Tempo di lettura stimato: 2'
Il nuovo Regolamento Europeo sulla privacy 16/679 affronta in modo puntuale anche il tema della profilazione dei dati personali, vale a dire la raccolta di informazioni su un individuo o un gruppo di individui per analizzarne le caratteristiche e inserirli in categorie o gruppi e poterne fare delle valutazioni o previsioni.
La metodologia di utilizzo della profilazione può essere automatizzata ed è in questo caso che si va incontro a maggiori criticità e che l'attenzione di aziende, enti e organizzazioni deve aumentare. Pensiamo ad esempio a quando un utente richiede un prestito e all'algoritmo che verifica quali utenti siano idonei alla sua concessione: è chiaro che in questo caso l’interazione umana non è necessaria e quindi il focus riguarda l’assenza di intervento umano nel prendere decisioni che richiedono l’utilizzo di strumenti tecnologici. Ma i dati raccolti oggi e l’assunzione di decisioni automatizzate domani potrebbero invece basarsi sulla profilazione: l'utilizzo che si fa dei dei dati, in definitiva, è in punto determinante.
Il ruolo del titolare del trattamento
La metodologia di utilizzo della profilazione può essere automatizzata ed è in questo caso che si va incontro a maggiori criticità e che l'attenzione di aziende, enti e organizzazioni deve aumentare. Pensiamo ad esempio a quando un utente richiede un prestito e all'algoritmo che verifica quali utenti siano idonei alla sua concessione: è chiaro che in questo caso l’interazione umana non è necessaria e quindi il focus riguarda l’assenza di intervento umano nel prendere decisioni che richiedono l’utilizzo di strumenti tecnologici. Ma i dati raccolti oggi e l’assunzione di decisioni automatizzate domani potrebbero invece basarsi sulla profilazione: l'utilizzo che si fa dei dei dati, in definitiva, è in punto determinante.
Il ruolo del titolare del trattamento
Le linee guida del Gruppo di lavoro ex Articolo 29 - un organismo comune delle autorità nazionali di vigilanza - delineano le attività che il titolare del trattamento dei dati sarà tenuto ad effettuare in caso di profilazione automatizzata. Siccome essa avverrà attraverso sistemi di raccolta dati che operano in background, il titolare è chiamato a fornire un’informativa chiara, completa ed esaustiva in modo che l’interessato fornisca un consenso che permetta esplicitamente di perseguire finalità di profilazione. Consenso che, secondo l'articolo 4 del GDPR, è rappresentato da qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato. Viene perciò inibita la possibilità di utilizzare dati raccolti precedentemente per altre finalità, a meno che non ci sia stato il consenso per la finalità di profilazione. In caso contrario spetta proprio al titolare l’obbligo di attuare misure di sicurezza adeguate per proteggere l’interessato.
Profilazione: e se l’utente è un minore?
Se l’interessato, come nel caso dei minori, non è in grado di rendersi conto dei rischi e delle conseguenze di un suo consenso alla profilazione, allora parliamo di soggetti maggiormente vulnerabili: per essere in regola col General Data Protection Regulation la cautela dovrà essere implementata maggiormente, magari utilizzando codici di condotta ad hoc.
Per tutti i casi di profilazione automatizzata, comunque, il Comitato europeo per la protezione dei dati ha redatto delle apposite linee guida.
Per tutti i casi di profilazione automatizzata, comunque, il Comitato europeo per la protezione dei dati ha redatto delle apposite linee guida.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.