Che cosa sono i dati personali e quali informazioni includono?
Il tema della protezione dei dati personali è diventato sempre più rilevante negli ultimi anni visto il crescente utilizzo delle tecnologie digitali e il continuo scambio di informazioni attraverso Internet. La privacy è un diritto fondamentale che deve essere tutelato e garantito per tutti i cittadini, ma allo stesso tempo è importante trovare un equilibrio tra ciò che serve per garantire la sicurezza dei dati e ciò che è necessario per consentire lo sviluppo di tecnologie innovative.
Nel contesto della tutela dei dati personali, si parla spesso di “uso primario” e “uso secondario” dei dati, ma prima di approfondire questi due concetti è importante capire cosa si intende per dato personale, quali sono le sue caratteristiche e come viene trattato in base alle leggi vigenti.
Con “dato personale“, come ilustrato all’articolo 4 del GDPR, si indica qualsiasi informazione che riguarda una persona fisica identificata o identificabile. Questo può includere nomi, indirizzi email, numeri di telefono, dati relativi alla posizione geografica e così via. Inoltre, è importante sottolineare che anche le informazioni che non sono direttamente legate a una persona, ma che possono essere utilizzate per identificarla indirettamente, sono considerati dati personali.
I dati personali restano tali e rientrano nell’ambito di applicazione della normativa anche se nel caso in cui sono sottoposti a deidentificazione, cifratura o pseudonimizzazione, ma possono essere usati per reidentificare una persona, mentre quelli che sono stati resi anonimi, al fine di non poter mai più ricollegarli a una persona fisica, non sono più considerati dati personali. Perché i dati siano davvero anonimi, l’anonimizzazione deve essere irreversibile.
Oltre ai dati che consentono l’identificazione diretta, come ad esempio “nome e cognome”, ci sono dati che rientrano in particolari categorie (cosiddetti dati sensibili) e i dati relativi a condanne penali e reati (cosiddetti dati giudiziari). In aggiunta, il Garante per la protezione dei dati personali (GDPD) sottolinea che con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo di rilievo, come quelli relativi alle comunicazioni elettroniche (tramite Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.
Un ulteriore distinzione è quella operata dall’Edpb (European Data Protection Board) che nell’ambito del trattamento dei dati personali, inclusi quelli sulla salute, individua un “uso primario“, per i dati che vengono raccolti specificamente per scopi scientifici, e un “uso secondario“, espressione con cui si fa riferimento al trattamento dati sanitari per scopi diversi da quelli per i quali i dati stessi sono stati inizialmente raccolti.
Dati secondari: perché sono un elemento di valore e come utilizzarli?
L’uso dei dati personali sanitari rappresenta un potenziale enorme per l’innovazione nel settore dei servizi digitali nell’ambito della salute. Grazie all’analisi dei dati, è possibile individuare pattern e correlazioni che possono essere utili per diagnosticare malattie in modo precoce o per migliorare le cure mediche.
Va inoltre considerato che l’uso secondario dei dati personali si inserisce nella strategia europea di digitalizzazione il cui obiettivo è la creazione di un mercato unico che consentirà ai dati di circolare liberamente all’interno del territorio UE e in tutti i settori a vantaggio dei ricercatori, delle imprese e delle pubbliche amministrazioni. L’accesso ai dati e la loro capacità di utilizzarli sono essenziali per l’innovazione e la crescita economica perché consentono lo sviluppo di nuove tecnologie e servizi, aumentando la competitività e la resilienza dell’UE.
Da ciò si evince come l’uso secondario dei dati e la condivisione delle informazioni tra le diverse organizzazioni sia essenziale per ottenere una visione più completa e approfondita, volta a favorire la ricerca scientifica e ad accelerare il processo di sviluppo di nuove terapie e cure che garantiscono una migliore qualità della vita per tutti.
In definitiva, l’analisi dei dati può portare a grandi benefici per la società, offrire soluzioni innovative, identificare opportunità e tendenze che possono condurre alla creazione di nuovi servizi e prodotti tesi a soddisfare le esigenze della popolazione.
Per meglio comprendere l’importanza dell’uso secondario dei dati personali secondari, è utile citare alcuni esempi concreti che ne dimostrano l’utilità:
- Analisi epidemiologiche e prevenzione delle malattie: l’uso dei dati sanitari consente di identificare pattern e correlazioni che possono favorire la prevenzione delle malattie, permettendo alla comunità scientifica di adottare misure preventive e interventi mirati;
- Miglioramento della mobilità e pianificazione urbana: la raccolta dei dati su spostamenti e abitudini di mobilità della popolazione può essere utile per migliorare il trasporto pubblico e la pianificazione urbanistica, riducendo l’impatto ambientale e favorendo uno sviluppo sostenibile.
- Ottimizzare i cicli di produzione: la raccolta e l’analisi dei dati sul funzionamento dei prodotti e servizi possono essere utilizzati per migliorare i processi produttivi e ottimizzare l’utilizzo delle risorse, riducendo gli sprechi e migliorando l’efficienza. Ad esempio, la tecnologia del Machine Learning può essere utilizzata per gestire la supply chain e le attività di manutenzione in modo più efficiente.
Riassumendo, l’uso secondario dei dati personali può portare a numerosi vantaggi ed essere un importante strumento di supporto per la ricerca e l’innovazione nei diversi settori. Ma per fare in modo che questa pratica sia sostenibile e rispetti i diritti dei cittadini, è indispensabile adottare adeguate misure di sicurezza per garantire la protezione dei dati personali.
Per fare ciò, è essenziale che le organizzazioni adottino politiche e procedure chiare per la gestione dei dati e si attengano a ciò che è stabilito dal GDPR che, a livello europeo, costituisce un quadro di riferimento di fondamentale importanza. Per quanto concerne, invece, la normativa italiana sono gli gli articoli 110 e 110-bis del Codice in materia di protezione dei dati personali ad individuare i casi in cui l’uso secondario dei dati personali è consentito e le condizioni che devono essere rispettate.