Incontri formativi in materia di protezione dei dati personali nell’ambito dell’attività di ricerca
24 novembre 2022
Luogo: Sala Conferenze 2R - Mesiano
Incontro riservato agli afferenti dei Dipartimenti/Centri di Collina
25 novembre 2022
Luogo: Aula Kessler, via Verdi 26 -Trento
Incontro riservato agli afferenti dei Dipartimenti/Centri di Città
L'iniziativa ha come obiettivo quello di approfondire i principi e i contenuti della normativa vigente in materia di protezione dei dati, gli adempimenti e le misure di sicurezza da adottare in relazione alle peculiarità dell’attività di ricerca del settore scientifico disciplinare a cui i destinatari dell’iniziativa afferiscono.
Il corso si articola in due parti:
- la prima, dedicata all’inquadramento normativo generale e agli approfondimenti in relazione all’ambito della ricerca scientifica;
- la seconda, rivolta all’analisi di casi concreti relativi a progetti di ricerca e all’esame della modulistica di Ateneo.
Relatori:
- Stefano Aterno – responsabile della protezione dei dati (RPD)
- Simone Franca – assegnista di ricerca del Dipartimento “Facoltà di Giurisprudenza”
Programma:
I parte:
Inquadramento normativo della materia della protezione dei dati personali:
- Regolamento generale sulla protezione dei dati personali (GDPR)
- Decreto Legislativo 196/2003 e s.m.i. (Codice privacy)
- Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica
- Prescrizioni del Garante per la protezione dei dati personali relative al trattamento dei dati personali effettuati per scopi di ricerca scientifica nonché dei dati genetici.
Ruoli, nomine e responsabilità delle parti all’interno dei progetti di ricerca:
- Contitolari/Responsabili del trattamento/Autorizzati
- Comunicazione dei dati verso Partners stabiliti in Paesi UE
- Trasferimento dei dati verso Partners stabiliti in Paesi extra UE.
Valutazione del rischio e misure di sicurezza:
- Analisi dei rischi e valutazione d’impatto sulla protezione dei dati
- Pseudonimizzazione, criptazione, backup e altre misure
- Differenza tra anonimizzazione, pseudonimizzazione e tecniche di hashing.
Data breach e audit:
- Definizione di violazione dei dati personali
- Casistica (fattore umano, ransomware, phishing, trojan, virus, spam e malware)
- Controlli del Data Protection Officer (DPO) di Ateneo e di altri soggetti terzi
- Ispezioni del Garante per la protezione dei dati.
II parte:
Disamina di casi pratici.
Illustrazione del modello organizzativo di Ateneo:
- Regolamento di Ateneo in materia di protezione dei dati e organigramma privacy
- Adempimenti privacy in capo ai Responsabili scientifici di progetto, in qualità di Preposti al trattamento e relative istruzioni in materia di protezione dei dati (scheda Privacy di Progetto, Informativa sul trattamento dei dati personali per finalità di ricerca; Istruzioni agli autorizzati; registro dei trattamenti)
- Esame della modulistica di Ateneo e della pagina privacy e ricerca scientifica del portale di Ateneo
- Linee guida di Ateneo per la protezione dei dati personali nell’ambito della ricerca scientifica
- Organismi e uffici a supporto: Comitato per la protezione dei dati, Responsabile della protezione dei dati, Ufficio privacy, Ufficio privacy compliance, Ufficio etica ed integrità della ricerca; Gruppo specialistico privacy.