I dati personali

Nell’ambito della ricerca svolta presso il Montreal Neurological Institute emerge l’importanza rivestita dai dati: utilizzati in maniera libera, condivisi tra i ricercatori e resi accessibili alle aziende.

Nel secondo capitolo di questo elaborato è stato analizzato il regime giuridico dei dati517 _{e si è potuto notare che la legislazione per garantire loro protezione e tutelarne i}

titolari si articola tra tradizionali diritti di proprietà intellettuale, contratti, licenze e strumenti simili.

Di primaria importanza è la tutela dei dati personali e della riservatezza, contro qualsiasi tipo di interferenza o violazione che può derivare alternativamente dallo Stato o da istituzioni private che utilizzano i dati. La protezione dei dati personali è differente rispetto a quella delle opere o delle invenzioni. Queste ultime devono avere specifiche caratteristiche affinché sia concessa una tutela intellettuale al proprietario (come l’originalità o la novità); i dati, invece, non necessitano requisiti particolari.518 _{Vengono protetti in}

quanto tali per il fatto che rappresentano attribuiti strettamente personali che potrebbero essere messi a rischio con i sistemi odierni di rapida e ampia diffusione.

Il diritto alla privacy è tutelato a livello internazionale e da quasi tutte le legislazioni nazionali. All’articolo 12 della Dichiarazione Universale dei Diritti Umani è stabilito che «nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesione del suo onore e della sua reputazione. Ogni individuo ha diritto ad essere tutelato dalla legge contro tali interferenze o lesioni».519 _{Più specificatamente, il diritto di protezione dei dati è considerato}

un diritto fondamentale nella Carta dei diritti fondamentali dell’Unione Europea, che all’articolo 8 prescrive che i dati debbano essere trattati secondo il principio di lealtà, di limitazione delle finalità, integrità e confidenzialità: serve infatti un consenso informato o

516 _{ALI-KHAN, HARRIS, GOLD, Point of view: Motivating participation in open science by examining researcher}

incentives, cit., 5.

517 _{Il regime giuridico dei dati viene approfondito al Capitolo II del presente elaborato, specificatamente ai}

paragrafi 2.5 e seguenti.

518 _{STROWEL, op. cit., 18-19.} 519 _{Art. 12 UDHR, cit.}

105

altra autorizzazione prima che vengano utilizzati.520 In ogni caso, la protezione varia da Paese a Paese e dipende dalla sensibilità morale di ciascuna cultura e legislazione.521

Uno dei temi più difficili da affrontare in materia di condivisione di dati su scala globale concerne questioni etiche e sociali: è necessario che vengano prese delle misure molto rigorose in termini di privacy, rispetto della riservatezza, consenso informato dei pazienti e sicurezza.522 _{Tra le esigenze primarie che derivano dall’utilizzo di un sistema}

aperto, in particolare, vi è la salvaguardia della riservatezza dei dati nel corso della ricerca e di una gestione sicura e responsabile.523

È per questo che presso The Neuro è stata creata un’infrastruttura informatica molto sicura ed efficace, in grado di mettere in relazione vari studi, campioni biologici, flussi di lavoro e piattaforme di dati per assicurarne la diffusione in modo protetto. Tale infrastruttura neuroinformatica presso il MNI viene resa disponibile gratuitamente e permette di adottare più facilmente la policy di OS.524

Poiché il modello di Open Science è incentrato sulla condivisone aperta dei materiali e soprattutto dei dati, è necessario che l’approccio e le aspettative delle persone coinvolte siano conformi alla nuova modalità di gestione e proprietà degli stessi.525 Affinché la condivisione sia sicura e protetta, frutto di un sistema equo e di valore, deve essere prestata particolare attenzione all’infrastruttura (come database, archivi e strumenti similari) e alle pratiche del sistema operativo che vengono utilizzate, al fine di assicurare la migliore qualità e sicurezza del procedimento.526

Tra i fattori principali in materia di gestione dei dati e materiali personali è imperativo rispettare il consenso dato dalle persone coinvolte circa il libero utilizzo delle informazioni ivi contenute.527 _{Nell’esperimento condotto presso The Neuro, i pazienti sono}

stati molto collaborativi e si è registrato un tasso di consenso superiore al 90% proveniente sia dai pazienti in senso stretto sia dalle loro famiglie.528 _{Se si riescono a capire i meccanismi}

alla base di tale successo, si potrebbe replicare una policy similare anche in altri progetti e modelli. Non sempre sarà facile ottenere un risultato positivo come è avvenuto per il TOSI: esso è avvantaggiato dal fatto che i soggetti coinvolti sono persone malate, disposte a qualsiasi collaborazione ed esperimento pur di trovare nuove soluzioni alla cura delle malattie. Se il rilascio dei dati viene subordinato a un beneficio di chi è coinvolto in prima persona, costui tende a rilasciare il consenso alla loro elaborazione e analisi.529 _{Un modo per}

emulare il successo del TOSI, comunque, risiede nel mettere al promo posto

520 _{Art. 8 Carta dei diritti fondamentali dell’Unione Europea, Nizza, 2000.} 521 _{STROWEL, op. cit., 20.}

Negli Stati Uniti la protezione dei dati personali riguarda solo quelli sensibili e limitatamente a determinate e circostanze.

522 _{POUPON e al., op. cit., 1004.}

523 _{ALI-KHAN, HARRIS, LEVASSEUR, GOLD, Building a framework for Open Science at the MNI, cit., 2.} 524 _{POUPON e al., op. cit., 1004.}

525 _{S.E. ALI-KAN, A. JEAN,R. GOLD, Identifying the challenges in implementing open science, in 2:5 MNI Open}

Research (2018), disponibile all’URL: «10.12688/mniopenres.12805.1» [ultimo accesso: 4/11/2018].

526 _{ALI-KAN, JEAN, GOLD, Identifying the challenges in implementing open science, cit.}

527 _{ALI-KHAN, HARRIS, LEVASSEUR, GOLD, Building a framework for Open Science at the MNI, cit., 29.} 528 _{ALI-KAN, JEAN, GOLD, Identifying the challenges in implementing open science, cit.}

106

l’informazione. Se un soggetto è consapevole di come verranno trattati i propri dati e delle conseguenze e pericoli in cui può incorrere, deciderà in modo più razionale se concedere la propria autorizzazione o meno. Si potrebbe ad esempio spiegare da chi e come vengono utilizzati i campioni, a cosa servono in concreto, quali vantaggi può recare il fatto che vengano riuniti insieme ai dati provenienti da tutto il mondo, quanto e come la privacy viene rispettata.530

È molto importante che i cittadini e le persone coinvolte nella concessione dei propri dati siano a conoscenza della loro modalità di gestione. In Europa, uno sforzo in tale direzione è stato fatto con l’emanazione del regolamento del 2016, direttamente applicabile in tutti gli Stati membri dal maggio 2018 (regolamento 2016/697/UE, meglio conosciuto come GDPR, ovvero General Data Protection Regulation).531 _{Tale regolamento è relativo}

alla protezione delle persone fisiche da ogni tipo di abuso derivante dal trattamento e dalla circolazione dei dati personali, sempre più a rischio nel mondo odierno, digitalizzato e dominato dalla continua innovazione tecnologica.532 _{Grazie all’introduzione dei principi}

applicabili al trattamento dei dati personali previsti all’articolo 3 del regolamento (tra cui liceità, trasparenza, esattezza), sono state stabilite regole più dettagliate sul consenso, sulle limitazioni riguardanti il trattamento dei dati e sulle sanzioni in caso di violazione. Viene data, così, la possibilità ai soggetti interessati di avere un maggior dialogo e confronto con l’istituzione che si prende cura dei loro dati, valorizzando il loro diritto alla privacy e alla riservatezza.533