La profilazione degli utenti nel GDPR

30 gennaio 2018
Tempo di lettura stimato: 4'

Il nuovo Regolamento Europeo sulla privacy 16/679 affronta in modo puntuale anche il tema della profilazione dei dati personali, vale a dire la raccolta di informazioni su un individuo o un gruppo di individui per analizzarne le caratteristiche e inserirli in categorie o gruppi e poterne fare delle valutazioni o previsioni.

La metodologia di utilizzo della profilazione può essere automatizzata ed è in questo caso che si va incontro a maggiori criticità e che l'attenzione di aziende, enti e organizzazioni deve aumentare. Pensiamo ad esempio all'utente che richiede un prestito e all'algoritmo della banca che verifica se sia idoneo alla sua concessione: il meccanismo di raccolta di dati per l'assunzione automatizzata di decisioni potrebbe basarsi sulla profilazione. L'utilizzo che si fa dei dei dati è in punto determinante.

Il ruolo del titolare del trattamento

Le linee guida del Gruppo di lavoro ex Articolo 29 - un organismo comune delle autorità nazionali di vigilanza - delineano le attività che il titolare del trattamento dei dati sarà tenuto ad effettuare in caso di profilazione automatizzata. Siccome essa avverrà attraverso sistemi di raccolta dati che operano in background, il titolare è chiamato a fornire un’informativa chiara, completa ed esaustiva in modo che l’interessato fornisca un consenso che permetta esplicitamente di perseguire finalità di profilazione. Consenso che, secondo l'articolo 4 del GDPR, è rappresentato da qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato. Viene perciò inibita la possibilità di utilizzare dati raccolti precedentemente per altre finalità, a meno che non ci sia stato il consenso per la finalità di profilazione. In caso contrario spetta proprio al titolare l’obbligo di attuare misure di sicurezza adeguate per proteggere l’interessato.

Profilazione: e se l’utente è un minore?
Se l’interessato, come nel caso dei minori, non è in grado di rendersi conto dei rischi e delle conseguenze di un suo consenso alla profilazione, allora parliamo di soggetti maggiormente vulnerabili: per essere in regola col General Data Protection Regulation la cautela dovrà essere implementata maggiormente, magari utilizzando codici di condotta ad hoc.

Per tutti i casi di profilazione automatizzata, comunque, il Comitato europeo per la protezione dei dati ha redatto delle apposite linee guida.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy