Data Monitoring Board

Il Data Monitoring Board (DMB) ha funzioni consultive per i progetti di ricerca in cui emergono problematiche legate alla privacy nella gestione informatizzata dei dati sensibili o che aderiscono all'azione pilota "open access to research data" del programma europeo Horizon 2020.

Il trattamento e la protezione dei dati personali devono avvenire nella piena osservanza di quanto disposto dal Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), reperibile in https://eur-lex.europa.eu/eli/reg/2016/679/oj nelle varie versioni linguistiche.

Contatti

Per progetti e comunicazioni:  dmb@unive.it
Struttura di supporto tecnico-amministrativo: Biblioteca Digitale del Sistema Bibliotecario di Ateneo

Occorre anche tener conto delle eventuali ulteriori previsioni normative vigenti nello Stato membro dell’Unione in cui avviene il trattamento. Per quanto concerne l’Italia il riferimento è il d. lgs. n. 196/2003 - Codice in materia di protezione dei dati personali - così come modificato dal d. lgs. n. 101 del 2018, reperibile in https://www.garanteprivacy.it/codice.
L'Ateneo mette a disposizione le FAQ relative alla Ricerca e Protezione dei Dati Personali a supporto dell'attuazione della suddetta normativa nell'ambito dei progetti di ricerca.

Per dati raccolti in Stati non appartenenti all’Unione europea occorre adeguarsi anche alla legislazione locale. 

L'Ateneo, nell'applicazione della normativa, ha identificato come organo competente il Data Monitoring Board, cui i ricercatori devono sottoporre un Data Management Plan (DMP) relativo alla raccolta e produzione dei dati della ricerca e alla metodologia con cui verranno gestiti. Il Data Management Plan è una componente indispensabile del ciclo di vita dei dati, perché definisce le azioni necessarie per garantirne l'accessibilità durante ogni fase del progetto. Il DMP segue i principi FAIR (Findable, Accessible, Interoperable, Reusable) per assicurare il massimo di efficienza, uso e riutilizzo dei dati.

membri del Data Monitoring Board sono nominati dal Rettore e durano in carica 3 anni accademici.

Data Management Plan (DMP)

Da gennaio 2017 tutti i progetti supportati con fondi della Commissione Europea e degli enti finanziatori (H2020, ERC, etc.) prevedono che i dati prodotti durante il processo di ricerca e i relativi metadati devono essere:

  • resi accessibili con il minor numero di restrizioni possibili, salvo motivata decisione contraria Open Access by default with some opt outs/as open access as possible, as closed as necessary
  • subordinati alla redazione di un Data Management Plan (DMP)

I beneficiari dei progetti finanziati devono:

  1. elaborare un DMP
  2. depositare i dati e relativi metadati nel repository dei dati prescelto
  3. fare il possibile affinché i dati siano accessibili (per data mining, sfruttamento, riutilizzo, disseminazione, riproduzione) utilizzando licenze che ne consentano il libero utilizzo e nel contempo tutelino la proprietà intellettuale dell’autore (ad esempio le Creative Commons-CC-BY)
  4. fornire, quando possibile, informazioni sui tools e gli strumenti utilizzati per la validazione dei risultati

L’apertura dei dati non significa renderli tutti accessibili, ma incoraggiarne una buona gestione, intesa come elemento essenziale per una scienza migliore.

Il DMP è uno strumento che consente ai ricercatori di pianificare la raccolta, conservazione, descrizione e divulgazione dei propri dati e metadati della ricerca sin dall’inizio dell’attività; rappresenta quindi un quadro di riferimento per una gestione responsabile dei dati raccolti e prodotti, secondo le buone pratiche FAIR:
Findable - Accessible - Interoperable - Reusable / Replicable (Reperibili - Accessibili - Interoperabili - Riutilizzabili).

La gestione dei dati di ricerca è un processo molto complesso, ma se impostato correttamente dall’inizio sulle basi di un Data Management Plan (strutturato sotto forma di tool) può risultare più agevole perché consente al ricercatore di pianificare in modo sintetico (nella prima versione) e via via in modo più dettagliato (successive versioni) le fasi della ricerca: pianificazione, creazione, organizzazione, condivisione e sicurezza.

Il DMP infatti rappresenta l’intero ciclo di vita dei dati, consentendone la tracciabilità, disponibilità, autenticità, citabilità, una conservazione appropriata e l’aderenza a parametri legali chiari e standard di sicurezza appropriati. Il DMP è considerato a tutti gli effetti dalla Commissione Europea un living document e deliverable obbligatorio, da redigere entro i 6 mesi dall’approvazione del progetto.

Il DMP, in quanto:

  • living document può avere varie versioni
  • deliverable deve essere corredato da un “identificatore unico”, una sorta di codice a barre assegnato automaticamente (sotto forma di handle) all’atto del caricamento in ARCA
  • machine actionable deve essere predisposto come PDF per essere letto anche dai computer.

Devono redigere il Data Management Plan (DMP) i ricercatori beneficiari di tutti i progetti di ricerca finanziati che raccolgono o generano dati.

In modo particolare se riguardano la produzione di open data (azione pilota "open access to research data”) del programma H2020 della Comunità Europea (o altri enti finanziatori) o progetti in cui emergono questioni etiche legate alla privacy nella gestione informatizzata dei dati.

La Commissione Europea non richiede ai ricercatori di sottoporre il DMP in fase di proposta del progetto.

Per:

  • aumentare l’impatto della ricerca: rendere i dati disponibili ad altri ricercatori significa aumentare la conoscenza e rilevanza della tua ricerca
  • risparmiare tempo: redigere a tempo il DMP consente di pianificare i tuoi bisogni, definire i costi da sostenere nell’arco della ricerca, risparmiando tempo e risorse successivi
  • proteggere i dati: il deposito dei dati della tua ricerca in infrastrutture certificate (ARCA, Zenodo o altri identificabili in re3data [EN]) salvaguarda il lavoro e il tuo tempo
  • mantenere l’integrità dei dati: il DMP aiuta a pianificare come gestire e documentare il ciclo di vita dei dati prodotti nel corso della ricerca per una loro disponibilità e utilizzo futuri
  • ottemperare le richieste dei finanziatori: molte agenzie richiedono il deposito dei dati (e relativi metadati) poiché parte integrante del progetto di ricerca finanziato
  • promuovere nuove scoperte: esporre e condividere i tuoi dati con altri ricercatori può portare allo sviluppo di nuove ricerche come pure aiutare progetti privi di fondi
  • supportare l’accesso aperto: i tuoi dati ad accesso aperto sono preziosi per la comunità scientifica
  • accedere ai dati elaborati da altri ricercatori: la condivisione aperta delle informazioni, ti consente di vedere quanto fatto da altri ricercatori
Nome Simbolo Si può Non si può Si deve
Attribution (Attribuzione) https://www.unive.it/pag/fileadmin/user_upload/SBA/img/Per_chi_pubblica/CC_BY.jpg usare, modificare, distribuire Citare l'autore, indicare le modifiche
Share alike (Condividi allo stesso modo) https://www.unive.it/pag/fileadmin/user_upload/SBA/img/Per_chi_pubblica/CC_BY_-_SA.jpg usare, modificare, distribuire Citare l'autore, indicare le modifiche, usare la stessa licenza
No derivatives (Non opere derivate) https://www.unive.it/pag/fileadmin/user_upload/SBA/img/Per_chi_pubblica/CC_BY_-_ND.jpg usare, distribuire modificare citare l'autore
Non commercial (Non commerciale) https://www.unive.it/pag/fileadmin/user_upload/SBA/img/Per_chi_pubblica/CC_BY_-_NC.jpg usare, modificare, distribuire usare a fini commerciali citare l'autore, indicare le modifiche
Non commercial-Share alike (Non commerciale - Condividi allo stesso modo) https://www.unive.it/pag/fileadmin/user_upload/SBA/img/Per_chi_pubblica/CC_BY_-_NC_-_SA.jpg usare, modificare, distribuire usare a fini commerciali citare l'autore, indicare le modifiche, usare la stessa licenza
Non commercial-No derivatives (Non commerciale - Non opere derivate) https://www.unive.it/pag/fileadmin/user_upload/SBA/img/Per_chi_pubblica/CC_BY_-_NC_-_ND.jpg usare, distribuire modificare, usare a fini commerciali citare l'autore

Le licenze Creative Commons (CC) consentono di comunicare in modo semplice e standardizzato quali diritti l'autore dell'opera si riserva e a quali rinuncia a beneficio degli utilizzatori.

Le modalità di fruibilità delle pubblicazioni vede coinvolti 3 attori:

  • autore vs editore (nel caso di copyright. Per maggiori informazioni consultate la pagina sul Diritto d'autore)
  • autore vs lettore (nel caso di accesso aperto e di licenze Creative Commons).

Queste ultime specificano al lettore come possono utilizzare i materiali messi a disposizione liberamente dall’editore e quali sono i diritti loro concessi.
Le licenze Creative Commons abbinano allo specifico diritto un’immagine.

Le licenze CC vengono periodicamente aggiornate e universalmente utilizzate per condividere contenuti in internet perché semplici da comprendere e graficamente identificate.

Per saperne di più potete consultare la pagina CreativeCommons.

Non tutti i dati possono essere aperti.
La Commissione Europea prevede la possibilità di esercitare l’opt-out durante qualsiasi fase del progetto (sia prima che dopo la firma del grant agreement) se si verificano le seguenti condizioni:

  • se il progetto non genera/né raccoglie dati
  • in caso di necessità di protezione dei dati per eventuale sfruttamento economico
  • in caso di incompatibilità con la protezione dei dati per ragioni di sicurezza
  • in caso di incompatibilità con gli obblighi di protezione dei dati sensibili
  • nel caso in cui rendere aperti i dati rappresenti un rischio per il raggiungimento dell’obiettivo principale del progetto
  • altre ragioni legittime da descrivere e motivare

Possono essere aperti anche solo un sottoinsieme di dati.

Il DMP riguarda principalmente i seguenti aspetti:

  1. Administrative plan details (pag. 1 del DMP)
    Si tratta della scheda amministrativa del progetto: informazioni generali da completare obbligatoriamente: Project title, Who is the principal investigator, Funder, Grant Reference Number, ORCID ID, date of the plan and versions (1st, 2nd, Final).
  2. Data description (pagg. 3-5 del DMP)
    Questa sezione descrive i dati che potranno essere raccolti, conservati, prodotti e diffusi nel corso della ricerca: conoscendo con esattezza e precisione la tipologia dei dati, il Data Monitoring Board sarà in grado di esprimersi formulando un parere sulle misure tecniche, organizzative e di sicurezza delle quali si dovrà dotare il progetto se queste risultino adeguate alla gestione dei dati. Le informazioni qui esposte, aiuteranno inoltre gli altri ricercatori a capire i dati.
    La sezione è composta da sotto sezioni riguardanti:

    • i dati personali/sensibili
    • i dati non personali/sensibili.

    Si ricorda che non tutti i dati della ricerca devono essere considerati dati personali.

  3. Metadata (pag. 5 del DMP)
    Questa sezione descrive le tipologie di metadati generati nella ricerca, la documentazione accompagnatoria dei dataset con riferimenti a standard disciplinari.
  4. Data Collection and generation (pagg. 6-7 del DMP)
    Questa sezione descrive i processi adottati per la raccolta, gestione e documentazione dei dati. Si richiede una stima del volume dei dati prodotti perché ne può condizionare le modalità di conservazione e di sicurezza. Motivare inoltre la creazione di nuovi dataset e il valore aggiunto per la comunità di pratica.
  5. Data management and storage (pagg. 7-8 del DMP)
    Descrivere, in termini tecnici, le procedure adottare per la gestione, documentazione, cura e conservazione dei dati; particolare attenzione viene dedicata alle modalità di memorizzazione, archiviazione, trasmissione e backup. In caso di dati personali devono essere indicate le misure cautelari adottate per la loro custodia appropriata.
  6. Data security (pagg. 8-9 del DMP)
    È la sezione più importante per i progetti di ricerca che raccolgono dati personali. Da leggere con attenzione. È composta da due sottosezioni:

    • main risk to data security
    • formal information/data security standards

  7. Data preservation strategy (pag. 9 del DMP)
    Dichiarare le procedure di conservazione dei dati in repository certificati, il periodo di conservazione e l’eventuale cancellazione (da motivare). È composta dalla sottosezione:

    • Data quality and standards

  8. Data sharing and access (pagg. 9-10 del DMP)
    Specificare le modalità di condivisione e accesso ai dati della ricerca; eventuali modalità di comunicazione e diffusione a terzi e le misure di sicurezza adottate per la loro protezione.
    È la parte rilevante per i progetti che prevedono gli open data. Argomentarne l’eventuale chiusura o restrizione all’accesso (embarghi). Dichiarare le licenze associate, la citabilità da parte di terzi, software, tools, repository certificati scelti per il deposito dei dati.
  9. Responsibilities (pag. 10 del DMP)
    Fare riferimento alle politiche di Ateneo legate ai responsabili (titolare o contitolare) del trattamento dei dati personali.

I dati non sono quasi mai separati dai metadati.
I metadati descrivono i dati contenenti informazioni specifiche come tipo, lunghezza, descrizione testuale ed altre caratteristiche.
Considerando l’ambito di applicazione dei dati (file di documenti, immagini, video etc.) ed il loro incremento esponenziale, non c’è da sorprendersi se la comprensione e la gestione dei metadati sia diventata una priorità.

I metadati servono ad una varietà di scopi, uno dei più comuni è la ricerca delle risorse (resource discovery) ad esempio:

  1. Facilitare l'interoperabilità e integrare le risorse.

    L'utilizzo di metadati per descrivere le risorse consente la loro comprensione da parte di umani e macchine. Questo permette una più efficace interoperabilità, ossia come vengono scambiati i dati tra molti sistemi con eterogenee piattaforme operative, strutture dati e interfacce.

  2. Facilitare l'identificazione digitale tramite numeri standard che identificano in modo univoco la risorsa definita dai metadati.

    Combinare i metadati con dei set di identificativi univoci dei dati consente la differenziazione di oggetti e risorse.

  3. Proteggere le risorse e la loro futura accessibilità.

    Conosciamo il problema della longevità dei dati, la fragilità dell'informazione digitale e la sua suscettibilità alla corruzione o all'alterazione. Ai fini dell'archiviazione e della conservazione sono necessari metadati che traccino l’origine dell’oggetto e ne descrivano le caratteristiche fisiche ed il comportamento, in modo che possa essere replicato dalla tecnologie nel futuro.

Per curare i dati e relativi metadati, i ricercatori possono accedere ai seguenti servizi:

  • per un’archiviazione temporanea e sicura è possibile utilizzare lo spazio Google Drive associato ad ogni account di Ateneo. Tale spazio può essere usato per ogni tipo di dato, fatta esclusione per quelli con esplicite limitazioni sulla località di conservazione
  • per il deposito definitivo di dati e metadatiARCA (Archivio della Ricerca di Ca' Foscari), piattaforma di pubblicazione conforme con OpenAIRE, che provvede all’harvesting dei metadati verso OpenAIRE [EN] secondo le buone pratiche FAIR
  • per il deposito del DMP in un formato machine actionable ARCA provvede ad assegnare in automatico un identificatore persistente

In alternativa ad ARCA, è possibile depositare dati e metadati in un altro data repository. Verificare sia certificato come affidabile (Zenodo [EN] o re3data [EN]), definito Trustworthy Digital Repository [EN] (TDRs) e compatibile con i principali standard: Data Seal of Approval [EN]Nestor Seal [EN]ISO [EN] (l’ultimo standard è il n. 16363, prodotto nel 2012), ICSU-WDS [EN].

Il Data Management Plan di Ca' Foscari

Il Data Monitoring Board di Ca' Foscari fornisce un modello di Data Management Plan, che il ricercatore utilizzerà in progetti di ricerca finanziati che raccolgono o generano dati:

  • chiusi perché personali/sensibili o comunque legati alla privacy dei soggetti coinvolti nella ricerca;
  • aperti nel caso in cui il progetto preveda la loro accessibilità e diffusione secondo i principi della Scienza Aperta.

Dati chiusi

Nel caso di progetti di ricerca che prevedano la gestione di dati personali/sensibili (o comunque problematiche legate alla privacy delle persone coinvolte nella ricerca) la Commissione Europea contempla la possibilità di mantenere tali dati riservati e protetti.

Il DMP fornisce una serie di spunti e indicazioni per aiutare il ricercatore a gestirli correttamente: si invita in modo particolare a fare attenzione alla sezione “Personal data”.
Si ricorda al ricercatore che la procedura da seguire è la seguente:

  • inoltrare il DMP alla Commissione Etica di Ateneo (che si pronuncerà per la parte di propria competenza).
    Si consiglia l’invio ai singoli Componenti della Commissione Etica di Ateneo;
  • solo successivamente sottoporre il DMP al Data Monitoring Board per un parere di congruità.
    Si invita ad inviare il progetto all’indirizzo  dmb@unive.it che corrisponde alla segreteria del Data Monitoring Board.
  • inviare il DMP al Board almeno un mese prima della scadenza prevista per l'inoltro alla Commissione Europea.

Dati aperti

Nel caso di progetti che prevedano la produzione di open data, ossia di “Dati che possono essere utilizzati, modificati e condivisi da chiunque per qualsiasi motivo, a patto che se ne preservino la provenienza e l’apertura” (Open Definition), la corretta elaborazione del Data Management Plan ne garantisce la compatibilità con i principi FAIR (passo fondamentale verso l’Open Science).

In concreto, l’applicazione dei principi FAIR prevede che i dati siano:

  • Accessible: ad accesso aperto, disponibili per la condivisione e riutilizzo. Resi quindi accessibili con il minor numero di restrizioni, salvo motivata decisione contraria Open Access by default with some opt outs/as open access as possible, as closed as necessary
  • Interoperable: in grado di essere elaborati da sistemi operativi con linguaggi conformi ai principi FAIR
  • Reusable: Dati e Metadati devono essere ben descritti per consentire ai dati di essere usati e processati. Devono essere rilasciati con licenze appropriate (ad es CC, GNU) e corredati di informazioni su come sono stati collezionati e processati: indicazioni dettagliate sulla provenienza dei dati sono fondamentali per il loro riuso corretto.

La corretta elaborazione del Data Management Plan garantisce la compatibilità dei dati prodotti con i principi FAIR.

 

Si ricorda al ricercatore che la procedura da seguire è inoltrare il DMP al Data Monitoring Board per un parere di congruità.
Si invita ad inviare il progetto all’indirizzo  dmb@unive.it che corrisponde alla segreteria del Data Monitoring Board.
Si raccomanda di mandare il DMP al Board almeno un mese prima della scadenza prevista per l'inoltro alla Commissione Europea.

Last update: 26/11/2021