Ricerca scientifica e privacy

Nell’ambito delle attività di data analysis e data management le società di cui si avvalgono i Centri di ricerca e i Promotori degli studi clinici ricoprono il ruolo di responsabili del trattamento ai sensi dell’art. 28 del GDPR. Se è vero che gli obblighi dei responsabili del trattamento devono essere chiaramente identificati e formalizzati in un contratto, è altrettanto essenziale che le società che analizzano e gestiscono i dati della ricerca scientifica possiedano i requisiti per trattare correttamente i dati personali dei partecipanti agli studi clinici nel corso dei trial.

La ricerca scientifica conforme alle disposizioni metodologiche ed etiche di settore occupa una posizione privilegiata all’interno del Regolamento, al punto da renderla un settore in cui gli obblighi del titolare del trattamento possono essere in alcuni casi derogati. Ovviamente non si tratta di una deresponsabilizzazione di coloro che svolgono attività di ricerca, ma di una attuazione più flessibile del GDPR i cui principi fondamentali devono essere osservati nello svolgimento di ogni tipologia di progetto di ricerca.