Buongionro Alberto, Alberto Cammozzo via nexa <nexa@server-nexa.polito.it> writes:
On 12/11/2020 10:03, Roberto Resoli wrote:
[...]
A questo proposito: l'informativa privacy che accompagnava l'analisi sierologica *e genetica* di UniPD/Crisanti sulla popolazione di Vo' (che prevedeva la raccolta di DNA su adulti e minori) riportava:
Per favore hai il documento completo o un link a quel documento? Da una rapida occhiata ho trovato un paio di consensi in merito ai dati generici che mi pare dicano tutt'altro di quanto riporti: https://www.asst-fbf-sacco.it/uploads/default/attachments/pages/pages_m/39/f... (ASST Fatebenefratelli Sacco, Milano) https://www.aosp.bo.it/files/informativa_trattamento_dati_genetici_t03.pdf (Policlinico Sant'Orsola, Bologna)
"I dati e i campioni possono essere trasferiti, privi dei dati identificativi,
Non lo dico a te Alberto, ma a chi non dovesse aver ben presnete la cosa: i dati genetici, di per sé, SONO identificativi :-D
ad un Paese appartenente o non appartenente all'Unione Europea o a un'organizzazione internazionale,
[segue elenco provvisorio]. La informiamo che in alcuni Paese il livello di protezione dei dati potrebbe non essere ritenuto adeguato a quanto richiesto dalla Commissione Europea"
...e non c'è nulla in merito a modalità di trattamento e utilizzo dei dati?!? Tipo che i dati genetici potrebbero anche essere inseriti nel sistema CODIS USA per essere usati - per esempio - nel loro sistema giudiziario o di sicurezza nazionale? Tipo come col "RapidHit DNA" [1]?!? :-O Forse ci stiamo perdendo qualcosa, dai! Non può esistere un consenso così generico e vago?!? É vero che quando c'è di mezzo la ricerca scientifica il GDPR prevede specifiche regole, ma alle deroghe c'è un limite: un simile trattamento senza apparenti limiti di utilizzo o trasmissione è consentito dalla legge?!? Non esistono "clausole vessatorie" nel consenso alla raccolta dei dati sensibili? AFAIK le prescrizioni più aggiornate in merito ai dati genetici sono queste: «4 Prescrizioni relative al trattamento dei dati genetici (aut. gen. n. 8/2016).» https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/... Questo articolo sostiene che in quelle prescrizioni ci siano punti deboli proprio in metito ai dati genetici: «Dati genetici a rischio privacy, ecco il punto debole del GDPR» 2019-09-19 https://www.agendadigitale.eu/sicurezza/privacy/dati-genetici-a-rischio-priv... --8<---------------cut here---------------start------------->8--- Le informazioni provenienti dal Dna costituiscono una categoria particolare di “dato personale”. E come tale il regolamento Ue si incarica di proteggerle. Ma nonostante le precauzioni normative molti aspetti rimangono critici: vediamo perché [...] Immaginiamo un ente che abbia raccolto campioni biologici (con il consenso dell’interessato) per una ricerca scientifica. Ebbene, lo stesso campione biologico potrebbe essere utilizzato per scopi diversi laddove il consenso dell’interessato sia stato prestato senza troppa attenzione rispetto alle finalità ulteriori e differenti. In questo caso la finalità non sarebbe quella della ricerca scientifica o cura di una malattia, ma potrebbe essere commerciale (l’importante, insomma, è che ci sia il consenso). [...] È pur vero che l’ultimo comma dell’art. 2-septies del D. Lgs.196/2003 novellato precisa che i dati genetici, biometrici e relativi alla salute non possono essere diffusi; ma è altrettanto vero che l’interessato potrebbe essere indotto a prestare il consenso per ovviare a tale divieto, ed il problema si riproporrebbe. [...] Un caso recente può essere di aiuto per comprendere che la possibilità può diventare certezza: il caso di specie ha riguardato un centro per la conservazione di cellule staminali con sede in Svizzera, quotata in Olanda, che decideva di sub-appaltare il servizio di conservazione dei campioni biologici in Polonia; nel frattempo la società controllata italiana – che riceve sul territorio i campioni biologici dalle varie famiglie – veniva dichiarata fallita e le richieste di restituzione del campione biologico non ottenevano alcuna risposta. Quindi, la mancanza di una tutela adeguata ed effettiva al dato genetico potrebbe comportare rischi troppo elevati in un continuo meccanismo di trasmissione “consenziente” di dati, che sempre più vede crescere nuovi sistemi di condivisione immediata. Un tale uso combinato di dati e tecnologie rende quasi impossibile prevedere tutti i rischi futuri al momento della raccolta dei dati genetici. Per questo motivo, sarebbe saggio fare riferimento al “principio di precauzione” (utilizzato spesso nella ricerca scientifica e nella tutela ambientale) in base al quale se un’attività non può essere adeguatamente controllata, non dovrebbe essere utilizzata. --8<---------------cut here---------------end--------------->8--- C'è tanto, ma tanto, ma tanto lavoro da fare! :-O [...] Saluti, Giovanni. [1] https://www.agendadigitale.eu/sicurezza/rapidhit-dna-linnovazione-delle-inda... (velocità, velocità, velocità: il RapidHit sempbra uscito da un progetto futurista, tipo "becca il colpevole in meno di cinque minuti!") -- Giovanni Biscuolo