Ricerca scientifica e protezione dei dati personali sono i temi affrontati nelle Linee guida 1/2026 adottate dal Comitato europeo per la protezione dei dati (European Data Protection Board – EDPB), attualmente aperte a consultazione pubblica fino al 25 giugno 2026.
Il documento, intitolato “Guidelines 1/2026 on processing of personal data for scientific research purposes” fornisce chiarimenti sull’applicazione del Regolamento generale sulla protezione dei dati (GDPR) alle attività di ricerca scientifica e intende supportare ricercatori, università, enti pubblici, organizzazioni private e altri soggetti che trattano dati personali per finalità di ricerca.
Secondo l’EDPB, il rapido sviluppo delle tecnologie digitali, compresa l’intelligenza artificiale, e la crescente disponibilità di dati stanno ampliando le opportunità per la ricerca scientifica, rendendo necessario un quadro interpretativo più chiaro e uniforme all’interno dell’Unione europea.
Le Linee guida approfondiscono innanzitutto il concetto di “ricerca scientifica” nel contesto del GDPR e individuano sei elementi da considerare per valutare se un’attività possa essere qualificata come tale: un approccio metodico e sistematico, il rispetto degli standard etici e metodologici del settore, la verificabilità e la trasparenza dei risultati, l’autonomia dei ricercatori, la produzione di nuova conoscenza e il contributo all’interesse collettivo o al benessere della società.
Il documento, inoltre ,chiarisce che le attività di ricerca possono essere svolte sia da soggetti pubblici sia da soggetti privati e che la presenza di finalità commerciali non esclude automaticamente la qualificazione di un’attività come ricerca scientifica, purché siano rispettati i requisiti individuati dal GDPR e dalle Linee guida.
RICERCA SCIENTIFICA E UTILIZZO DEI DATI PERSONALI SECONDO IL GDPR
Le Linee guida dedicano particolare attenzione al trattamento e al riutilizzo dei dati personali per finalità di ricerca scientifica.
L’EDPB chiarisce che il trattamento successivo dei dati per scopi di ricerca è generalmente considerato compatibile con le finalità originarie della raccolta e che, in questi casi, non è necessario effettuare il test di compatibilità previsto dall’articolo 6, paragrafo 4, del GDPR.
Tuttavia, rimane necessario individuare una base giuridica appropriata per il trattamento e rispettare le ulteriori condizioni previste dalla normativa, soprattutto quando sono coinvolte categorie particolari di dati personali.
Il documento affronta inoltre il tema del cosiddetto “broad consent”, riconoscendo che, in alcuni casi, gli interessati possono fornire il proprio consenso per determinati ambiti di ricerca anche quando i futuri studi non siano ancora stati definiti nel dettaglio.
In tali situazioni, i titolari del trattamento sono chiamati ad adottare adeguate misure di trasparenza e garanzie supplementari per tutelare i diritti degli interessati.
Il documento fornisce anche indicazioni sulle infrastrutture di ricerca e sulle banche dati destinate a sostenere future attività scientifiche, come registri, repository e biobanche, chiarendo le responsabilità dei soggetti coinvolti e le misure tecniche e organizzative che possono contribuire a ridurre i rischi associati al trattamento dei dati.
Le nuove Linee guida si inseriscono in un contesto europeo caratterizzato da una crescente attenzione alla condivisione e al riutilizzo dei dati per finalità di ricerca e innovazione, in linea con le iniziative avviate nell’ambito dello Spazio europeo dei dati sanitari (EHDS).
Attraverso queste indicazioni, l’EDPB intende favorire un’applicazione più uniforme del GDPR nel settore della ricerca scientifica e sostenere lo sviluppo di attività di ricerca e innovazione nel rispetto dei diritti fondamentali delle persone interessate.
Per maggiori informazioni, si prega di consultare il seguente LINK.
