Privacy e ricerca

La legge 675/96 sulla privacy accoglie, in linea di principio, la necessità di contemperare un interesse individuale, quale quello della riservatezza delle informazioni personali, con altri interessi di natura collettiva. Purtroppo, per quanto riguarda la ricerca, l’interesse di natura collettiva non sembra esser stato a sufficienza tutelato.
Non vorremmo però che la proposta di Rossi e Ichino facesse pensare che i ricercatori vogliono essere del tutto affrancati dall’onere di rispettare le garanzie individuali. La ricerca non deve e non può assolutamente andare contro la tutela dei diritti fondamentali della persona e del cittadino, a meno che gli interessi specifici che persegue non siano a essi chiaramente superiori.

Ci sono in verità molti interessi collettivi che la 675/96 prende in considerazione e per i quali prevede una tutela più limitata del diritto alla privacy: è il caso, ad esempio, del raggiungimento della “verità giudiziale” e della garanzia della libertà di stampa. Il raggiungimento invece della “verità” scientifica non è altrettanto tutelato. È pur vero che l’attuale revisione della 675/69 (il decreto legislativo 196/2003 ) introduce nuove norme che danno maggiori responsabilità e discrezionalità ai ricercatori, ma forse non sono ancora sufficienti.

Innanzitutto, si deve definire cosa sia “ricerca”. Definirla come l’attività che, tramite metodi scientifici, è orientata ad approfondire la conoscenza della realtà non è sufficiente perché potrebbe lasciar campo a interpretazioni troppo estese. Sarebbe allora importante affiancare il riconoscimento dell’ente o istituzione (pubblica o privata) nel cui ambito si svolge l’attività di ricerca: questi enti dovrebbero essere “accreditati” presso il Garante, automaticamente (ad esempio università, laboratori Cnr, eccetera) o con apposita procedura. Ogni ente potrebbe a sua volta accreditare ricercatori esterni che intendono svolgere attività di ricerca al di fuori di uno degli enti accreditati: i responsabili degli enti ne garantiscono l’attività e i ricercatori si sottopongono a qualsiasi controllo che l’ente voglia compiere sulla loro attività.
Le modalità di questi meccanismi dovranno ovviamente essere studiate per renderli il più snelli possibile, ma anche per assicurare che le tutele necessarie siano garantite.

Il secondo punto deve essere l’inversione logica della procedura di tutela della privacy: non più di carattere preventivo-censorio, bensì di verifica successiva allo svolgimento dell’attività di ricerca. Difficilmente si può temere che il ricercatore faccia tali danni alla privacy da doverne autorizzare preventivamente ogni trattamento di dati individuali, ancorché sensibili.

Corollario è l’abolizione del principio del “silenzio-diniego“. Le motivazioni di un intervento a priori del Garante sull’avvio di un trattamento dati dovrebbero essere esplicite e formalizzate perché il ricercatore possa opporvisi chiarendo le sue ragioni.
Il principio del “silenzio-diniego” nasce dall’impossibilità del Garante di esprimere formalmente un parere su un numero eccessivo di richieste di autorizzazioni. È anche per questo motivo che si deve poter delegare il controllo all’ente di ricerca cui appartiene il ricercatore o a cui si è aggregato. In caso di grave violazione delle norme di riservatezza anche l’ente dovrà essere censurato impedendogli, ad esempio, per un periodo transitorio o definitivo, di essere delegato dal Garante per i controlli sulla privacy.

In questa tabella sono riassunte le possibili situazioni.

In questo contesto, i codici deontologici assumerebbero un ruolo molto rilevante e dovrebbero essere fatti propri da ogni ente di ricerca adattandoli alla realtà contingente in cui operano. Potrebbero essere previste sanzioni interne comminabili al ricercatore dall’ente stesso per eventuali minori trasgressioni alla normativa prevista.

La legge invece dovrebbe prevedere aggravi di pena (ad esempio un terzo in più) per i reati in materia di tutela della privacy compiuti da ricercatori che hanno usufruito di un regime meno vincolante. Nei casi più gravi o nei casi di recidiva, al ricercatore può essere imposto il rispetto della normativa generale.

Un principio importante, che potrebbe essere inserito nella legge, è il diritto di qualsiasi ricercatore ad avere accesso ai dati degli altri ricercatori. Per i dati raccolti da enti pubblici con finalità specifiche di tipo informativo (ad esempio l’Istat o un ufficio comunale di statistica) il dovere di mettere a disposizione i dati per fini di ricerca dovrebbe essere completo, e limitato solo per ragioni di reale segretezza, e comunque esercitatile almeno contestualmente alla pubblicazione delle prime analisi.

Per i dati raccolti da altri enti pubblici senza finalità informative o da soggetti privati, l’obbligo dovrebbe decorrere dal momento in cui i dati stessi vengono usati per una pubblicazione e quindi solo nei contenuti informativi inerenti la pubblicazione stessa. La correttezza metodologica della raccolta delle informazioni deve poter essere documentata. Ogni ente deve possedere un elenco con i dati di interesse per la ricerca di cui dispone: li può distruggere solo se nessuno li abbia richiesti per un congruo periodo (cinque anni, ad esempio) e risulti evidente che non vi sia più interesse ad analisi della loro serie storica.

Questi spunti potrebbero entrare come emendamenti alla proposta di legge Rossi-Ichino. Sarebbe però importante poter raccogliere il consenso degli enti di ricerca e dei ricercatori.
L’intento è quello di evitare di sacrificare le possibilità della ricerca, sottoponendola a censure amministrative (oggi solo formali, ma domani magari con conseguenze sostanziali), e di non doverla aggravare di incombenze prevalentemente burocratiche.
Il ricercatore ha interesse solo per la verità scientifica e deve essere in tutto equiparato al medico, al giudice, al giornalista, al sacerdote. Figure tenute al segreto professionale, sempre rispettato perché la sanzione mina innanzitutto l’autorevolezza e la credibilità nel proprio settore.