CIANCIMINO M., I dati personali nelle Università. Considerazioni applicative in chiave critica

The application of Reg. EU n. 679/2016 within the University environment poses quite a few critical profiles, due to the peculiar nature of the context and the heterogeneous activities carried out.
The essay, therefore, moving from an empirical perspective, aims to highlight the main application difficulties, highlighting some possible hermeneutical criteria. In particular, the following issues are analyzed: the qualification of internal and external privacy roles; the free flow and “secondary” uses of data; the relevant legal basis; the role of consent, with regard to scientific research; management of the records of processing activities; the choice of the DPO; the position of the “competent doctor” of Legislative Decree n. 81 of 2008; the challenges posed by the corona- virus emergency to Universities; the need for balance between data protection and transparency duties.
An essential consideration arises from this analysis: the training of its staff and the investments in the structures and resources available for Universities are essential, in order to play a key role in society’s development and innovation.

(Abstract a cura dell’Autore)

SOMMARIO: 1. Panoramica del trattamento dei dati in seno alle istituzioni universitarie. Le difficoltà esperienziali legate al contesto pubblicistico — 2. La determinazione dei “ruoli privacy” — 2.1. Segue. Individuazione del responsabile interno ex art. 28 GDPR. I soggetti incaricati al trattamento — 2.2. Segue. I ruoli nei trattamenti di dati con i soggetti esterni. L’attività di ricerca universitaria finanziata da enti promotori — 2.3. Segue. Circolazione secondaria e trasferimenti dei dati — 3. La base giuridica rilevante — 3.1. Segue. La marginalizzazione del consenso dell’in- teressato — 3.2. Segue. Problematicità del consenso e del reimpiego dei dati nei trial clinici — 4. L’informativa sul trattamento dei dati ex artt. 13 e 14 GDPR. Nuove modalità di realizzazione della consapevolezza partecipativa del soggetto interessato — 5. La compilazione del registro dei trattamenti — 6. Il data protection officer — 7. Tutela della salute e protezione dei dati. Il medico competente nel contesto universitario — 7.1. Segue. Il contesto emergenziale da Covid-19 — 8. La trasparenza amministrativa. Il bilanciamento fra trasparenza, riservatezza, protezione dei dati ed efficienza negli obblighi di pubblicazione — 9. Conclusioni.