Università e enti di ricerca alla prova del GDPR

Circa 300 iscritti, in rappresentanza di un centinaio di istituzioni afferenti al mondo universitario e della ricerca, hanno partecipato all’incontro organizzato dal Garante privacy per presentare al sistema accademico nazionale le novità introdotte dal GDPR che entrerà in vigore il prossimo 25 maggio.
L’applicazione del Regolamento in ambito universitario è stata affrontata dai responsabili del Garante nei suoi diversi aspetti: normativo, organizzativo, tecnico. La grande partecipazione conferma l’interesse rispetto al tema anche da parte di Università e Enti di Ricerca, a cui viene chiesto di andare oltre l’applicazione delle prescrizioni, e essere parte attiva nella diffusione di una “cultura del valore dei dati” nella società.
Si è tenuto la scorsa settimana a Roma, presso l’aula magna del CNR l’incontro tra il Garante privacy e gli atenei e enti di ricerca italiani, sul tema dell’applicazione del GDPR in ambito universitario e nel mondo della ricerca.

L’incontro, che si è aperto con i saluti di Domenico Laforenza, direttore dell’Istituto di Informatica e Telematica del CNR, e dal Prof. Giovanni Emanuele Corazza, Presidente Cineca, ed è stato introdotto dalla Prof.ssa Licia Califano, Professore ordinario di Diritto costituzionale e Componente del Garante per la protezione dei dati personali, ha affrontato alcuni temi cruciali introdotti, o aggiornati, dal Regolamento, come il principio di responsabilizzazione rispetto al trattamento dei dati personali da parte della pubblica amministrazione, i cambiamenti dei principi e dei diritti degli interessati, gli impatti sull’organizzazione, per quanto riguarda ruoli e adempimenti, il ruolo del Responsabile della Protezione dei dati (RPD/DPO) in ambito pubblico, il registro delle attività di trattamento, i temi del “Data protection by default and by design”, e le tematiche della sicurezza (minimizzazione dei rischi e data breach).

Oltre a mettere in atto le dovute strategie per rispondere alle indicazioni del Regolamento, nel corso dell’incontro è emerso che anche il mondo dell’istruzione (università, enti di ricerca, ma anche scuole), deve pensare sempre più in modo “privacy oriented”.

Considerando il periodo storico in cui stiamo vivendo, e per garantire il successo del nuovo quadro normativo, è necessario un atto di responsabilità anche da parte dei cittadini. E in questo il ruolo dell’università è cruciale. E’ auspicabile che il sistema dell’istruzione collabori a creare le condizioni per stimolare nei giovani la consapevolezza sul tema della condivisione dei dati personali. La scuola e l’università rappresentano in questo senso un luogo ideale dove è possibile intercettare i giovani e anche le famiglie, trasmettendo dai figli ai genitori questi valori in una società sempre più digitale. Una sensibilità impossibile da creare “a norma di legge”. Le università e gli enti di ricerca hanno strumenti, competenze e ruolo per collaborare alla creazione di una “cultura diffusa di protezione dei dati personali”, assumendo un ruolo proattivo, in modo da diventare un valido alleato del Garante in questa “missione”.

“Il Regolamento UE 2016/679 introduce un quadro giuridico uniforme e direttamente applicabile negli ordinamenti degli Stati membri a tutela del diritto alla protezione dei dati personali” – ha affermato la professoressa Licia Califano, Componente del Garante per la protezione dei dati personali. “Per i soggetti pubblici, comprese le Università, il quadro normativo prevede molte novità che coinvolgono tanto i profili organizzativi quanto funzionali nell’ottica dell’accountability. Primo fra tutti, la nomina obbligatoria del Responsabile della protezione dati (DPO), a cui si aggiungono: la tenuta del registro delle attività di trattamento, la notificazione dei data breach, in un quadro più generale di misure di sicurezza adeguate, politiche di privacy by design e by default, a conferma della costante ricerca della minimizzazione del dato”. “Un approccio mirato alla riduzione dei rischi connessi ai trattamenti – ha continuato Califano –  che trova il suo completamento in un severo quadro sanzionatorio”.

L’organizzazione congiunta dell’evento tra il Cineca e il Garante si inserisce nel contesto di un accordo di collaborazione normativa e tecnologica di lunga data tra i due enti. Durante l’incontro è stato affrontato il tema del GDPR, che per propria natura è multistrato, spaziando tra tutti i principali livelli di impatto del Regolamento sulle nostre organizzazioni: dall’aspetto giuridico-normativo, a quello organizzativo, a quello contrattuale, per arrivare al livello tecnico, nel quale in particolar modo il Cineca fa la sua parte, e infine anche quello comunicativo. ha sottolineato il prof. Giovanni Emanuele Corazza, Presidente del Cineca. L’obiettivo di questo incontro, pur nella consapevolezza di non riuscire a essere conclusivo, è stato di cercare di chiarire le principali questioni, e trovare strategie condivise, perché è evidente che una problematica di questo tipo non si esaurisce nelle linee guida, e lascia diversi spazi di interpretazione che richiederanno di prendere delle decisioni. Sarebbe opportuno che queste decisioni fossero allineate a livello nazionale, e possibilmente a livello europeo. Quindi creare occasioni di confronto, affrontare insieme i problemi, definire quali possono essere le scelte e poi condividere le decisioni da prendere credo sia un obiettivo molto importante per un percorso condiviso, di cui questa giornata non è che l’inizio.

Le università sono fortemente coinvolte dall’entrata in vigore del Regolamento, e la altissima partecipazione a questo evento dimostra che non ne stanno sottovalutando l’importanza e la complessità. Circa 300 partecipanti, in rappresentanza di circa 100 istituzioni. Questo è solo uno dei diversi incontri organizzati dal Garante in vista dell’entrata in vigore del GDPR. Complessivamente 6 incontri che hanno visto la partecipazione di oltre 3000 persone, a cui vanno aggiunte quelle che hanno seguito gli incontri in streaming.

Il Cineca, che con questo evento consolida una collaborazione di lunga data con il Garante riconferma altresì il proprio impegno a supporto degli atenei, con il compito sia di implementare le attività previste dal Regolamento per i servizi che gestisce per conto delle università in qualità di Responsabile del trattamento dei dati, sia di accompagnare gli atenei stessi nel raggiungimento della compliance.

Cineca è il Consorzio nazionale di Supercalcolo con sede a Casalecchio di Reno. Fondato nel 1969 senza scopo di lucro, è costituito da 67 Università italiane, 9 Enti di Ricerca, un Policlinico e il Ministero dell’Istruzione, dell’Università e della Ricerca. Da oltre quarant’anni offre supporto alle attività di ricerca della comunità scientifica tramite il supercalcolo e le sue applicazioni grazie a un’infrastruttura tecnologica tra le più potenti al mondo; realizza sistemi gestionali per le amministrazioni universitarie e il MIUR; progetta e sviluppa sistemi informativi per imprese, sanità e pubblica amministrazione.

Condividi