Informativa trattamento dati personali

L’informativa è pubblicata nel sito del progetto di ricerca (fico.dmi.unipg.it/informativa.html) ai sensi dell’art. 105, co. 4 del d.lgs. 30 giugno 2003, n. 196 recante il “Codice in materia di protezione dei dati personali” e s.m.i.

• Categorie di dati trattati: fonti di informazione pubblicamente disponibili. I dati raccolti potrebbero essere dati personali comuni, dati particolari di cui all’art. 9 e dati giudiziari di cui all’art. 10 del GDPR.
• Finalità del trattamento: i dati raccolti sono impiegati per le finalità del progetto di ricerca. Il progetto si propone di ottenere una definizione funzionale di un framework edge basato su componenti open source per rilevare scambi di traffico malevoli. Attenzione sarà posta nel minimizzare i fallimenti della rilevazione automatica delle minacce, sia in termini di undetected threat rate, sia in termini di falsi allarmi, seppur garantendo un tempo di risposta adeguato per le esigenze operative. Cuore della ricerca sarà la specifica e Proof of Concept di un sistema SIEM che analizzerà quanto rilevato dalle sonde su rete e tramite sorgenti OSINT. Il SIEM sarà potenziato da differenti tecniche di analisi, basate su intelligenza artificiale, algoritmi specializzati su grafi, e analisi statistica. Nel lato della HUMINT, l’obbiettivo principale riguarda l’automazione delle analisi collegate a reati posti in essere (anche) online, differenziando la qualificazione normativa penale delle diverse fenomenologie di comportamento individuale interagente con l’esperienza sociale. Rispetto alla studio regolatorio, gli obbiettivi sono di due ordini. Su un piano generale, ricostruire il quadro giuridico applicabile al trattamento dei dati personali tratti da fonti OSINT, evidenziando le condizioni di legittimità e liceità dei trattamenti in relazione alla tipologia di dati trattati, dalla fonte, dal tipo di attività cui sono destinati. Su un piano più particolare, fornire indicazioni specifiche circa i presupposti e le soluzioni da applicare per assicurare la praticabilità e la liceità delle soluzioni. Rispetto allo studio crittografico rivolto alla protezione del dato, il progetto si propone di produrre contributi, a livello di primitive matematiche, protocolli o Proof of Concept, nello studio di famiglie di codici lineari che trovano applicazioni in sistemi di immagazzinamento dell’informazione di tipo distribuito per il recupero di informazioni private, nel bilanciamento del carico della memoria, in protocolli crittografici, o in scenari post-quantum. In particolare, riguardo il tema della privacy e della sicurezza di Distributed Storage Systems, intendiamo determinare nuove costruzioni di codici PIR e codici Locally Recoverable. In ambito post-quantum, si intende invece studiare codici additivi quaternari ottimali di bassa dimensione.
• Base giuridica del trattamento: la base giuridica che legittima il trattamento dei dati personali nell’ambito della ricerca FICO è da identificarsi nella fattispecie per cui “il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento” (art. 6, par. 1, lett. e) GDPR); il compito di interesse pubblico (ai sensi dell’art. 2-ter del d.lgs. 196/2003, c.d. Codice privacy) è definito e specificato con atto amministrativo generale dell’Ateneo, identificato nel “Piano di Ateneo di azioni collaborative e trasversali in materia di Ricerca e Terza Missione” (adottato nel luglio del 2021), poi attuato con l’“Avviso per il finanziamento di Progetti di Ricerca di Ateneo - Anno 2021” e la connessa, conseguente selezione del progetto FICO.
• Fonte da cui hanno origine i dati personali: i dati personali trattati per il perseguimento degli obiettivi del progetto FICO sono tratti da fonti aperte alla consultazione pubblica, quali social media, blog, portali news e aggregatori.
• Usi ulteriori dei dati raccolti: il titolare del trattamento non ha intenzione di utilizzare i dati per una finalità diversa da quella per la quale sono stati raccolti; pertanto, l’uso di tali dati dal parte del titolare per finalità ulteriori rispetto a quelle di ricerca scientifica, nell’ambito del progetto FICO, sarà soggetto al rispetto dei requisiti di legittimazione e alle condizioni del GDPR e normativa applicativa
• Comunicazione dei dati oggetto di trattamento: i dati personali raccolti ed utilizzati nell’ambito della ricerca FICO potranno essere oggetto di comunicazione e scambio solo tra i ricercatori che fanno parte del progetto FICO, per le esigenze connesse allo svolgimento del progetto di ricerca e per il raggiungimento dei suoi obiettivi. La comunicazione all’esterno dei risultati del progetto di ricerca, in occasione di seminari, convegni, ovvero mediante workshop e pubblicazioni, avverrà sempre ricorrendo a dati sintetici, aggregati e/o a dati anonimi.
• Trasferimento dati all’esterno: qualora il titolare - per esigenze connesse all’attività di ricerca ed elaborazione dei dati personali connesse all’attività di ricerca - proceda ad un trasferimento dei dati in paesi extra UE, verifica che esista una decisione di adeguatezza della Commissione UE o altro adeguato meccanismo idoneo a garantire l’adeguatezza del livello di tutela dei dati personali assicurato nell’ordinamento del paese terzo interessato, in conformità con quanto richiesto dall’ordinamento UE.
• Conservazione dei dati: i dati personali raccolti saranno conservati, anche per un periodo ulteriore rispetto a quello strettamente necessario ai fini del trattamento, nel rispetto della normativa vigente e assicurati i requisiti tecnici ed organizzativi di sicurezza per la conservazione;
• Diritti dell’interessato: l’Interessato dai trattamenti dei dati effettuati nell’ambito del progetto FICO può esercitare i diritti di cui agli artt. 15 e successivi del GDPR e in particolare: l'accesso ai dati personali, la rettifica, l’integrazione, la cancellazione, la limitazione del trattamento che la riguardi e di opporsi al loro trattamento. Ai sensi dell’art. 17, comma 3, lett. d) del GDPR, il diritto alla cancellazione non sussiste per i dati il cui trattamento sia necessario ai fini di ricerca scientifica qualora rischi di rendere impossibile e/o pregiudicare gravemente gli obiettivi della ricerca stessa. Per l’esercizio dei suddetti diritti può contattare il Titolare (nella figura del Responsabile scientifico del progetto/Principal Inversigator) e/o il Responsabile della protezione dei dati di Ateneo ai recapiti sopra indicati. Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali. Per informazioni relative al Progetto può rivolgersi al Responsabile scientifico del progetto.
• Titolare del trattamento: Università degli Studi di Perugia, Piazza Università, 1 - 06123 Perugia: tel. +39 0755851. Il PI del progetto, prof. Stefano Bistarelli, può essere contattato al recapito: stefano.bistarelli@unipg.it
• DPO: il data protection officer dell’Università degli studi di Perugia può essere contattato al seguente recapito: rpd@unipg.it