di un enorme dispendio - l'identificazione delle persone interessate. Se l'uso di uno pseudonimo permette di sostituire l'insieme dei dati identificativi con un appellativo neutro (lo pseudonimo, appunto), con l'anonimizzazione si eliminano definitivamente tutti i dati identificativi o si fa in modo che i dati originali siano irreperibili. Al contrario dell'anonimizzazione, la pseudonimizzazione è reversibile, a condizione che esista e sia disponibile una tabella delle corrispondenze che permette di collegare lo pseudonimo ai dati identificativi di una persona. Non sono più considerati dati personali unicamente i dati interamente anonimizzati.

Le disposizioni di cui all'articolo 13 capoverso 2 lettera e e all'articolo 22 LPD sono dunque previste per quei casi in cui si utilizzano per scopi impersonali dati che non sono stati anonimizzati; esse escludono pertanto le ricerche che hanno per oggetto persone (questo vale in particolare per gli storici e i genealogisti).

Le seguenti spiegazioni sono destinate ai ricercatori e agli organi federali che potrebbero dover comunicare dati personali nell'ambito di un progetto di ricerca e forniscono loro le informazioni necessarie per conformarsi alle esigenze di protezione dei dati e per garantire gli interessi delle persone interessate.

Va precisato che il trattamento di dati medici raccolti nell'ambito di progetti di ricerca è vincolato al previo consenso delle persone interessate o a un'autorizzazione a togliere il segreto professionale ai sensi dell'articolo 321bis del Codice penale svizzero e della legge sulla ricerca umana (LRUm, RS 810.30) in vigore dal 1° gennaio 2014 (cfr. il capitolo 4 «ricerca medica»).

 
Esigenze che il ricercatore deve rispettare

Salvo casi particolari, che dovranno essere esaminati in base al contesto della ricerca e alla specificità della fattispecie, nell'ambito del suo progetto di ricerca e in quanto responsabile della protezione dei dati nel trattamento di dati personali il ricercatore dovrà conformarsi per questo aspetto ai punti elencati qui di seguito.

Anonimizzazione

Nello svolgimento del progetto il ricercatore deve privilegiare, nei limiti del possibile, l'utilizzo di dati anonimizzati, ossia escludere (o rendere possibile soltanto al prezzo di un enorme dispendio) qualsivoglia eventualità di ricondurre dati a persone identificate o identificabili.

Se il tipo o lo scopo della ricerca non consentono l'utilizzo di dati anonimizzati - ad esempio perché occorre ricontattare le persone interessate a intervalli regolari - il ricercatore deve cifrare o criptare i dati («dati pseudonimizzati»). Egli può ad esempio sostituire con un codice il cognome e gli altri dati identificativi, in modo che non sia più possibile collegare quel determinato dato a quella determinata persona se non mediante un numero di riferimento. Oggi questo metodo è già ampiamente utilizzato. La lista delle corrispondenze tra il codice e i dati identificativi, così come il codice stesso, sarà accessibile unicamente a un numero ristretto di persone autorizzate e sarà conservata in tutta sicurezza e sotto cifratura. A seconda della portata e del grado di riservatezza del progetto, la lista delle corrispondenze potrà anche essere conservata in separata sede rispetto ai dati personali e da una persona di fiducia estranea al progetto di ricerca.

I dati saranno anonimizzati il più rapidamente possibile.

I risultati della ricerca saranno pubblicati in forma anonima.

Motivo giustificativo e informazione preliminare

Il trattamento di dati personali non anonimizzati per scopi di ricerca può senz'altro essere giustificato anche senza il consenso delle persone interessate dal momento che lo scopo dello studio non è in relazione alle persone stesse e che i risultati pubblicati della ricerca non permettono di identificarle. Dato che la partecipazione a un progetto di ricerca è facoltativa, la persona interessata deve inoltre acconsentire al trattamento dei propri dati e dispone quantomeno del diritto di opposizione. Da notare che tale consenso è indispensabile nel trattamento di dati soggetti al segreto professionale quale il segreto medico, a meno che un'autorizzazione rilasciata secondo una procedura particolare non permetta, a condizioni ben precise, di togliere detto segreto.

In applicazione del fondamento giuridico di cui all'articolo 17 LPD, gli organi federali devono avere una base legale che permetta loro di trattare dati personali per scopi di ricerca (p. es. la LPRI).

Questo privilegio riservato ai ricercatori non li dispensa tuttavia dall'informare sul trattamento dei dati. La persona interessata dovrà quindi ricevere in via preliminare tutte le informazioni, oggettive e complete, sul trattamento previsto dei dati e in particolare sui seguenti elementi:

  • l'autore / il responsabile del trattamento;
  • il tipo di dati raccolti / trattati e la loro portata;
  • gli scopi del trattamento;
  • la comunicazione dei dati a terzi / le categorie di destinatari / la comunicazione all'estero prevista, con le garanzie di cui all'articolo 6 LPD;
  • il carattere facoltativo della partecipazione al progetto e la possibilità di revocare il proprio consenso in qualsiasi momento;
  • le conseguenze in caso di rifiuto a partecipare da parte della persona interessata, da cui di regola non dovrebbero risultare inconvenienti;
  • il diritto di accesso e di rettifica [dei propri dati].

Sarebbe inoltre auspicabile informare la persona interessata sui seguenti elementi:

  • l'anonimizzazione / pseudonimizzazione dei dati (possibilità di reidentificazione, in quali circostanze se del caso, chi è in possesso della lista delle corrispondenze, chi vi ha accesso e in quali circostanze), la conservazione (forma, durata) e il riutilizzo dei dati;
  • il contratto e gli obblighi di riservatezza verso terzi;
  • l'eventuale possibilità per la persona interessata di essere informata dei risultati della ricerca.

Nella ricerca medica sono peraltro previste varie disposizioni legali che stabiliscono gli elementi da fornire nella fase informativa precedente il consenso, come ad esempio la legge sulla ricerca umana (LRUm; RS 810.30) e la relativa ordinanza (ORUm; RS 810.301), nonché l'ordinanza sulle sperimentazioni cliniche (OSRUm; RS 810.305).

Scopo e proporzionalità

I dati possono essere utilizzati unicamente per lo scopo per il quale sono stati raccolti (principio della finalità).

Possono essere raccolti unicamente i dati necessari allo scopo della ricerca (principio della proporzionalità).

Sicurezza

I dati personali devono essere protetti da qualsivoglia trattamento non autorizzato mediante appropriati provvedimenti tecnici e organizzativi; questo vale sia per il loro utilizzo sia per la loro conservazione. La sicurezza dei dati deve inoltre essere garantita (art. 7 LPD; art. 8-12 OLPD per le persone private e art. 20 e 21 OLPD per gli organi federali), cfr. la nostra guida ai provvedimenti tecnici e organizzativi concernenti la protezione dei dati (i dati vanno conservati in un luogo sicuro, i dati elettronici devono essere criptati, l'accesso ai dati deve essere riservato a un numero ristretto e definito di persone, il materiale deve essere distrutto il più rapidamente possibile, i dati devono essere trattati con la massima riservatezza).

Sarà inoltre previsto un limite temporale che in linea di massima non potrà estendersi oltre la realizzazione dello scopo stabilito nel progetto di ricerca. Dopo tale data i dati saranno interamente distrutti o anonimizzati.

Alle persone interessate dovrà essere garantito il diritto di accesso [ai propri dati] e si dovrà indicare la relativa persona di riferimento, sempre che i dati siano trattati in forma non anonimizzata.

 
Esigenze che gli organi federali devono rispettare

Prima di comunicare dati personali a ricercatori che gliene fanno domanda, gli organi federali devono verificare che un eventuale obbligo di mantenere il segreto non si opponga a tale domanda. Fatta eccezione per l'obbligo d'informazione, non sono obbligati a comunicare dati personali e se decidono di farlo sono responsabili della protezione dei dati. Nella pratica, tali dati sono trasmessi per scopi di ricerca mediante un contratto di protezione dei dati. Quando comunicano dati personali nell'ambito di un progetto di ricerca, gli organi federali dovrebbero dunque includere nel contratto i punti seguenti, enumerati per comodità sotto forma di lista di controllo (check list):

  • designazione del capoprogetto;
  • breve descrizione del progetto e del suo scopo;
  • descrizione dei dati di cui è richiesta la comunicazione: dati personali, dati personali degni di particolare protezione, profili della personalità;
  • obbligo di trattare i dati unicamente per lo scopo per il quale sono stati trasmessi: il ricercatore non può riutilizzarli, trasmetterli o farne qualsivoglia altro utilizzo senza l'autorizzazione dell'organo federale che glieli ha trasmessi;
  • obbligo di anonimizzare i dati il più rapidamente possibile, non appena lo permette lo scopo del trattamento; obbligo di trasmettere al ricercatore unicamente dati anonimizzati o cifrati in precedenza senza la chiave di decodifica, se lo scopo del progetto di ricerca lo permette;
  • definizione della cerchia di persone interessate dal trattamento di dati (sono state informate? In che modo? Quando? Hanno acconsentito? In che forma?);
  • definizione della cerchia di persone autorizzate ad accedere ai dati (p. es. all'interno di un gruppo di ricerca) che vanno sottoposte anche a un obbligo di riservatezza e al rispetto delle esigenze di protezione dei dati;
  • divieto di trasmettere i dati a terzi senza l'autorizzazione preliminare dell'organo federale;
  • divieto di collegare i dati dell'organo federale a quelli del ricercatore o ad altri dati individuali del ricercatore o di terzi;
  • conservazione (durata, forma e luogo di conservazione dei dati): stabilire un limite temporale per la conservazione, che deve essere limitata alla realizzazione dello scopo stabilito nell'ambito del progetto di ricerca;
  • luogo di elaborazione e di conservazione dei dati (rispetto delle garanzie di cui all'art. 6 LPD);
  • misure volte a garantire la protezione dei dati e la riservatezza;
  • sicurezza (provvedimenti tecnici e organizzativi appropriati affinché i dati personali siano elaborati con tutte le necessarie misure di sicurezza impedendo qualsivoglia accesso da parte di terzi non autorizzati), cfr. la nostra guida ai provvedimenti tecnici e organizzativi concernenti la protezione dei dati;
  • restituzione / distruzione / anonimizzazione dei dati (i dati personali, copie di sicurezza comprese, devono essere interamente restituiti e distrutti oppure anonimizzati dopo il loro utilizzo ed entro un termine da stabilire; l'avvenuta distruzione, integrale e irreversibile, dei dati sarà confermata all'organo federale mediante dichiarazione scritta);
  • pubblicazione dei risultati della ricerca in forma anonima;
  • garanzia dei diritti delle persone interessate contenuta nel contratto (diritto di accesso, diritto di rettifica e di cancellazione dei dati);
  • responsabilità / pene convenzionali in caso di violazione degli obblighi contrattuali o di una clausola legale relativa alla protezione dei dati o all'obbligo di mantenere la segretezza.

Altre condizioni oppure oneri supplementari possono essere previsti nella fattispecie.

La comunicazione all'estero di dati non anonimizzati per scopi di ricerca rimane soggetta all'articolo 6 LPD.

Non sono soggetti all'obbligo di notifica le collezioni di dati di persone private e di organi federali i cui dati sono trattati esclusivamente per scopi impersonali, segnatamente nell'ambito della ricerca (art. 11a cpv. 5 lett. b LPD, art. 4 cpv. 1 lett. b e 18 cpv. 2 lett. c OLPD).

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/statistik--register-und-forschung/ricerca/protezione-dei-dati-e-ricerca-in-generale.html