Il Garante privacy ha dato via libera allo schema di Linee guida del Comitato di indirizzo e coordinamento dell’informazione statistica (Comstat) per l’accesso a fini scientifici ai dati elementari del Sistema statistico nazionale (Sistan), ma ha previsto misure che innalzano le tutele sui dati personali trattati.Le linee guida si sono rese necessarie per tutelare i dati elementari, quelli che si riferiscono ad un’unità statistica (es. una persona fisica, una persona giuridica, un’istituzione, un evento) che, raccolti per finalità statistiche, vengono messi a disposizione della ricerca scientifica con appropriate cautele volte a scongiurarne un uso incompatibile con la ricerca stessa e a garantirne la sicurezza.
L’Autorità ha reso parere favorevole sulle Linee Guida a condizione che le postazioni esterne da cui si effettua l’accesso ai dati elementari da remoto siano collocate in locali dedicati e che i dati siano consultabili solo da ricercatori autorizzati con la registrazione degli accessi fisici.
Il parere è stato reso su uno schema di Linee guida che recepisce le indicazioni fornite dal Garante per assicurare che i trattamenti di dati personali siano conformi al nuovo Regolamento europeo, con particolare riferimento all’individuazione di misure adeguate a garantire la sicurezza dei dati trattati, quali la tracciabilità delle operazioni e la separazione tra il desktop virtuale e la postazione fisica del ricercatore, in modo tale da evitare scambi di file tra i due ambienti e disabilitare la funzione di stampa dello schermo.
In base al richiamato decreto, inoltre, i ricercatori autorizzati all’accesso dovranno appartenere ad un ente riconosciuto dal Comstat all’esito di una specifica procedura come ente di ricerca (università, istituzioni pubbliche o private ecc.) o rientrante nell’elenco degli enti di ricerca dell’Eurostat (l’Ufficio Statistico dell’Unione Europea).
Per l’accesso ai dati, tali enti dovranno presentare un’apposita proposta di ricerca per cui risulti necessario ricorrere a dati elementari e i ricercatori dovranno sottoscrivere una dichiarazione individuale di riservatezza. Anche l’organizzazione richiedente dovrà garantire, infine, specifiche misure per la sicurezza dei dati.