- Disciplina l'accesso a fini scientifici ai dati elementari del Sistema statistico nazionale (Sistan).
- Subordina l'accesso a precise condizioni: ricercatori qualificati, impegno di riservatezza, progetto di ricerca approvato.
- Distingue file con metodi di anonimizzazione applicati e file più sensibili accessibili in laboratori protetti.
- Riconosce un ruolo di vigilanza al Comitato di indirizzo e coordinamento dell'informazione statistica.
- Bilancia il valore della ricerca scientifica con la tutela del segreto statistico e dei dati personali.
Testo dell'articoloVigente
Art. 5 Ter D.Lgs. 33/2013 — Accesso per fini scientifici ai dati elementari raccolti per finalità statistiche
D.Lgs. 14 marzo 2013, n. 33 — testo aggiornato
1. Gli enti e uffici del Sistema statistico nazionale ai sensi del decreto legislativo 6 settembre 1989, n. 322 , di seguito Sistan, possono consentire l’accesso per fini scientifici ai dati elementari, privi di ogni riferimento che permetta l’identificazione diretta delle unità statistiche, raccolti nell’ambito di trattamenti statistici di cui i medesimi soggetti siano titolari, a condizione che: a) l’accesso sia richiesto da ricercatori appartenenti a università, enti di ricerca e istituzioni pubbliche o private o loro strutture di ricerca, inseriti nell’elenco redatto dall’autorità statistica dell’Unione europea (Eurostat) o che risultino in possesso dei requisiti stabiliti ai sensi del comma 3, lettera a), a seguito di valutazione effettuata dal medesimo soggetto del Sistan che concede l’accesso e approvata dal Comitato di cui al medesimo comma 3; b) sia sottoscritto, da parte di un soggetto abilitato a rappresentare l’ente richiedente, un impegno di riservatezza specificante le condizioni di utilizzo dei dati, gli obblighi dei ricercatori, i provvedimenti previsti in caso di violazione degli impegni assunti, nonché le misure adottate per tutelare la riservatezza dei dati; c) sia presentata una proposta di ricerca e la stessa sia ritenuta adeguata, sulla base dei criteri di cui al comma 3, lettera b), dal medesimo soggetto del Sistan che concede l’accesso. Il progetto deve specificare lo scopo della ricerca, il motivo per il quale tale scopo non può essere conseguito senza l’utilizzo di dati elementari, i ricercatori che hanno accesso ai dati, i dati richiesti, i metodi di ricerca e i risultati che si intendono diffondere. Alla proposta di ricerca sono allegate dichiarazioni di riservatezza sottoscritte singolarmente dai ricercatori che avranno accesso ai dati. È fatto divieto di effettuare trattamenti diversi da quelli previsti nel progetto di ricerca, conservare i dati elementari oltre i termini di durata del progetto, comunicare i dati a terzi e diffonderli, pena l’applicazione della sanzione di cui all’ articolo 166, comma 2 , del decreto legislativo 30 giugno 2003, n. 196 .
2. I dati elementari di cui al comma 1, tenuto conto dei tipi di dati nonché dei rischi e delle conseguenze di una loro illecita divulgazione, sono messi a disposizione dei ricercatori sotto forma di file a cui sono stati applicati metodi di controllo al fine di non permettere l’identificazione dell’unità statistica. In caso di motivata richiesta, da cui emerga la necessità ai fini della ricerca e l’impossibilità di soluzioni alternative, sono messi a disposizione file a cui non sono stati applicati tali metodi, purché l’utilizzo di questi ultimi avvenga all’interno di laboratori costituiti dal titolare dei trattamenti statistici cui afferiscono i dati, accessibili anche da remoto tramite laboratori organizzati e gestiti da soggetto ritenuto idoneo e a condizione che il rilascio dei risultati delle elaborazioni sia autorizzato dal responsabile del laboratorio stesso, che i risultati della ricerca non permettano il collegamento con le unità statistiche, nel rispetto delle norme in materia di segreto statistico e di protezione dei dati personali, o nell’ambito di progetti congiunti finalizzati anche al perseguimento di compiti istituzionali del titolare del trattamento statistico cui afferiscono i dati, sulla base di appositi protocolli di ricerca sottoscritti dai ricercatori che partecipano al progetto, nei quali siano richiamate le norme in materia di segreto statistico e di protezione dei dati personali.
3. Sentito il Garante per la protezione dei dati personali, il Comitato di indirizzo e coordinamento dell’informazione statistica (Comstat), con atto da emanarsi ai sensi dell’ articolo 3, comma 6, del decreto del Presidente della Repubblica 7 settembre 2010, n. 166 , avvalendosi del supporto dell’Istat, adotta le linee guida per l’attuazione della disciplina di cui al presente articolo. In particolare, il Comstat stabilisce: a) i criteri per il riconoscimento degli enti di cui al comma 1, lettera a), avuto riguardo agli scopi istituzionali perseguiti, all’attività svolta e all’organizzazione interna in relazione all’attività di ricerca, nonché alle misure adottate per garantire la sicurezza dei dati; b) i criteri di ammissibilità dei progetti di ricerca avuto riguardo allo scopo della ricerca, alla necessità di disporre dei dati richiesti, ai risultati e benefici attesi e ai metodi impiegati per la loro analisi e diffusione; c) le modalità di organizzazione e funzionamento dei laboratori fisici e virtuali di cui al comma 2; d) i criteri per l’accreditamento dei gestori dei laboratori virtuali, avuto riguardo agli scopi istituzionali, all’adeguatezza della struttura organizzativa e alle misure adottate per la gestione e la sicurezza dei dati; e) le conseguenze di eventuali violazioni degli impegni assunti dall’ente di ricerca e dai singoli ricercatori.
4. Nei siti istituzionali del Sistan e di ciascun soggetto del Sistan sono pubblicati gli elenchi degli enti di ricerca riconosciuti e dei file di dati elementari resi disponibili.
5. Il presente articolo si applica anche ai dati relativi a persone giuridiche, enti od associazioni.
Commento
L'art. 5-ter del D.Lgs. 33/2013 disciplina una fattispecie speciale e tecnicamente articolata: l'accesso, per finalità di ricerca scientifica, ai dati elementari raccolti dagli enti del Sistema statistico nazionale (Sistan). Si tratta di una norma di nicchia, ma di grande rilevanza per la comunità scientifica e per le politiche pubbliche basate sull'evidenza, perché bilancia il valore della ricerca con i vincoli del segreto statistico e della protezione dei dati personali.
Soggetti legittimati e finalità
Il comma 1 individua i soggetti legittimati: ricercatori appartenenti a università, enti di ricerca e istituzioni pubbliche o private, inseriti nell'elenco Eurostat o in possesso dei requisiti stabiliti dal Comitato di coordinamento del Sistan. La finalità è la sola ricerca scientifica, escludendo usi commerciali o di natura non scientifica. Si tratta di una scelta restrittiva, coerente con la specificità dei dati elementari, ovvero dati grezzi non aggregati che possono permettere, anche indirettamente, l'identificazione delle unità statistiche.
Le condizioni dell'accesso
Il legislatore subordina l'accesso a tre condizioni cumulative: appartenenza qualificata del ricercatore, sottoscrizione di un impegno di riservatezza con specifica indicazione di obblighi e sanzioni, presentazione di un progetto di ricerca adeguato. Il progetto deve specificare scopo della ricerca, motivo per cui non si può conseguire senza dati elementari, ricercatori coinvolti, dati richiesti, metodi e risultati attesi. Si tratta di un meccanismo di controllo ex ante che, ben applicato, riduce il rischio di utilizzi impropri.
Modalità tecniche di accesso
Il comma 2 distingue due modalità: i file standard, ai quali sono applicati metodi di controllo per impedire l'identificazione, e i file più sensibili, accessibili solo in laboratori protetti gestiti dal titolare del trattamento o da soggetto idoneo. La distinzione riflette il principio di proporzionalità: maggiore è il rischio di identificazione, più stringenti devono essere le cautele tecniche. La logica è quella della privacy by design, in linea con il GDPR.
Ruolo del Comitato di indirizzo
Il sistema fa perno sul Comitato di indirizzo e coordinamento dell'informazione statistica, istituito presso l'ISTAT, che approva le valutazioni dei singoli enti del Sistan e definisce i criteri operativi. Questa centralizzazione garantisce uniformità di trattamento e affidabilità del sistema, nonché coordinamento con gli standard europei in materia di statistica ufficiale.
Profili sanzionatori
La norma richiama l'art. 166, comma 2, del D.Lgs. 196/2003 (Codice Privacy) per le sanzioni in caso di violazione degli impegni di riservatezza, divieti di diffusione o utilizzi diversi da quelli del progetto. La gravità delle sanzioni riflette la delicatezza dei dati: si tratta non solo di tutela individuale, ma di salvaguardia della fiducia nella statistica pubblica, bene collettivo fondamentale.
Implicazioni operative
Per il ricercatore, l'art. 5-ter rappresenta uno strumento prezioso ma richiede preparazione: la presentazione di un progetto solido, l'organizzazione di un'infrastruttura conforme, la sottoscrizione di impegni vincolanti. Per le PA del Sistan, l'art. 5-ter impone procedure interne robuste e capacità di gestione tecnica dei dati. Il portale dell'ISTAT fornisce indicazioni operative aggiornate, in coerenza con le pertinenti linee guida del Garante per la protezione dei dati personali.
Domande frequenti
Chi può accedere ai dati elementari del Sistan per fini scientifici?
Ricercatori di università, enti di ricerca e istituzioni pubbliche o private, qualificati secondo l'elenco Eurostat o i criteri stabiliti dal Comitato di indirizzo e coordinamento dell'informazione statistica.
Quali condizioni deve soddisfare la richiesta?
Tre condizioni cumulative: appartenenza qualificata, sottoscrizione di impegno di riservatezza specifico, presentazione di progetto di ricerca approvato con scopo, metodi e risultati attesi.
Quali sanzioni si applicano in caso di violazione?
Quelle previste dall'art. 166, comma 2, del Codice Privacy, oltre alla possibile revoca dell'accesso e responsabilità dell'ente di appartenenza.
Vedi anche