Dopo un lungo percorso, è stato definito il Codice di deontologia e buona condotta per il trattamento dei dati personali utilizzati per scopi statistici e scientifici. Amplia la nozione di dato anonimo, non soggetto alla legge sulla privacy, e permette di utilizzare in maniera oculata i dati personali. L’obiettivo da perseguire ora è assicurare la produzione e distribuzione di adeguate basi di microdati, un terreno sul quale la situazione italiana è decisamente insoddisfacente

È stato definito il Codice di deontologia e buona condotta per il trattamento dei dati personali utilizzati per scopi statistici e scientifici. Lo hanno sottoscritto, presso il Garante della privacy, i rappresentanti della Conferenza dei rettori delle università italiane (Crui) e di dieci società scientifiche. (1)
Per il completamento formale dell’iter sono richiesti alcuni ulteriori passi, che porteranno alla pubblicazione del codice deontologico nella “Gazzetta ufficiale”. (2)
Ma nella sostanza il percorso è concluso.

Un cammino lungo e accidentato

Alla definizione del codice deontologico si è giunti attraverso un percorso lungo (troppo lungo, oltre sette anni) e accidentato.

La legge n. 675 del 31 dicembre 1996 sulla “Tutela delle persone e di altri soggetti rispetto al trattamento di dati personali” dava una interpretazione restrittiva della direttiva dell’Unione europea del 1995, (3) con disposizioni rigide e minuziose. Era, del resto, lo stesso legislatore a mostrarsi consapevole di possibili manchevolezze. La affiancava, infatti, con una legge di delega al Governo a integrarla e correggerla. Tra l’altro, con una normativa specifica per il trattamento di dati personali a fini di ricerca, alla cui definizione la comunità scientifica ha attivamente contribuito con un gruppo di lavoro, promosso e coordinato dal Consiglio italiano per le scienze sociali, che riunisce i rappresentanti delle maggiori società scientifiche e della Crui.

Le tappe salienti sono state l’emanazione del decreto legislativo in tema di “trattamento dei dati personali per finalità storiche, statistiche e di ricerca scientifica” (luglio 1999), la presentazione della proposta del codice deontologico da parte delle società scientifiche (marzo 2000), l’emanazione del Testo unico “Codice in materia di protezione dei dati” (luglio 2003), entrato in vigore a gennaio di quest’anno.
Il Testo unico ha rimosso residue chiusure e rigidità, che avevano determinato uno stallo nell’esame della proposta delle società scientifiche. Su questa base, è ripreso il confronto tra il gruppo di lavoro e il Garante, fino alla definizione dell’ultimo, ma imprescindibile tassello, il codice deontologico. Perché la disciplina più favorevole diventerà operante soltanto quando questo sarà efficace.
Ho sommariamente ripercorso questo itinerario, perché testimonia le difficoltà che si sono dovute superare. Alla radice, vi era (e per il concreto svolgersi di attività di ricerca, in parte permane) un’insufficiente comprensione delle esigenze proprie della ricerca scientifica e della sua funzione sociale. Recenti, preoccupati interventi in “lavoce.info” (Ichino-Rossi, Trivellato e Cislaghi) sui troppi vincoli nell’accesso ai dati per scopi scientifici, si sono fermati sulla questione.
È sufficiente richiamare qui le due basilari ragioni che motivano un “credito di riservatezza” per trattamenti di dati per scopi scientifici. Da un lato, adeguate basi di dati individuali – se necessario personali (riferiti cioè a persone identificate o identificabili) – costituiscono l’indispensabile supporto informativo per rispondere a importanti interrogativi conoscitivi e per valutare, e indirettamente per disegnare, politiche. D’altro lato, la ricerca scientifica ha sì bisogno di trattare dati individuali, ma mira a risultati generali, che non hanno ricadute dirette sui singoli e non ne mettono a rischio la privacy.

Leggi anche:  Piattaforme digitali e libertà di espressione: l’ora zero

Le scelte fondamentali

Nel preambolo del codice deontologico se ne mettono in evidenza finalità e logica ispiratrice.
La funzione del codice è individuata nel contemperamento di “valori” e “diritti” diversi. A fronte del diritto alla privacy, sono messe in luce le necessità della ricerca scientifica e le ragioni che ne sono alla base: il principio della libertà della ricerca, costituzionalmente garantito, e le esigenze di sviluppo della ricerca per migliorare le condizioni della società. Vi è un’indicazione in favore dell'”universal access to all ‘bona fide’ analytical users”. Per dati depositati in archivi di proprietà pubblica o che risultino da un’attività sostenuta da finanziamenti pubblici, vale il principio di imparzialità e di non discriminazione nei confronti di ricercatori interessati a trattarli per scopi scientifici.
Del codice deontologico, almeno tre punti meritano di essere messi a fuoco. Innanzitutto, ne è definito l’ambito di applicazione. Debbono valere due presupposti:

▪ In ragione del soggetto: deve trattarsi di un’università o altro ente di ricerca o società scientifica, oppure di un singolo ricercatore che operi in un’università o ente di ricerca o sia socio di una società scientifica.

▪ In ragione della materia, si richiede al ricercatore responsabile di predisporre un progetto di ricerca, redatto secondo gli standard dei protocolli di ricerca del pertinente settore disciplinare.

In secondo luogo, il codice deontologico traccia una chiara distinzione fra dati personali e dati anonimi. La nozione di dato personale è sensatamente circoscritta: sono considerati tali solo i dati che consentono l’identificazione di una persona con l’utilizzo di “mezzi ragionevoli”. Buona parte delle basi di dati utilizzate nella ricerca scientifica sono dunque da considerarsi anonime; quindi, non interessate dalla normativa sulla privacy, che si applica solo ai dati personali.
Infine, il corpo centrale del codice completa il quadro delle regole del Testo unico secondo un ragionevole principio di parsimonia e, nello stesso tempo, con spirito liberale. Quando siano sufficienti per gli scopi di una ricerca, saranno utilizzati dati anonimi. Altrimenti, si utilizzeranno in maniera oculata dati personali: senza eccessive bardature burocratiche e, insieme, assicurando un’adeguata protezione della privacy.

Leggi anche:  Così il 2020 ha rivoluzionato la tv

Dopo le norme, servono i fatti

L’entrata in vigore del codice deontologico è una cruciale condizione permissiva perché l’attività dei ricercatori si possa svolgere senza irragionevoli ostacoli.
Ma non è certo sufficiente. Al codice vanno affiancate condizioni positive di effettiva disponibilità di basi di microdati per la ricerca: prodotte in via corrente, mantenute e distribuite entro una cornice organizzativa adeguata, rese accessibili a tutti i ricercatori interessati.
Su questo terreno, la situazione italiana è decisamente insoddisfacente. La disponibilità di basi di microdati è in sostanza limitata ai cosiddetti ‘files standard’ – files di dati anonimi di uso pubblico – relativi ad alcune rilevazioni, rilasciati dall’Istat. I ritardi rispetto alle pratiche di paesi avanzati sono preoccupanti. La distanza da un’esperienza quale, ad esempio, quella dell’UK Data Archive è vistosa al punto da rischiare di essere scoraggiante.
Assicurare la produzione e distribuzione di adeguate basi di microdati: è questo l’obiettivo che occorre mettere, sollecitamente, nell’agenda della politica della ricerca; è questo, l’impegno che attende le società scientifiche e l’intera comunità scientifica.

Per saperne di più

“Codice di deontologia e buona condotta per il trattamento dei dati personali utilizzati per scopi statistici e scientifici” sottoscritto in via preliminare dalla Crui e dalle società scientifiche.


(1)
Associazione italiana di epidemiologia, Associazione italiana di sociologia, Consiglio italiano per le scienze sociali, Società italiana degli economisti, Società italiana di biometria, Società italiana di demografia storica, Società italiana di igiene medicina preventiva e sanità pubblica, Società italiana di statistica, Società italiana di statistica medica ed epidemiologia clinica, Assirm (l’Associazione tra istituti di ricerche di mercato, sondaggi di opinione, ricerca sociale).

(2) Il nome non deve trarre in inganno. È chiamato “codice di deontologia”, ma non è uno strumento di autodisciplina di associazioni scientifiche o professionali. È, invece, un testo di legge, sia pure ‘secondaria’, elaborata col coinvolgimento delle istituzioni e società scientifiche interessate.

(3) Si tratta della “Direttiva 95/46/Ce del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, Gazzetta ufficiale delle Comunità europee, 23.11.1995, n. L 281/31-50.

 

 

 

Lavoce è di tutti: sostienila!

Lavoce.info non ospita pubblicità e, a differenza di molti altri siti di informazione, l’accesso ai nostri articoli è completamente gratuito. L’impegno dei redattori è volontario, ma le donazioni sono fondamentali per sostenere i costi del nostro sito. Il tuo contributo rafforzerebbe la nostra indipendenza e ci aiuterebbe a migliorare la nostra offerta di informazione libera, professionale e gratuita. Grazie del tuo aiuto!