Una nuova norma che coniughi la sacrosanta tutela dei dati personali con le necessità dei ricercatori dovrebbe evitare di sacrificare le possibilità della ricerca con censure amministrative e incombenze prevalentemente burocratiche. Allo scienziato che persegue la verità scientifica si dovrebbero garantire gli stessi diritti riconosciuti a giudici, giornalisti e sacerdoti. Per snellire le procedure, il controllo sul rispetto della normativa potrebbe essere delegato agli enti e alle istituzioni. Diventa perciò fondamentale l’adozione di codici deontologici che prevedano sanzioni per chi trasgredisce.

La proposta di legge di Nicola Rossi e Andrea Ichino su tutela della privacy e ricerca scientifica è una occasione da non perdere per riportare all’attenzione un problema che difficilmente trova spazio sui media.

Garanzie individuali e interesse collettivo

La legge 675/96 sulla privacy accoglie, in linea di principio, la necessità di contemperare un interesse individuale, quale quello della riservatezza delle informazioni personali, con altri interessi di natura collettiva. Purtroppo, per quanto riguarda la ricerca, l’interesse di natura collettiva non sembra esser stato a sufficienza tutelato.
Non vorremmo però che la proposta di Rossi e Ichino facesse pensare che i ricercatori vogliono essere del tutto affrancati dall’onere di rispettare le garanzie individuali. La ricerca non deve e non può assolutamente andare contro la tutela dei diritti fondamentali della persona e del cittadino, a meno che gli interessi specifici che persegue non siano a essi chiaramente superiori.

Ci sono in verità molti interessi collettivi che la 675/96 prende in considerazione e per i quali prevede una tutela più limitata del diritto alla privacy: è il caso, ad esempio, del raggiungimento della “verità giudiziale” e della garanzia della libertà di stampa. Il raggiungimento invece della “verità” scientifica non è altrettanto tutelato. È pur vero che l’attuale revisione della 675/69 (il decreto legislativo 196/2003 ) introduce nuove norme che danno maggiori responsabilità e discrezionalità ai ricercatori, ma forse non sono ancora sufficienti.

Come tutelare la ricerca

Innanzitutto, si deve definire cosa sia “ricerca”. Definirla come l’attività che, tramite metodi scientifici, è orientata ad approfondire la conoscenza della realtà non è sufficiente perché potrebbe lasciar campo a interpretazioni troppo estese. Sarebbe allora importante affiancare il riconoscimento dell’ente o istituzione (pubblica o privata) nel cui ambito si svolge l’attività di ricerca: questi enti dovrebbero essere “accreditati” presso il Garante, automaticamente (ad esempio università, laboratori Cnr, eccetera) o con apposita procedura. Ogni ente potrebbe a sua volta accreditare ricercatori esterni che intendono svolgere attività di ricerca al di fuori di uno degli enti accreditati: i responsabili degli enti ne garantiscono l’attività e i ricercatori si sottopongono a qualsiasi controllo che l’ente voglia compiere sulla loro attività.
Le modalità di questi meccanismi dovranno ovviamente essere studiate per renderli il più snelli possibile, ma anche per assicurare che le tutele necessarie siano garantite.

Il secondo punto deve essere l’inversione logica della procedura di tutela della privacy: non più di carattere preventivo-censorio, bensì di verifica successiva allo svolgimento dell’attività di ricerca. Difficilmente si può temere che il ricercatore faccia tali danni alla privacy da doverne autorizzare preventivamente ogni trattamento di dati individuali, ancorché sensibili.

Leggi anche:  La tutela del lavoro ai tempi dell’intelligenza artificiale

Corollario è l’abolizione del principio del “silenzio-diniego“. Le motivazioni di un intervento a priori del Garante sull’avvio di un trattamento dati dovrebbero essere esplicite e formalizzate perché il ricercatore possa opporvisi chiarendo le sue ragioni.
Il principio del “silenzio-diniego” nasce dall’impossibilità del Garante di esprimere formalmente un parere su un numero eccessivo di richieste di autorizzazioni. È anche per questo motivo che si deve poter delegare il controllo all’ente di ricerca cui appartiene il ricercatore o a cui si è aggregato. In caso di grave violazione delle norme di riservatezza anche l’ente dovrà essere censurato impedendogli, ad esempio, per un periodo transitorio o definitivo, di essere delegato dal Garante per i controlli sulla privacy.

In questa tabella sono riassunte le possibili situazioni.

 

 

Codici deontologici e accesso ai dati

In questo contesto, i codici deontologici assumerebbero un ruolo molto rilevante e dovrebbero essere fatti propri da ogni ente di ricerca adattandoli alla realtà contingente in cui operano. Potrebbero essere previste sanzioni interne comminabili al ricercatore dall’ente stesso per eventuali minori trasgressioni alla normativa prevista.

La legge invece dovrebbe prevedere aggravi di pena (ad esempio un terzo in più) per i reati in materia di tutela della privacy compiuti da ricercatori che hanno usufruito di un regime meno vincolante. Nei casi più gravi o nei casi di recidiva, al ricercatore può essere imposto il rispetto della normativa generale.

Un principio importante, che potrebbe essere inserito nella legge, è il diritto di qualsiasi ricercatore ad avere accesso ai dati degli altri ricercatori. Per i dati raccolti da enti pubblici con finalità specifiche di tipo informativo (ad esempio l’Istat o un ufficio comunale di statistica) il dovere di mettere a disposizione i dati per fini di ricerca dovrebbe essere completo, e limitato solo per ragioni di reale segretezza, e comunque esercitatile almeno contestualmente alla pubblicazione delle prime analisi.

Per i dati raccolti da altri enti pubblici senza finalità informative o da soggetti privati, l’obbligo dovrebbe decorrere dal momento in cui i dati stessi vengono usati per una pubblicazione e quindi solo nei contenuti informativi inerenti la pubblicazione stessa. La correttezza metodologica della raccolta delle informazioni deve poter essere documentata. Ogni ente deve possedere un elenco con i dati di interesse per la ricerca di cui dispone: li può distruggere solo se nessuno li abbia richiesti per un congruo periodo (cinque anni, ad esempio) e risulti evidente che non vi sia più interesse ad analisi della loro serie storica.

Leggi anche:  Il nuovo Pnrr ridisegna gli investimenti*

Questi spunti potrebbero entrare come emendamenti alla proposta di legge Rossi-Ichino. Sarebbe però importante poter raccogliere il consenso degli enti di ricerca e dei ricercatori.
L’intento è quello di evitare di sacrificare le possibilità della ricerca, sottoponendola a censure amministrative (oggi solo formali, ma domani magari con conseguenze sostanziali), e di non doverla aggravare di incombenze prevalentemente burocratiche.
Il ricercatore ha interesse solo per la verità scientifica e deve essere in tutto equiparato al medico, al giudice, al giornalista, al sacerdote. Figure tenute al segreto professionale, sempre rispettato perché la sanzione mina innanzitutto l’autorevolezza e la credibilità nel proprio settore.

 

Lavoce è di tutti: sostienila!

Lavoce.info non ospita pubblicità e, a differenza di molti altri siti di informazione, l’accesso ai nostri articoli è completamente gratuito. L’impegno dei redattori è volontario, ma le donazioni sono fondamentali per sostenere i costi del nostro sito. Il tuo contributo rafforzerebbe la nostra indipendenza e ci aiuterebbe a migliorare la nostra offerta di informazione libera, professionale e gratuita. Grazie del tuo aiuto!

Leggi anche:  Innovazione e regole: una sandbox ci salverà