, ,

Privacy tesi di laurea 2026: dati studenti e GDPR

5 min di lettura

Privacy tesi di laurea 2026: dati studenti e GDPR

Quando la tesi di laurea include ricerca empirica — interviste, questionari, osservazioni, esperimenti — entra in gioco il GDPR e la normativa italiana sulla privacy. Molti laureandi si trovano impreparati di fronte a domande come: ho bisogno del consenso informato? Posso usare Google Forms? Come anonimizzi i partecipanti? E cosa dice il Garante Privacy nel 2026 sulle università?

Questa guida offre risposte dirette per studenti di Sapienza, Bologna, Politecnico e Padova che devono gestire dati personali nella loro ricerca di tesi.

Risposta rapida: Se la tua tesi raccoglie dati da persone identificabili, hai bisogno di consenso informato scritto, informativa GDPR e anonimizzazione prima dell’elaborazione. Strumenti come ChatGPT con server USA non sono adatti per dati personali non anonimizzati.

GDPR e tesi di laurea: il quadro normativo

Il Regolamento Generale sulla Protezione dei Dati (GDPR, Reg. UE 2016/679) si applica a qualsiasi trattamento di dati personali, inclusa la ricerca accademica. Se raccogli informazioni da persone fisiche identificabili o identificate nell’ambito della tua tesi, sei un “titolare del trattamento” — o più precisamente, lo è l’ateneo che supervisiona la ricerca.

In pratica, la responsabilità operativa ricade sullo studente. I principi chiave da rispettare:

  • Minimizzazione: raccogli solo i dati strettamente necessari alla ricerca
  • Limitazione della finalità: i dati raccolti per la tesi non possono essere usati per altri scopi
  • Accuratezza: i dati devono essere aggiornati e corretti
  • Limitazione della conservazione: elimina i dati non anonimizzati dopo la discussione della tesi
  • Integrità e riservatezza: proteggi i dati da accesso non autorizzato

Consenso informato: quando è obbligatorio e come strutturarlo

Il consenso informato è obbligatorio ogni volta che raccogli dati personali identificabili da partecipanti. Un modulo di consenso valido include:

  • Descrizione chiara dello scopo della ricerca
  • Tipo di dati raccolti
  • Come i dati saranno usati e conservati
  • Chi ha accesso ai dati (solo il laureando, il relatore, la commissione)
  • Il diritto di revoca in qualsiasi momento
  • I diritti GDPR del partecipante (accesso, rettifica, cancellazione)
  • Identificazione dell’ateneo come titolare del trattamento

Per dati sensibili (salute, orientamento sessuale, opinioni politiche, etnia, dati biometrici), il consenso deve essere esplicito — non basta una casella pre-spuntata. Molti atenei hanno moduli standard disponibili sul sito del comitato etico o della segreteria didattica.

Come anonimizzare i dati dei partecipanti

L’anonimizzazione è il processo che rende impossibile risalire all’identità del partecipante, anche combinando più informazioni. È diversa dalla pseudonimizzazione, dove l’identità è mascherata ma recuperabile da chi ha la chiave di corrispondenza.

Passi pratici per l’anonimizzazione in una tesi:

  1. Sostituisci nomi con codici (P001, P002 o nomi di fantasia concordati)
  2. Rimuovi dati identificabili indiretti: ruolo specifico, luogo preciso, eventi unici
  3. Aggrega i dati demografici (es. “30-40 anni” invece di età precisa)
  4. Per le trascrizioni di interviste, sostituisci anche nomi di terzi citati
  5. Documenta il processo in un’appendice metodologica
  6. Conserva la chiave di corrispondenza separatamente dai dati analizzati, accessibile solo al relatore

Solo dopo l’anonimizzazione puoi usare strumenti IA come ChatGPT o Gemini per analizzare il contenuto delle interviste o dei questionari.

Strumenti di raccolta dati e conformità GDPR

La scelta dello strumento per raccogliere dati (questionari, interviste, esperimenti) ha implicazioni dirette sul GDPR:

Strumento Server GDPR Note
LimeSurvey (self-hosted) EU (tuo ateneo) Conforme Offerto da molti atenei italiani
Microsoft Forms (tenant UE) EU Conforme Disponibile con account @studenti.ateneo.it
Google Forms USA Con cautela SCCs richieste; verifica policy ateneo
SurveyMonkey USA/EU Parziale EU Data Residency disponibile a pagamento
Zoom/Teams (registrazioni) USA/EU Con consenso esplicito Consenso alla registrazione obbligatorio

Comitato etico: quando è obbligatorio

Il parere del comitato etico universitario è generalmente obbligatorio per:

  • Ricerche in psicologia clinica, neuropsicologia, medicina
  • Ricerche su soggetti vulnerabili (minori, pazienti, detenuti)
  • Sperimentazioni con sostanze o interventi fisici
  • Ricerche che raccolgono dati biometrici

È facoltativo ma consigliato per ricerche in scienze sociali che raccolgono dati sensibili o trattano argomenti delicati (trauma, discriminazione, salute mentale).

Molti atenei hanno alleggerito le procedure nel 2024-2025: i moduli sono ora completamente digitali e il tempo di risposta si è ridotto a 2-4 settimane nella maggior parte dei casi.

Cosa sta controllando il Garante Privacy nel 2026

Il Garante ha inserito le università nel piano ispettivo 2026, con focus su tre aree rilevanti per i laureandi:

  1. Strumenti IA nei servizi didattici: verifica che i dati degli studenti non finiscano in sistemi IA non conformi al GDPR
  2. Trasparenza informativa: controlla che gli atenei forniscano informative chiare sull’uso dei dati degli studenti
  3. Sistemi di sorveglianza negli esami: confermato il divieto dei sistemi biometrici anche per gli esami online

Per i laureandi, questo si traduce in un consiglio pratico: usa gli strumenti messi a disposizione dall’ateneo (LimeSurvey, Microsoft Forms con tenant universitario) piuttosto che strumenti personali con server extra-UE per la raccolta di dati di ricerca.

Per approfondire l’uso dell’IA nella tesi con focus sulla privacy: IA e tesi di laurea 2026: cosa dice il Garante Privacy. Sull’antiplagio e rilevamento IA: Turnitin tesi 2026: soglie, AI detection e cosa fare. Sul quadro normativo più ampio: Posso usare l’IA per la tesi in Italia 2026? Regole MUR e CRUI. Per confronto con altri paesi: Privacidad y TFG en España 2026, RGPD et mémoire en France 2026, LGPD e RGPD na tese em Portugal 2026.

Domande frequenti

Ho bisogno del consenso informato per la mia ricerca di tesi?

Sì, se la tua ricerca raccoglie dati personali da partecipanti identificabili. Il consenso deve essere scritto, specifico e revocabile. Per dati sensibili (salute, orientamento, opinioni politiche) il consenso deve essere esplicito — non basta un’accettazione generica delle condizioni d’uso.

Posso usare Google Forms per raccogliere dati per la tesi?

Con cautela. Google Forms trasferisce dati verso server USA. È possibile usarlo con corrette clausole contrattuali e informativa privacy, ma molti comitati etici universitari preferiscono strumenti con server UE come LimeSurvey o Microsoft Forms con account universitario. Verifica la policy del tuo ateneo.

Come si anonimizzano i dati dei partecipanti?

Sostituisci nomi e cognomi con codici (P001, P002). Rimuovi dati identificabili indiretti come ruolo preciso, luogo specifico, eventi unici. Aggrega i dati demografici. Documenta il processo in appendice. Solo dopo l’anonimizzazione è possibile usare strumenti IA per l’analisi.

Devo chiedere approvazione al comitato etico?

Dipende dalla disciplina. In psicologia, medicina e scienze biologiche è generalmente obbligatorio. In scienze sociali e umanistiche può essere facoltativo. Chiedilo sempre al relatore prima di raccogliere dati: è lui a conoscere le prassi del tuo dipartimento.

Posso pubblicare la mia tesi online con i dati dei partecipanti?

Solo se i dati sono completamente anonimizzati. Se la tesi viene depositata nel repository istituzionale (IRIS, AlmaDL) o in un archivio ad accesso aperto, qualsiasi dato identificabile deve essere rimosso prima del deposito, oppure devi scegliere un accesso con embargo.

Gestisci la tua ricerca in modo conforme

Tesify ti aiuta a strutturare la metodologia della tesi, gestire le citazioni e preparare la sezione privacy/etica con i riferimenti normativi corretti. Tutto in italiano, tutto per gli atenei italiani.

Inizia gratis con Tesify