[Oa-italia] Open Data e GDPR

Rosaria Deluca rosaria.deluca a isti.cnr.it
Lun 26 Mar 2018 16:35:15 CEST 

Gentilissima Prof.ssa Spagnolli,

come esperta di normative in materia di protezione dei dati personali, 
mi permetto di fornire alcuni chiarimenti:

1) La legge in materia di protezione dei dati personali non si applica 
ai dati anonimi.

2) Con l'entrata in vigore del GDPR la figura dell'Interessato del 
trattamento dati viene "valorizzata",  attraverso una maggiore 
"responsabilizzazione" del titolare / contitolari del trattamento e del 
Responsabile del trattamento; difatti, in caso di contitolarità, i 
Titolari del trattamento, devono definire esclusivamente tramite 
*accordo contrattuale* gli obblighi e le responsabilità. Lo stesso 
vincolo contrattuale si applica tra Titolare e Responsabile del trattamento.

Pertanto, nel caso di danno cagionato all'Interessato per violazione del 
GDPR, la responsabilità ricade su tutti i titolari e sul Responsabile 
(se presente), a meno che ciascuno di loro, non dimostri di aver 
correttamente adempiuto ai propri doveri e di aver fatto quanto in 
proprio potere per impedire il verificarsi dell’evento dannoso o 
pericoloso.

Teniamo presente che l'Informativa all'Interessato, per le cui finalità 
del trattamento deve essere richiesto il consenso, viene fornita proprio 
sulla base dell'accordo contrattuale tra le parti.

Inoltre, l'Interessato ha la possibilità di rivolgersi indifferentemente 
a uno qualsiasi dei titolari che operano congiuntamente.*
*

PS:

Poiché l'adesione ai codici di condotta consente all'Interessato di 
valutare il livello di protezione di dati..., suggerisco di consultare 
"A.4. Codice di deontologia e di buona condotta per i trattamenti di 
dati personali per scopi statistici e scientifici, in particolare l'art. 
8 "Comunicazione e diffusione dei dati". (Provvedimento del Garante n. 2 
del 16 giugno 2004, Gazzetta Ufficiale 14 agosto 2004, n. 190) 
disponibile sul sito del Garante al seguente indirizzo: 
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1556635.

Spero di essere stata sufficientemente chiara.

Cordiali saluti

Rosaria Deluca



Il 26/03/2018 12:11, anna spagnolli ha scritto:
> Gentilissimi Membri della lista,
> mi permetto di chiedere un parere data la vostra expertise su fenomeno 
> Open Science.
>
> Esiste un dibattito/linee guida per conciliare la spinta europea per 
> l'Open Data con la nuova normativa europea sulla privacy? Quest'ultima 
> raccomanda ad esempio di dover chiedere il permesso (ai partecipanti o 
> data owner) prima di usare i dati per un obiettivo diverso da quello 
> per il quale sono stati raccolti, cosa difficile usando dati anonimi 
> di un data repository...E chi sarebbe eventualmente responsabile per 
> l'infrazione di questo diritto, se venisse lamentata da un 
> partecipante ad una ricerca, l'amministratore del repository, chi 
> lascia i dati o chi li usa?
>
> Grazie
> Anna Spagnolli
>
>
>
> -- 
> *******************************
> Anna Spagnolli Ph.D.
> Associate professor
> Dept of General Psychology &
> Human Inspired Technology Research Centre
> Università degli Studi di Padova
> via Venezia 8, 35121 Padova ITALY
>
> phone: +39 049 8276644
> fax:      +39 049 8276600
> Skype:  anna.spagnolli
>
>
> _______________________________________________
> OA-Italia mailing list
> OA-Italia a openarchives.it
> https://liste.cineca.it/cgi-bin/mailman/listinfo/oa-italia
> PLEIADI: http://www.openarchives.it/pleiadi/

-- 
Dott.ssa Rosaria Deluca
Responsabile per la gestione privacy - Area della Ricerca CNR di Pisa

Istituto di Scienza e Tecnologie dell’Informazione “A. Faedo”
Via Moruzzi, 1, 56124 , Pisa Italia
phone: +39 050 3152941






-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.cineca.it/pipermail/oa-italia/attachments/20180326/f5d42a58/attachment.html>

Maggiori informazioni sulla lista OA-Italia