PRIVACY E TRASPARENZA

La protezione dei dati personali rappresenta uno degli elementi fondamentali delle attività di ricerca scientifica, non solo perché imposto dalla normativa di settore (GDPR, Codice privacy e Linee guida delle autorità nazionali ed europee), ma anche per rispondere alle istanze dei comitati etici, delle istituzioni finanziatrici nazionali ed europee e dei partner anche non appartenenti allo Spazio economico europeo (SEE).

Si mettono a disposizione istruzioni operative e alcuni strumenti per agevolare lo svolgimento delle attività necessarie per realizzare gli adempimenti privacy:

1. Analisi del ciclo di vita dei dati personali e valutazione preliminare dei rischi per i diritti e le libertà delle persone fisiche;
2. Valutazione d'impatto sulla protezione dei dati, se necessaria (art. 35 GDPR);
3. Tenuta di un registro delle attività di trattamento (art. 30 GDPR);
4. Adozione di misure tecniche e organizzative per garantire un livello di sicurezza adeguato ai rischi (art. 32 GDPR);
5. Informazioni agli interessati (artt. 13 e 14 GDPR);
6. Adozione di una policy organizzativa in materia di protezione dati personali, che individui ruoli e compiti dei vari soggetti che trattano dati personali nello svolgimento della ricerca.