Introduzione
Con riferimento ai principi generali del trattamento dei dati personali fissati all’articolo 5 del Regolamento (UE) 2016/679, questo documento ha l'obiettivo di illustrare le soluzioni adottate in ambito di Business Intelligence (BI) per "...garantire la riservatezza dei dati personali oggetto del trattamento". Nello specifico, l'attenzione è rivolta alla configurazione degli utenti che accedono, mediante l'applicativo Pentaho, ai sistemi di Business Intelligence ODS e Data Warehouse.
L'obiettivo che si vuole raggiungere è quello di illustrare agli Atenei il meccanismo predisposto da CINECA al fine di stabilire quali utenti sono autorizzati ad accedere ai dati personali presenti all'interno dei sistemi di BI.
Per quanto riguarda gli applicativi Microstrategy e Qlik, non è prevista la predisposizione di un meccanismo automatizzato per gestire la profilazione degli utenti. Tali applicativi, infatti, sono rivolti solitamente ad un numero ristretto di utenti che devono poter accedere ai dati personali per poter svolgere le proprie attività. L'Ateneo dovrà preoccuparsi di verificare che chi accede a Microstrategy e Qlik sia effettivamente autorizzato a trattare dati personali.
La gestione dei dati personali
I sistemi di BI, per loro natura, accolgono al proprio interno dati provenienti da fonti dati differenti. Una persona autorizzata a trattare dati personali su un determinato ambito non necessariamente deve avere la medesima autorizzazione su un ambito differente (ad esempio un utente autorizzato a trattare dati personali dei dipendenti, non deve essere necessariamente autorizzato a trattare dati personali degli studenti). Per rendere maggiormente configurabile la profilazione degli utenti, senza complicare eccessivamente la gestione di questa operazione, si è quindi deciso di scomporre il sistema di BI in 6 macro-ambiti. A ciascun ambito è associato un gruppo di utenti (vedere tabella seguente).
| Macro-Ambito di Analisi | Gruppo Utenti GDPR | Business Model Aggregati | Cubi Aggregati |
|---|---|---|---|
| Studenti | ugov-bi-stu-gdpr | Tutti quelli che iniziano per "STU" | Tutti quelli che iniziano per "STU" |
| Didattica | ugov-bi-did-gdpr | Tutti quelli che iniziano per "DID" o "DIDGDA" | Tutti quelli che iniziano per "DID" o "DIDGDA" |
| Personale | ugov-bi-per-gdpr | Tutti quelli che iniziano per "PER" | Tutti quelli che iniziano per "PER" |
| Contabilità | ugov-bi-con-gdpr | Tutti quelli che iniziano per "CON" | Tutti quelli che iniziano per "CON" |
| Progetti | ugov-bi-prj-gdpr | Tutti quelli che iniziano per "PRJ" | Tutti quelli che iniziano per "PRJ" |
| Ricerca | ugov-bi-ric-gdpr | Tutti quelli che iniziano per "RIC" | n.d. |
La nomenclatura dei "Gruppi Utenti GDPR" è definita a livello di prodotto ed è identica per tutti gli Atenei
L'adozione di questa tabella associativa, permette di abbinare un'etichetta (rappresentata dal nome del gruppo) a tutti quegli elementi presenti all'interno dei metadati di ODS e Data Warehouse che rappresentano dati personali (vedere nell'immagine seguente, il blocco "Attributi Metadato"). Solamente le persone presenti all'interno di uno di questi gruppi potranno quindi visualizzare gli elementi dei metadati associati al proprio gruppo di appartenenza. In fase di autenticazione a Pentaho, i gruppi di appartenenza diventano un'etichetta descrittiva associata all'utente (vedere nell'immagine seguente, il blocco "Proprietà Utente") che può essere messa a confronto con le etichette definite a livello di metadati Pentaho. L'operazione di raffronto fra l'etichetta associata all'utente che si è autenticato e l'etichetta presente nel metadato, permette di decidere (in maniera automatica) quali elementi del metadato possono essere visualizzati dall'utente e quali no.
Per quanto riguarda i Macro-Ambiti elencati nella tabella associativa, questi aggregano al proprio interno differenti Business Model (ODS) e Cubi di Analisi (Data Warehouse). Ne consegue che una persona inserita all'interno di uno dei Gruppi Utenti GDPR elencati nella tabella, potrà accedere (potenzialmente) ai dati personali di tutti i Business Model e Cubi appartenenti a tale Macro-Ambito. Potenzialmente, perchè esiste già ora la possibilità per gli Atenei, di definire ulteriori gruppi autorizzativi associati ai singoli Business Model/Cubi al fine di decidere quali utenti possono accedere ad ogni singolo ambito di analisi.
A titolo di esempio, riportiamo nelle tabelle sottostanti i Business Model e i Cubi aggregati dal Macro-Ambito "Personale".
| Macro-Ambito di Analisi | Business Model (ODS) | Gruppo Autorizzativo |
|---|---|---|
| Personale | PER - Carriere | Gruppo BM 1 |
| PER - Liquidato | Gruppo BM 2 | |
| PER - Missioni | Gruppo BM 3 |
| Macro-Ambito di Analisi | Cubi di Analisi (Data Warehouse) | Gruppo Autorizzativo |
|---|---|---|
| Personale | PER - Carriera Giuridica del Personale | Gruppo Cubo 1 |
| PER - Ingressi e Trasferimenti | Gruppo Cubo 2 | |
| PER - Stipendi del Personale | Gruppo Cubo 3 | |
| PER - Turnover del Personale | Gruppo Cubo 4 | |
| PER - Personale di Ateneo | Gruppo Cubo 5 |
Definendo quindi un Gruppo Autorizzativo differente per ogni BM e Cubo, diventa possibile decidere a quali ambiti di analisi un utente può avere accesso. Mediante l'appartenenza al Gruppo Utenti GDPR, invece, si va a stabilire se l'utente, oltre ad accedere ad un determinato ambito, può anche visualizzare i dati personali.
Nella tabella seguente sono riportati due esempi per chiarire l'effetto sulle autorizzazioni, della configurazione utenti/gruppi.
Utente 1 inserito nei seguenti gruppi: "ugov-bi-per-gdpr", "Gruppo BM 1", "Gruppo Cubo 1", "Gruppo Cubo 5" | Utente 2 inserito nei seguenti gruppi: "Gruppo BM 1", "Gruppo Cubo 1", "Gruppo Cubo 5" | |
| BM/Cubo | Autorizzazione | Autorizzazione |
|---|---|---|
| PER - Carriere | Accesso al BM e visualizzazione dei dati personali | Accesso al BM senza visibilità dati personali |
| PER - Liquidato | Nessun accesso al BM | Nessun accesso al BM |
| PER - Missioni | Nessun accesso al BM | Nessun accesso al BM |
| PER - Carriera Giuridica del Personale | Accesso al Cubo e visualizzazione dei dati personali | Accesso al Cubo senza visibilità dati personali |
| PER - Ingressi e Trasferimenti | Nessun accesso al Cubo | Nessun accesso al Cubo |
| PER - Stipendi del Personale | Nessun accesso al Cubo | Nessun accesso al Cubo |
| PER - Turnover del Personale | Nessun accesso al Cubo | Nessun accesso al Cubo |
| PER - Personale di Ateneo | Accesso al Cubo e visualizzazione dei dati personali | Accesso al Cubo senza visibilità dati personali |
Chiaramente più sono i gruppi autorizzativi gestiti dall'Ateneo, più diventano "raffinate" le possibilità di configurazione. Contestualmente, tuttavia, diventa anche più complessa la manutenzione di tali configurazioni. Va quindi trovato un giusto equilibrio fra necessità di configurazione e semplicità di manutenzione.
Tempistiche di attuazione
La tabella associativa diventerà operativa con il rilascio delle release di ODS e Data Warehouse di fine settembre 2020 (versione 20.09.00.00).
Man mano che gli Atenei aggiorneranno i propri sistemi di ODS e Data Warehouse alla versione 20.09.00.00 (o successive), la configurazione diventerà operativa e di conseguenza i dati personali saranno accessibili (sia in fase di creazione report che di esecuzione di report esistenti) solamente agli utenti inseriti in almeno uno dei Gruppi Utenti GDPR elencati nella tabella: ugov-bi-stu-gdpr, ugov-bi-did-gdpr, ugov-bi-per-gdpr, ugov-bi-con-gdpr, ugov-bi-prj-gdpr, ugov-bi-ric-gdpr.
Prima di aggiornare ODS o Data Warehouse alla versione 20.09.00.00, quindi, è bene che un Ateneo abbia effettuato i seguenti interventi:
- Creare i gruppi necessari ("ugov-bi-did-gdpr", "ugov-bi-per-gdpr" ecc) sul sistema di autenticazione al quale si "appoggia" Pentaho (che può essere o U-GOV o LDAP);
- Inserire gli utenti autorizzati a trattare dati personali all'interno dei vari gruppi, a seconda degli ambiti sui quali devono poter operare su dati personali.
Se un Ateneo aggiorna il sistema di ODS o Data Warehouse alla versione 20.09.00.00 senza aver completato queste due operazioni, il sistema risulterà comunque funzionante, ma nessuno degli utenti che accede a Pentaho riuscirà ad avere accesso a dati personali.
Censimento Dati Personali
Nei paragrafi che seguono si elencano, per ogni ambito di analisi, gli attribui che rappresentano dati personali, definendo anche la tipologia di dato personale.
Per completezza di trattazione, si elencano anche i dati personali gestiti mediante i sistemi di analisi Microstrategy e Qlik, anche se su tali sistemi non è stato predisposto un meccanismo di profilazione degli utenti. Come indicato nel capitolo introduttivo, si tratta infatti di applicativi dedicati ad un numero ristretto di persone che, per necessità operative, sono autorizzate a trattare dati personali.
ODS
Ambito Studenti
- Dati comuni
- Dati anagrafici (docente);
- Matricola
- Nome
- Cognome
- ID_AB
- Dati anagrafici (studente);
- Informazioni Geografiche di Residenza
- Anno Maturità
- Anno Nascita
- Sesso
- Cittadinanza
- Matricola
Ambito Didattica (GDA)
- Dati comuni
- Dati anagrafici (docente);
- Matricola
- Nome
- Cognome
- Sesso
- Codice Fiscale
Ambito Personale
- Dati comuni
- Dati anagrafici (Dipendenti sia strutturati sia non strutturati);
- Matricola
- Nome
- Cognome
- Descrizione del soggetto
- Codice Fiscale
- Sesso
- Cittadinanza
- Nazione di Nascita
- Data di Nascita
- Comune di Nascita
- mail prioritaria
- Soggetto
- Codice Fiscale
- Cognome
- Data di Nascita
- Descrizione Soggetto
- Matricola
- Nome
- Tipo Soggetto
- Nazione
- Cittadinanza
- Comune di Nascita
- Percipiente
- Codice Fiscale
- Cognome
- Data di Nascita
- Matricola
- Nome
- Fornitore
- Cognome
- Nome
- ID_AB
- Ente Spese Terzi
- Cognome
- Nome
- ID_AB
- Soggetto Seguito
- codice fiscale
- matricola
- Nome
- cognome
- stato civile
- Data di nascita
- Percipiente
Ambito Contabilità e Progetti
- Dati comuni
- Dati anagrafici e fiscali (Personale dipendente)
- Soggetto - Nome
- Soggetto - Cognome
- Soggetto - Matricola
- Soggetto - Codice Fiscale
- Progetto - Risorsa Umana Nome e Cognome
- Operatore che ha effettuato la registrazione del DG - Nome e Cognome
- Operatore che ha effettuato la scrittura - Nome e Cognome
- Trasparenza - Responsabile procedimento amministrativo
- Trasparenza - Responsabile procedimento commerciale
- Dati anagrafici e fiscali (Personale dipendente)
- Dati anagrafici e fiscali (Studente a cui spetta il rimborso tasse)
- Soggetto - Nome
- Soggetto - Cognome
- Soggetto - Matricola
- Soggetto - Codice Fiscale
- Dati anagrafici e fiscali (Studente a cui spetta il rimborso tasse)
- Dati anagrafici e fiscali (Fornitore, Professionista)
- Soggetto - Nome
- Soggetto - Cognome
- Soggetto - Codice Fiscale
- Indirizzi - Indirizzo di pagamento/incasso
- Indirizzi - Città straniera, Comune, Frazione, Provincia, Nazione di pagamento/incasso
- Indirizzi - CAP indirizzo pagamento/incasso
- Indirizzi - CAP indirizzo pagamento/incasso
- Dati anagrafici e fiscali (Fornitore, Professionista)
- Altri dati realtivi alla persona (Personale Dipendente)
- Soggetto - id ab (non è un dato personale ma potrebbe essere usato per risalire a informazioni personali)
- Operatore che ha effettuato la registrazione del DG - Utente applicativo
- Operatore che ha effettuato la scrittura - Utente applicativo
- Altri dati realtivi alla persona (Studente a cui spetta il rimborso tasse)
- Soggetto - id ab (non è un dato personale ma potrebbe essere usato per risalire a informazioni personali)
- Dati contabli: utilizzando attributi anagrafici è possibile estrarre scritture e estensioni contabili in modo da dedurre :
- le retribuzioni del personale
- i compensi a professionissti
- I rimborsi effettuati a studenti
Ambito Ricerca
Dati comuni
- Dati anagrafici:
- Matricola
- Nome
- Cognome
- Nome esteso
- Codice Fiscale
- lista responsabili (sono presenti nomi e cognomi)
- lista partecipanti (sono presenti nomi e cognomi)
- descrizione soggetto cliente (potrebbe essere una persona fisica)
- Altri dati relativi alla persona di interesse:
- ID Soggetto (id_ab) --> non è un dato personale ma potrebbe essere usato per risalire a informazioni personali
Data Warehouse
Business Model
Ambito Studenti
- Dati comuni
- Dati anagrafici;
- Età
- Matricola
- Informazioni Geografiche di Residenza
- Informazioni Geografiche di Domicilio
- Informazioni Geografiche di Nascita
- Informazioni Geografiche Scuola Superiore
- Nome
- Cognome
- Data di Nascita
- Anno di Maturità
- Sesso
- Cittadinanza
- Dati di contatto;
- Numero di Telefono di Residenza
- Numero di Telefono di Domicilio
- Cellulare
- E-mail di Ateneo
- Dati fiscali (es. codice fiscale);
- Codice Fiscale
- Retribuzione;
- ISEE
- ISPE
- Dati anagrafici;
- Categorie particolari di dati personali:
- Dati relativi alla salute;
- Percentuale Handicap;
- Tipo Handicap
- Causale Esonero (se relativa ad invalidità)
- Tipo Esonero (se relativo ad invalidità)
- Dati relativi alla salute;
Ambito Didattica
- Dati comuni
- Dati anagrafici;
- Età
- Matricola
- Informazioni Geografiche di Residenza
- Informazioni Geografiche di Nascita
- Nome
- Cognome
- Cittadinanza
- Dati fiscali (es. codice fiscale);
- Codice Fiscale
- Dati anagrafici;
Cubi
Ambito Studenti
- Dati comuni
- Dati anagrafici;
- Età (solo sul cubo di analisi delle Lauree)
- Matricola (solo sul cubo di analisi delle Tasse)
- Informazioni Geografiche di Residenza
- Titolare cattedra (solo sul cubo dei piani di studio. Corrisponde al nome e cognome del docente)
- Sesso
- Cittadinanza
- Dati anagrafici;
- Categorie particolari di dati personali:
- Dati relativi alla salute;
- Tipo Handicap
- Percentuale Handicap
- Dati relativi alla salute;
Ambito Didattica
- Dati comuni
- Dati anagrafici;
- Età
- Matricola
- Informazioni Geografiche di Residenza
- Informazioni Geografiche di Nascita
- Nome
- Cognome
- Cittadinanza
- Dati fiscali (es. codice fiscale);
- Codice Fiscale
- Dati anagrafici;
Ambito Personale
- Dati comuni
- Dati anagrafici;
- Età
- Codice Persona Fisica
- Matricola
- Codice Fiscale
- Data Di Nascita
- Descrizione Persona Fisica
- Sesso
- Dati anagrafici;
- Categorie particolari di dati personali:
- Dati relativi alle attività (possono comparire attività di malattia o dati relativi a rapporti con la giustizia);
- Dati Stipendiali (deve essere limitata la visibilità a tutto il cubo tramite i gruppi visibilità custom)
Ambito Contabilità
- Dati comuni
- Dati anagrafici e fiscali (Personale dipendente)
- Soggetto - Nome
- Soggetto - Cognome
- Soggetto - Matricola
- Dati anagrafici e fiscali (Personale dipendente)
- Dati anagrafici e fiscali (Studente a cui spetta il rimborso tasse)
- Soggetto - Nome
- Soggetto - Cognome
- Soggetto - Matricola
- Dati anagrafici e fiscali (Fornitore, Professionista)
- Soggetto - Nome
- Soggetto - Cognome
- Dati anagrafici e fiscali (Studente a cui spetta il rimborso tasse)
- Dati contabli: utilizzando attributi anagrafici è possibile estrarre scritture e estensioni contabili in modo da dedurre :
- le retribuzioni del personale
- i compensi a professionissti
- I rimborsi effettuati a studenti
Censimento Dati Personali Microstrategy e Qlik
Microstrategy
Ambito Studenti
- Dati Comuni
- Dati Anagrafici
- Abbandoni\Eta Abbandono
- Abbandoni\Matricola Abbandono
- Appelli Esame\Dim. Appello\Appello\Presidente Appello\Presidente Appello
- Crediti per SSD\Matricola Crediti per SSD
- Docente\Docente
- Docente\Matricola Docente
- Dottorati\Docente Dottorando\Docente
- Esami\Matricola Esami
- Immatricolazioni\Matricola Immatricolati
- Immatricolazioni\Età Immatricolati
- Iscrizioni\Età Iscritto
- Lauree\Lauree\Matricola Laureato
- Lauree\Lauree\Titolo Tesi
- Lauree\Età Laureato
- Lauree\Lauree per Commissione\Matricola Lauree Comm
- Lauree\Lauree per Commissione\Matricola Lauree Rel
- Lauree\Lauree per Commissione\Soggetto Esterno
- Matricole Provvisorie\Eta Immatricolato Provv
- Passaggi\Matricola Passaggi Dest
- Passaggi\Matricola Passaggi Ori
- Piani di Studio\Matricola Piani
- Piani di Studio\Titolare Cattedra
- Piani di Studio\Titolarità\Matricola Titolare Cattedra
- Piani di Studio\Programmazione Didattica\Titolare Cattedra AD
- Piani di Studio\Docente Esame\Docente Esame
- Piani di Studio (Moduli)\Matricola Piani (AD Mod)
- Piani di Studio (Moduli)\Titolare Cattedra (Moduli)\Titolare Cattedra Matricola
- Piani di Studio (Moduli)\Titolare Cattedra (Moduli)\Titolare Cattedra Mod
- Piani di Studio (Moduli)\Docente Esame (AD Mod)\Docente Esame (AD Moduli)
- Trasferimenti\Matricola Trasferito
- Tirocini\Domanda/Offerta Tirocini\Domande/Tirocini\Tirocinio Matricola
- Tirocini\Domanda/Offerta Tirocini\Domande/Tirocini\Sede Tirocinio\Sede Tirocinio
- Tasse\Fattura
- Tasse\Matricola Tasse
- Studente\Cittadinanza\Cittadinanza
- Studente\Cittadinanza\Cittadinanza Codice
- Studente\Domicilio\...
- Studente\Nascita\...
- Studente\Residenza\...
- Studente\Studente\Anno di Nascita
- Studente\Studente\Anno Maturità
- Studente\Studente\Data Nascita
- Studente\Studente\Età
- Studente\Studente\Indirizzo Domicilio Studente
- Studente\Studente\Indirizzo Residenza Studente
- Studente\Studente\Sesso
- Studente\Studente\Studente
- Studente\Studente\CAP\Cap Domicilio
- Studente\Studente\CAP\Cap Residenza
- Studente\Studente\Nome-Cognome\Cognome
- Studente\Studente\Nome-Cognome\Nome
- Dati di Contatto
- Studente\Studente\Cellulare
- Studente\Studente\e-mail
- Studente\Studente\e-mail Ateneo
- Studente\Studente\Numero Telefono Domicilio
- Studente\Studente\Numero Telefono Residenza
- Dati Fiscali
- Studente\Studente\Codice Fiscale
- Retribuzione
- Iscrizioni\Isee
- Iscrizioni\Ispe
- Dati Anagrafici
- Categorie particolari di dati personali
- Dati relativi alla salute
- Tasse\Percentuale Handicap Tasse
- Tasse\Tipo Handicap Tasse
- Iscrizioni\Percentuale Handicap
- Iscrizioni\Tipo Handicap
- Dati relativi alla salute
Ambito Didattica
- Dati comuni
- Dati anagrafici;
- Età
- Matricola
- Informazioni Geografiche di Residenza
- Informazioni Geografiche di Nascita
- Nome
- Cognome
- Cittadinanza
- Dati fiscali (es. codice fiscale);
- Codice Fiscale
- Dati anagrafici;
Ambito Personale
- Dati anagrafici
- Comune di Residenza
- Data Assunzione Pubblica
- Dipendente
- Data Di Nascita
- Età
- Nazione Straniera
- Ordine Professionale
- Provincia di Residenza
- Sesso
- Stato Civile
- Titolo di Studio
- Dati anagrafici
- Categorie particolari di dati personali
- Dati relativi alla salute e cariche pendenti
- Attività
- Categoria Protetta
- Dati relativi alla salute e cariche pendenti
Qlik
Simulatore Risorse Umane
- Dati Anagrafici
- Nome
- Cognome
- Matricola
- Età
- Categorie particolari di dati personali e Dati relativi alla salute e cariche pendenti
- Attività
- Dati Anagrafici