<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Gentilissima Prof.ssa Spagnolli,<br>
</p>
<p>come esperta di normative in materia di protezione dei dati
personali, mi permetto di fornire alcuni chiarimenti:<br>
</p>
<p>1) La legge in materia di protezione dei dati personali non si
applica ai dati anonimi.</p>
<p>2) Con l'entrata in vigore del GDPR la figura dell'Interessato
del trattamento dati viene "valorizzata", attraverso una maggiore
"responsabilizzazione" del titolare / contitolari del trattamento
e del Responsabile del trattamento; difatti, in caso di
contitolarità, i Titolari del trattamento, devono definire
esclusivamente tramite <b>accordo contrattuale</b> gli obblighi e
le responsabilità. Lo stesso vincolo contrattuale si applica tra
Titolare e Responsabile del trattamento.</p>
<p>Pertanto, nel caso di danno cagionato all'Interessato per
violazione del GDPR, la responsabilità ricade su tutti i titolari
e sul Responsabile (se presente), a meno che ciascuno di loro, non
dimostri di aver correttamente adempiuto ai propri doveri e di
aver fatto quanto in proprio potere per impedire il verificarsi
dell’evento dannoso o pericoloso. <br>
</p>
<p>Teniamo presente che l'Informativa all'Interessato, per le cui
finalità del trattamento deve essere richiesto il consenso, viene
fornita proprio sulla base dell'accordo contrattuale tra le parti.</p>
<p> Inoltre, l'Interessato ha la possibilità di rivolgersi
indifferentemente a uno qualsiasi dei titolari che operano
congiuntamente.<b> <br>
</b></p>
<p>PS: <br>
</p>
<p>Poiché l'adesione ai codici di condotta consente all'Interessato
di valutare il livello di protezione di dati..., suggerisco di
consultare "A.4. Codice di deontologia e di buona condotta per i
trattamenti di dati personali per scopi statistici e scientifici,
in particolare l'art. 8 "Comunicazione e diffusione dei dati".
(Provvedimento del Garante n. 2 del 16 giugno 2004, Gazzetta
Ufficiale 14 agosto 2004, n. 190) disponibile sul sito del Garante
al seguente indirizzo:
<a class="moz-txt-link-freetext" href="http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1556635">http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1556635</a>.</p>
<p>Spero di essere stata sufficientemente chiara.</p>
<p>Cordiali saluti</p>
<p>Rosaria Deluca<br>
</p>
<p><br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">Il 26/03/2018 12:11, anna spagnolli ha
scritto:<br>
</div>
<blockquote type="cite"
cite="mid:CAGAfCRiLdN7G-aO6D7Edawa8jg5_96cs6qnNwj1h3=8ff0HxVg@mail.gmail.com">
<div dir="ltr">
<div>
<div>Gentilissimi Membri della lista, <br>
mi permetto di chiedere un parere data la vostra expertise
su fenomeno Open Science. <br>
<br>
Esiste un dibattito/linee guida per conciliare la spinta
europea per l'Open Data con la nuova normativa europea sulla
privacy? Quest'ultima raccomanda ad esempio di dover
chiedere il permesso (ai partecipanti o data owner) prima di
usare i dati per un obiettivo diverso da quello per il quale
sono stati raccolti, cosa difficile usando dati anonimi di
un data repository...E chi sarebbe eventualmente
responsabile per l'infrazione di questo diritto, se venisse
lamentata da un partecipante ad una ricerca,
l'amministratore del repository, chi lascia i dati o chi li
usa?<br>
<br>
</div>
Grazie<br>
</div>
Anna Spagnolli<br>
<br>
<br>
<br>
<div class="gmail_extra">-- <br>
<div class="gmail_signature" data-smartmail="gmail_signature">*******************************<br>
Anna Spagnolli Ph.D.<br>
Associate professor<br>
Dept of General Psychology & <br>
Human Inspired Technology Research Centre<br>
Università degli Studi di Padova<br>
via Venezia 8, 35121 Padova ITALY<br>
<br>
phone: +39 049 8276644<br>
fax: +39 049 8276600<br>
Skype: anna.spagnolli<br>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
OA-Italia mailing list
<a class="moz-txt-link-abbreviated" href="mailto:OA-Italia@openarchives.it">OA-Italia@openarchives.it</a>
<a class="moz-txt-link-freetext" href="https://liste.cineca.it/cgi-bin/mailman/listinfo/oa-italia">https://liste.cineca.it/cgi-bin/mailman/listinfo/oa-italia</a>
PLEIADI: <a class="moz-txt-link-freetext" href="http://www.openarchives.it/pleiadi/">http://www.openarchives.it/pleiadi/</a></pre>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
Dott.ssa Rosaria Deluca
Responsabile per la gestione privacy - Area della Ricerca CNR di Pisa
Istituto di Scienza e Tecnologie dell’Informazione “A. Faedo”
Via Moruzzi, 1, 56124 , Pisa Italia
phone: +39 050 3152941
</pre>
</body>
</html>