Questioni etiche e protezione dati nei progetti finanziati dalla Commissione Europea - Riskmanagement

Norme

Questioni etiche e protezione dati nei progetti finanziati dalla Commissione Europea

La responsabilità di seguire il progetto viene affidata all’ethics manager, il quale dovrà specificare quali sono le sue competenze ed esperienze in merito e già nella fase di scrittura della proposta collabora con il coordinatore per trovare l’incontro tra l’obiettivo del progetto e la risposta a requisiti etico-legali

09 Dic 2020

Saverio Caruso

I progetti finanziati dalla Commissione europea sono la più importante fonte di finanziamento per la ricerca in Italia e in Europa. La Commissione europea eroga finanziamenti attraverso specifici bandi all’interno di Programmi quadro aggiornati di anno in anno. In ragione del loro carattere multidisciplinare e multisettoriale, i progetti europei coinvolgono trasversalmente grandi aziende, PMI, pubbliche amministrazioni, centri di ricerca, Università, start-up, attorno ai temi più attuali e urgenti, quali sicurezza, sostenibilità, innovazione, digitalizzazione, sanità, impatto sociale, immigrazione ecc.

Le implicazioni etiche dei progetti finanziati dalla Commissione Europea

Fin dai primi Programmi quadro, la Commissione europea ha sempre dimostrato una fortissima attenzione alle implicazioni etiche di tali progetti. Con quali criteri vengono arruolati i volontari allo studio, come è gestito il coinvolgimento di gruppi vulnerabili, con quali modalità il progetto previene discriminazioni, abusi, conflitti d’interesse, sono esempi di quesiti a cui i partner del consorzio devono dar risposta per un corretto svolgimento del progetto.

Già prima dell’avvento del GDPR si è andata rafforzando inoltre un’attenzione specifica ai temi della privacy, della protezione dei dati, della sicurezza dei dati. I partner utilizzano dati sensibili per la ricerca? I partecipanti sono stati informati sul trattamento dei loro dati? Quali sono le implicazioni etiche che potrebbero emergere dallo sviluppo di un sistema basato su decisioni automatizzate, sull’utilizzo di dati biometrici?

Dal momento che i progetti europei sviluppano sistemi, metodi e modelli che diventano di uso comune cinque, sei anni dopo la loro conclusione, dare fin da subito una rigorosa impostazione basata su approcci di ethics e privacy by design consente al risultato del progetto di approdare alla fase di messa sul mercato già in linea con le principali regolamentazioni europee.

Nella maggior parte dei casi, sono già gli stessi bandi, pubblicati periodicamente sul sito della Commissione europea, a richiedere al proponente di specificare, nella proposta di progetto sottomessa, come il consorzio intenderà gestire le questioni etico-legali.

La figura dell’ethics manager nei progetti finanziati dalla Commissione Europea

Il partner che si assume la responsabilità di seguire questo task, (l’ethics manager) dovrà specificare quali sono le sue competenze ed esperienze in merito. In passato, infatti, partner che si erano improvvisati esperti nella gestione di questo ambito, si sono rivelati inadatti non solo nel comprendere, prevenire, risolvere implicazioni etico-legali, ma anche semplicemente nella mera gestione del task, che richiede un metodo e un approccio anch’esso rigoroso.

Già nella fase di scrittura della proposta, quindi, l’ethics manager collabora con il coordinatore per trovare l’incontro tra l’obiettivo del progetto e la sua risposta a requisiti etico-legali.

WHITEPAPER
Zero-trust Network Access: come vedere, controllare e proteggere ogni risorsa?
Sicurezza dei dati

Per evitare potenziali conflitti di interesse, è buona norma che l’ethics manager non coincida con il coordinatore né con il partner tecnologico. Tuttavia, questa impostazione sta lentamente cadendo in disuso, dal momento che esistono ormai tante soluzioni alternative per tutelare l’indipendenza dell’ethics manager da possibili sospetti di conflitto di interesse.

commissione europea

La nomina dell’External Ethics Review Board

Nei progetti europei in cui è richiesta maggiore attenzione alle implicazioni etiche, il consorzio nomina un board (External Ethics Review Board), solitamente di tre membri esterni, indipendenti da ciascun partner, che supervisionano le attività del progetto e dell’ethics manager.

La metodologia che adotterà l’ethics manager durante il corso di progetti finanziati dalla Commissione Europea deve essere già delineata nella proposta.

L’ethics manager dovrebbe da subito anticipare le questioni che dovrà affrontare, per esempio se il progetto tratterà dati particolari ex art. 9 del GDPR e di che tipo, specificando quali misure adotterà per tutelarli, se sarà obbligatorio effettuare una Data Protection Impact Assessment (DPIA). Soprattutto l’ethics manager dovrà specificare come interagirà con i partner e con l’External Review Board per ricevere feedback e segnalazioni.

I partner extracomunitari

Una delle questioni di fondamentale importanza da anticipare già nella proposta è individuare se qualche partner del consorzio abbia sede fuori dall’Unione europea. Per favorire l’interazione e l’integrazione con l’estero, infatti, la Commissione europea promuove l’ingresso di un massimo di uno o due partner provenienti da un paese extra-UE.

In proposito, il Paese extra-UE, per le sole attività legate al progetto europeo, deve adeguarsi alla normativa europea, tuttavia, per il trasferimento dati si applicano comunque le disposizioni a sensi degli articoli 44 e seguenti del GDPR.

Sempre nella fase di scrittura della proposta, l’ethics manager dovrà specificare quali metodologie adotterà per supervisionare le attività dei partner. Le metodologie sono assolutamente discrezionali, ma possono essere distintive attraverso due tipi di approcci.

Il primo è basato su un’indagine ex ante attraverso l’utilizzo di survey e checklist inviate a tutti partner per anticipare potenziali questioni che potrebbero sorgere durante il progetto.

Il secondo è basato invece sull’analisi di documenti prestabiliti da redigere nel corso del progetto da parte del consorzio e che i partner responsabili devono sottoporre all’attenzione dell’ethics manager in fase di bozza, per una revisione.

Entrambi gli approcci soffrono di alcune criticità. Il primo si basa su feedback specifici e oggettivi dei partner con il rischio di non poter rintracciare ogni questione sensibile. Il secondo controllo interviene in una fase troppo matura per operare modifiche strutturali ai documenti. Va da sé che, nel corso del progetto, la metodologia migliore è in realtà una sapiente commistione tra i due approcci.

Conclusioni

In conclusione, un chiarimento che sfugge troppo spesso tra i consorzi di progetti europei. Un progetto, benché rigidamente disciplinato, non ha di per sé, personalità giuridica. Non è il progetto, ma i singoli partner, a stipulare contratti con possibili terze parti. Allo stesso modo, per la gestione della protezione dei dati, non è il progetto a configurarsi titolare o responsabile del trattamento, ma sono i singoli partner che si configurano diversamente, di volta in volta, per lo svolgimento delle attività di progetto. Di conseguenza, l’ethics manager non può essere nominato Data Protection Officer (DPO) del progetto ed è solo responsabile nei confronti della Commissione Europea per le attività di sua competenza, ma non per le attività dei singoli partner.

@RIPRODUZIONE RISERVATA
C
Saverio Caruso
Argomenti trattati

Approfondimenti

D
data protection
G
GDPR

Articolo 1 di 5