Il diritto alla libertà di ricerca deve contemperarsi con gli altri diritti fondamentali delle persone che, nel parteciparvi, ne consentono lo svolgimento e il raggiungimento dei risultati. Pertanto, in relazione al contesto delle singole attività di ricerca, già in fase di progettazione occorre individuare ogni misura utile alla protezione dei dati trattati, con riguardo agli strumenti e risorse disponibili, alla natura dei dati trattati e alle finalità del progetto di ricerca.
I dati identificativi possono essere raccolti solo se è indispensabile, in concreto, al perseguimento degli scopi della ricerca. In tal caso, le prime misure vanno finalizzate a non rendere direttamente riconducibili i dati raccolti agli interessati, permettendo di identificare questi ultimi solo in caso di necessità (art.89 e art. 32 del GDPR).
A tale scopo è possibile ricorrere a:
- la pseudonimizzazione, che consiste in un trattamento dei dati personali in modo tale che essi non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
- l’anonimizzazione, quale risultato di tecniche che vengono applicate ai dati personali al fine di rendere la re-identificazione ragionevolmente impossibile. La re-identificazione si verifica nel caso in cui, partendo da dati erroneamente ritenuti anonimi, si riesca a recuperare informazioni identificative degli interessati, sia direttamente, sia tramite metodi di correlazione e deduzione così definiti:
- correlabilità: la possibilità di correlare almeno due dati concernenti la medesima persona interessata o un gruppo di persone interessate (nella medesima banca dati o in due diverse banche dati);
- deduzione: la possibilità di desumere, con un alto grado di probabilità, il valore di un attributo dai valori di un insieme di altri attributi.
Vanno quindi adottate soluzioni idonee a ridurre i rischi suddetti e impedire la re-identificazione mediante i mezzi più probabili e ragionevoli che potrebbero essere utilizzati, tenendo conto anche della possibilità che, al termine della ricerca, i dati potrebbero confluire in banche dati a disposizione di altri ricercatori. Sulle tecniche di anonimizzazione si è espresso il gruppo di lavoro europeo (WP29) con il documento WP216.
E’ necessario tener conto anche delle indicazioni del Garante privacy fornite all’art. 5 delle Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica
- la cifratura di dati e documenti: la cifratura è quel processo che rende un determinato dato incomprensibile, al fine di garantire la sua riservatezza. Il sistema di crittografia dovrebbe garantire che, senza conoscere la chiave, non si possa mai avere la possibilità di ottenere il messaggio in chiaro da cui proviene il crittogramma. Va sempre utilizzata in fase di comunicazione dei dati personali, specie se effettuata attraverso strumenti di per sé poco sicuri (e sconsigliabili) quali la posta elettronica. Ovviamente, va protetta la modalità con cui i due o più soggetti autorizzati alla condivisione dei dati si scambiano la chiave di cifratura.
Altre misure sono riportate in Area Riservata, sezione “Documentazione- Protezione dati personali – Ricerca”