M

Questo sito fa uso di cookie tecnici per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso. Per maggiori informazioni si veda la Cookie Policy.

Nuovo art. 110 Codice della privacy e le Garanzie individuate dal Garante per l’impiego di dati sensibili anche in assenza di consenso dell’interessato per finalità di ricerca scientifica

L’art. 44 comma 1 bis della legge 29 aprile 2024, n. 56 ha modificato l’art. 110 del Codice della privacy, eliminando il requisito dell’autorizzazione preventiva del Garante, ove per finalità di ricerca medico – scientifica, sia necessario utilizzare dei dati, per i quali non è più possibile ottenere il consenso. Il nuovo art. 110 del Codice della privacy, infatti, prevede che: “Il consenso non è inoltre necessario quando, a causa di particolari ragioni, informare gli interessati risulta impossibile o implica uno sforzo sproporzionato, oppure rischia di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità della ricerca. In tali casi, il titolare del trattamento adotta misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, il programma di ricerca è oggetto di motivato parere favorevole del competente comitato etico a livello territoriale. Nei casi di cui al presente comma, il Garante individua le garanzie da osservare ai sensi dell’articolo 106, comma 2, lettera d), del presente codice”.

In attuazione del precetto normativo, così come emendato, il Garante ha previsto che nei casi in cui si effettui il trattamento di dati sanitari per fini di ricerca scientifica riferibili a soggetti deceduti o non contattabili per specifici motivi etici o organizzativi si debbano applicare le seguenti garanzie:

Il titolare deve adottare tutte le misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’Interessato;

Il titolare deve acquisire il parere favorevole del competente comitato etico a livello territoriale sul progetto di ricerca;

Il titolare deve accuratamente motivare e documentare, nel progetto di ricerca, la sussistenza delle ragioni etiche o organizzative per le quali informare gli interessati, e quindi acquisire il consenso, risulta impossibile o implica uno sforzo sproporzionato, oppure rischia di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità della ricerca, se del caso documentando i ragionevoli sforzi effettuati per tentare di contattarli;

Il titolare deve svolgere e pubblicare la valutazione di impatto, dandone comunicazione al Garante.

Oltre a prevedere tali garanzie, il Garante ha altresì dato inizio alle procedure di adozione delle Regole deontologiche per i trattamenti di dati personali a fini statistici o di ricerca scientifica, in modo da aggiornare e implementare le regole già esistenti e invitando gli operatori del settore a partecipare ai lavori, fornendo la documentazione necessaria per dimostrare il proprio interesse qualificato in materia.

Data di pubblicazione
27.05.2024
Argomento trattato
Compliance . Data Protection

Iscrizione Newsletter

Share