Provvedimento del Garante Privacy sui trattamenti di dati personali a fini di ricerca

Tempo di lettura stimato:2 Minuti, 10 Secondi

Nella Gazzetta Ufficiale n. 130 di quest’oggi, 5 giugno 2024,  è stata pubblicata la delibera di approvazione del provvedimento n. 298 del 9 maggio 2024 emanato dal Garante per la protezione dei dati personali. Tale provvedimento stabilisce le regole deontologiche per i trattamenti di dati personali finalizzati a scopi statistici e di ricerca scientifica, conformemente agli articoli 2-quater e 106 del Codice Privacy.

L’adozione di queste regole deontologiche è stata motivata dall’evoluzione del contesto normativo e tecnologico, nonché dalla necessità di garantire adeguate garanzie nel trattamento dei dati personali, in particolare per i dati sensibili relativi alla salute. Secondo l’art. 110 del Codice, come recentemente modificato dall’art. 44, comma 1-bis del d.l. n. 19/2024, il Garante è chiamato a individuare tali garanzie nei casi in cui non sia possibile ottenere il consenso degli interessati per il trattamento di dati sanitari per scopi di ricerca medica, biomedica ed epidemiologica.

In linea con il mandato conferito dal D.lgs. 101 del 2018, il Garante ha anche il compito di verificare la conformità al Regolamento delle disposizioni contenute nei codici di deontologia, ora rinominati come Regole deontologiche, adottati con provvedimento n. 514/2018. Queste regole, in particolare quelle incluse nell’allegato A.5 al Codice, sono state oggetto di revisione e aggiornamento al fine di affrontare le nuove sfide emerse nel settore della ricerca scientifica e statistica.

Le nuove regole deontologiche sono state promosse con l’obiettivo di soddisfare il principio di rappresentatività (art. 2-quater del Codice), coinvolgendo soggetti istituzionalmente o statutariamente impegnati nella ricerca medica, come università, enti di ricerca, società scientifiche e istituti di ricovero e cura a carattere scientifico. Tali soggetti sono invitati a comunicare al Garante, entro 60 giorni dalla pubblicazione della delibera nella Gazzetta Ufficiale, la loro adesione e a fornire evidenze della loro rappresentatività nel settore.

Le regole deontologiche delineate nella delibera sono finalizzate a garantire la tutela dei diritti degli interessati, l’integrità e la trasparenza nei trattamenti di dati personali per scopi di ricerca scientifica, bilanciando le esigenze etiche e organizzative che giustificano l’impossibilità di acquisire il consenso diretto degli interessati. In tali contesti, il titolare del trattamento è tenuto ad adottare misure adeguate di protezione, a ottenere il parere favorevole del comitato etico competente, e a documentare accuratamente le ragioni che giustificano l’assenza di consenso, nel rispetto delle normative vigenti.

Questi provvedimenti rappresentano un passo significativo verso l’armonizzazione delle pratiche di trattamento dei dati personali nell’ambito della ricerca scientifica, contribuendo a garantire che tali attività siano condotte nel pieno rispetto dei diritti fondamentali degli individui e degli standard normativi europei in materia di protezione dei dati.