5 ottobre 2018

Nadina Foggetti

Università di Bari
https://www.uniba.it/

Governance dei dati e conformità in materia di privacy. GDPR ricerca scientifica e data ownership

Avvocato del foro di Bari, mediatore familiare e Dottore di ricerca in diritto internazionale e dell’UE, ha conseguito il master in diritto europeo e transnazionale presso l’università degli Studi di Trento. Docente in corsi di perfezionamento e post laurea. Cultore della materia in diritto internazionale, diritto dell’Unione europea, Diritto del Commercio internazionale ed informatica giuridica. Collabora con il dipartimento di giurisprudenza dell’Università degli Studi di Bari A. Moro ed ha partecipato a diversi progetti di ricerca internazionali e nazionali in relazione alle tematiche connesse ai compiuter crimes ed al Cloud Computing, nonché al diritto all’educazione. Autore di numerosi articoli scientifici a carattere internazionale sulle tematiche connesse alla tutela delle persone con disabilità, al diritto internazionale privato, al biodiritto ed agli aspetti giuridici legati alle nuove tecnologie informatiche e telematiche. Ha partecipato come relatore a conferenze internazionali e fa parte di gruppi di ricerca internazionali per la tutela delle persone con disabilità e per lo studio del biodiritto, tra cui Nordic Research Network group.

Lawyer in Bari, family mediator and research doctor in international and EU law, she obtained a master's degree in European and transnational law at the University of Trento. Lecturer in postgraduate and postgraduate courses. Expert in international law, European Union law, International Trade Law and legal informatics. She collaborates with the Department of Law of Università di Bari A. Moro and has participated in several international and national research projects in relation to the issues related to computer science and Cloud Computing, as well as to the right to education. Author of numerous international scientific articles on issues related to the protection of persons with disabilities, private international law, bio-laws and the legal aspects related to new information and telematic technologies.She has participated as a speaker at international conferences and is part of international research groups for the protection of people with disabilities and for the study of bio laws, including Nordic Research Network.

SESSIONE 10. OPEN DATA - OPEN SCIENCE

Governance dei dati e conformità in materia di privacy. GDPR ricerca scientifica e data ownership

Obiettivo del lavoro è esaminare gli effetti che i GDPR comporta nel quadro della raccolta, analisi e gestione dei dati in ambito scientifico con particolare riguardo ai dati sanitari. Si analizzerà: 1. il quadro normativo di riferimento, 2. le problematiche connesse alla governance dei dati, 3. le problematiche relative all’uso di data lake nell’analisi di big data e 4. la data ownership. In questa prospettiva sarà fondamentale l’analisi delle figure incaricate del trattamento; degli obblighi in capo ad essi previsti (es. la tenuta del registro dei trattamenti; l’adozione di idonee misure tecniche e organizzative; la designazione di un RPD-DPO), l’analisi dei principi su cui si fonda la data ownership (valutazione rischio, accountability, privacy by desing; diritto all’oblio, data breach, etc). Con la diffusione di Big data è sempre più comune il ricorso ad un approccio di tipo integrato secondo il quale si ricorre all’uso di data lake e di data warehouse che operano in modalità integrata. Il ricorso a questa tipologia di gestione dei dati comporta il rischio di memorizzare i dati in modo non legal-aware, in virtù dell’ottimizzazione del trattamento rispetto ai requisiti tecnici. A lungo termine, si potrebbe verificare una significativa riduzione della così detta data gravity, soprattutto nel contesto del could computing, in virtù della tendenza dei data lake ad attrarre in modo massivo sempre un maggior quantitativo di dati al loro interno. Il trattamento dei dati di massa può condurre alla data minimization e quindi ad una oggettiva difficoltà, in virtù della trasparenza dei dati, di garantire un’effettiva tutela dei diritti degli interessati e il controllo effettivo dei dati stessi da parte dei titolari. Sarebbe interessante a questo proposito trovare una soluzione a questo apparente vuoto di tutela partendo dalle conoscenze informatiche e tecnologiche a disposizione, al fine di garantire un automatismo nella tutela e nell’esercizio di diritti, quali quello all’oblio immaginando un nuovo concetto di volatilità dei dati legal aware!


Data governance and privacy compliance. GDPR, scientific research and data ownership.

The objective of the work is to examine the effects of GDPR in the context of the collection, analysis and management of data in the scientific field with particular regard to health data. The following topics will be analyzed: 1. the reference regulatory framework, 2. issues related to data governance, 3. issues related to the use of data lake in the analysis of big data and 4. data ownership. In this perspective the analysis of the persons in charge of the treatment will be fundamental; of the obligations foreseen for them (eg the keeping of the treatment register, the adoption of suitable technical and organizational measures, the designation of an RPD-DPO), the analysis of the principles on which data ownership is based (evaluation risk, accountability, privacy by desing, the right to be forgotten, data breach, etc). With the spread of Big Data, the use of an integrated approach based on the use of data lakes and data warehouses operating in integrated mode is increasingly common. The use of this type of data management involves the risk of storing data in a non-legal-aware manner, giving priority to the optimization of the treatment over the technical requirements. In the long term, there could be a significant reduction in the so-called data gravity, especially in the context of could computing, as a consequence of the trend of data lakes to attract massively more and more data within them. The processing of mass data can lead to data minimization and therefore to an objective difficulty, by virtue of data transparency, to guarantee effective protection of the rights of data subjects and the effective control of data by the owners themselves. In this regard, it would be interesting to find a solution to this apparent lack of protection, starting from the computer and technological know-how available, in order to guarantee an automatic protection and exercise of rights, such as forgetting a new concept of volatility of legal aware data!

 


Sponsor

DELL EMC
Palo Alto Networks
INTEL

juniper networks
maticmind