Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

Le tecniche

Gdpr, come tutelare la privacy nei dati personali di interesse pubblico

di Ludovica De Benedetti, praticante Avvocato, Giuseppe D’Acquisto, funzionario Garante Privacy, Carmine Andrea Trovato, Consulente Privacy studio legale BonelliErede

05 Dic 2017

5 dicembre 2017

Il GDPR obbliga a garantire la privacy sui dati personali e al tempo stesso prevede la possibilità di usarli per estrarre valore di interesse collettivo. Per rispondere a entrambe le esigenze bisogna anonimizzarli. Ecco come. Ma ci sono anche questioni irrisolte, soprattutto dopo la legge europea appena uscita in Italia

Lo studio di “dati personali” [1] può essere molto importante per l’interesse pubblico, ad esempio per l’analisi di determinate patologie e la scoperta di nuove cure. È, allora, necessario trovare un bilanciamento fra interesse pubblico e privato, intervenendo sul dato in modo da introdurre un quadro più flessibile di tutele, che non sacrifichi questo valore di interesse collettivo del dato, difficile da “estrarre” in un quadro di tutele rigido come quello a cui siamo stati abituati in passato, senza tuttavia aprire la strada a una generalizzata conoscibilità delle nostre “manifestazioni”. Un equilibrio estremamente delicato da raggiungere. Eppure oggi più che mai necessario.

VEDI I PERICOLI DELLA NUOVA LEGGE ITALIANA 

A questo fine gli articoli 24 e 25 del nuovo Regolamento Europeo in materia di protezione dei dati personali, applicabile a partire dal 25 maggio del prossimo anno, prevedono che il titolare del trattamento, ossia il soggetto che ne determina i mezzi e le finalità, metta in atto misure tecniche e organizzative adeguate per garantire, sin dalla fase della progettazione (by design), queste tutele alla persona, offrendo allo stesso tempo alla collettività un insieme di informazioni “residuali”, a valle della tutela per così dire, che possano essere utili per finalità di interesse collettivo.

Tale approccio porta al principio innovativo secondo cui non sia più soltanto necessario “difendere”la persona dal trattamento dei dati che la riguardano, ma si possano integrare le tutele nel trattamento stesso. Affinché ciò sia possibile occorre intervenire sui dati, privandoli di alcune componenti identificative mediante l’utilizzo di tecniche di pseudonimizzazione o di minimizzazione.

Con il termine pseudonimizzazione si fa riferimento al procedimento che comporta la possibile attribuzione di determinate qualità a un interessato specifico solo attraverso l’utilizzo di informazioni aggiuntive, tipicamente l’impiego di chiavi crittografiche. Proprio perché tale attribuzione resta possibile,i dati pseudonimizzati devono essere trattati come informazioni relative a una persona fisica identificabile, seppure in via indiretta, e dunque il titolare del trattamento dovrà rispettare pienamente i principi della disciplina privacy vigente.

Distinta dalla pseudonimizzazione è la minimizzazione, che consiste nella raccolta dei soli dati pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Tale tecnica di “sottrazione”, portata alle sue estreme conseguenze, conduce all’anonimizzazione dei dati, che si configura come un trattamento che ha lo scopo di impedire l’identificazione dell’interessato. I dati resi anonimi non rientrano nell’ambito di applicazione della legislazione in materia di protezione dei dati. Da un punto di vista pratico, questo obiettivo può essere ottenuto attraverso l’applicazione di diverse tecniche sostanzialmente raggruppabili in due famiglie: la prima è la randomizzazione, che modifica il grado di verità del dato al fine di eliminare la correlazione che esiste tra lo stesso e la persona. Tecniche che rientrano in questa categoria sono la permutazione, l’aggiunta di rumore statistico e la differential privacy. La generalizzazione rappresenta la seconda famiglia di tecniche di anonimizzazione e consiste nel diluire gli attributi delle persone interessate modificandone la rispettiva scala o ordine di grandezza. Si pensi ad esempio all’indicazione di una fascia d’età anziché all’età precisa del soggetto, o ancora della regione invece della città di residenza, e così via. Appartiene a questa famiglia, ad esempio, la promettente tecnica di “k-anonimato” con le sue varianti, per le quali molte metodologie sono già disponibili e applicabili.

Grazie allo sviluppo di queste tecniche che hanno ridotto significativamente il rischio per la privacy degli interessati, abbiamo assistito negli ultimissimi anni al moltiplicarsi di servizi che impiegano i dati per fini di utilità sociale. Ad esempio, nel settore medico si parla di “digital health” per riferirsi a quelle tecnologie che si propongono di contribuire al miglioramento della salute delle persone grazie all’uso di dati anonimizzati. Alcune ricerche mostrano che, in un paese come gli Stati Uniti, considerando soltanto quattro patologie, ossia diabete, asma, riabilitazione cardiaca, riabilitazione polmonare, si potrebbero prevenire crisi acute in molti casi ed evitare il ricorso a cure di emergenza permettendo lo sviluppo di cure più efficaci,consentendo alla sanità pubblica di risparmiare 7 miliardi di dollari l’anno (che rappresentano l’1,4% della spesa dello Stato per queste classi di pazienti)[2].

Un esempio concreto di queste opportunità viene dalla Francia, dove l’art. 193 della legge 41 del 2016 sulla modernizzazione del sistema sanitario ha esteso e regolamentato l’utilizzo di tutte le banche dati pubbliche per progetti di ricerca volti al perseguimento di un pubblico interesse. Per garantire la privacy degli interessati (circa 66 milioni di cittadini) sono state utilizzate diverse tecniche di anonimizzazione. Ad esempio, alcuni dati identificativi come nomi, cognomi e indirizzo sono stati cancellati e in aggiunta sono state applicate tecniche di k-anonimato, raggruppando i dati sulle età degli interessati in mesi o anni e creando raggruppamenti ampi per i dati inerenti ai codici postali.

Dall’approvazione di questa legge[3], molti sono stati i progetti di ricerca proposti in Francia e, in alcuni casi, già portati a termine. Alcuni hanno riguardato l’efficacia e il confronto fra diversi medicinali o la correlazione fra determinate patologie e l’uso di farmaci o vaccini. Un progetto particolarmente interessante ha previsto l’utilizzo di dati sanitari per studiare l’efficacia dei farmaci che vengono somministrati ai pazienti ricoverati d’urgenza a seguito di attacco cardiaco. È stato condotto uno studio accurato sulle caratteristiche dei pazienti, sulle loro patologie e sulla risposta ai farmaci ed è stato così verificato quale farmaco sia più efficace. È stato valutato che tale studio permetterà di salvare 70 vite ed evitare 228 complicazioni ogni 9.000 pazienti, garantendo ad ognuno la cura più adeguata[4]. Una iniziativa analoga è in questo momento allo studio da parte della European Medicines Agency, che ha istituito un Board multidisciplinare composto da medici, tecnologi, filosofi ed esperti di bioetica per pervenire a una policy di anonimizzazione dei dati sanitari capace di contemperare tutele per la persona e interessi pubblici[5].

Questi benefici “sociali” non sono prerogativa del solo campo medico. Vi sono già molti esempi di impieghi di dati anonimizzati per promuovere politiche di efficienza energetica[6], l’imparzialità dei test di ammissione all’istruzione superiore[7], nonché l’efficacia delle politiche governative in tema di mercato e lavoro[8]. Si tratta di esempi significativi di come l’applicazione della privacy by design ai trattamenti di dati possa garantire risultati importanti per la ricerca e per lo sviluppo di nuove tecnologie in grado di migliorare la vita delle persone.

Rimangono ancora aperti molti quesiti: ci si chiede, infatti, se sia lo Stato a dover anonimizzare i dati o lo possa fare anche un soggetto privato. Inoltre è necessario stabilire criteri per valutare in quali casi l’anonimizzazione riesca realmente nel suo obiettivo di tenere indenni le persone e valorizzarne soltanto i dati. E ancora, se sussiste un interesse della collettività, i dati anonimizzati dovrebbero essere resi pubblici, ma in tal caso nessun soggetto privato avrebbe un reale incentivo a procedere con un trattamento complesso come l’anonimizzazione ed esporsi al rischio di infrazioni al Regolamento Privacy con conseguenti sanzioni, se non potrà sfruttarli economicamente in via esclusiva.

Bisogna, infine, tenere presente che anche quando i dati vengono anonimizzati per un interesse pubblico, sarebbe sempre buona norma informare gli interessati sulla finalità che si intende perseguire e offrire loro la possibilità di esercitare il proprio diritto a sottrarsi persino all’anonimizzazione stessa. Sono dunque molteplici i temi aperti rispetto ai quali si auspica, ancor prima del maggio  2018, il più ampio dibattito  pubblico.

 

____________________________

[1]art. 4 del nuovo Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
[2] “The Growing Value of Digital Health – Evidence and Impact on Human Health and the Healthcare System”, novembre 2017, https://www.healthcare.digital/single-post/2017/11/08/The-Growing-Value-of-Digital-Health-in-the-UK.
[3] “Le SNIIRAM pour la Recherche en Santé”, http://www.rennes-donnees-sante-2017.fr/
[4] Per approfondire altri progetti medici e ricerche basate sull’uso dei dati raccolti nella banca dati SIIRAM: http://www.rennes-donnees-sante-2017.fr/
[5]http://www.ema.europa.eu/ema/index.jsp?curl=pages/regulation/general/general_content_001880.jsp
[6]http://gov.wales/statistics-and-research/fuel-poverty-data-linking-project/?lang=en.
[7]“Evaluating the fairness of admissions decision making in UK higher education”https://adrn.ac.uk/research-impact/research/project107/.
[8]https://adrn.ac.uk/provide-data/case-studies/benefits/

Articoli correlati