La profilazione degli utenti nel GDPR

30 gennaio 2018
Tempo di lettura stimato: 4'

Il nuovo Regolamento Europeo sulla privacy che presto entrerà in vigore affronta in modo puntuale anche il tema della profilazione dei dati personali, vale a dire della raccolta di informazioni su un individuo o un gruppo di individui per analizzarne le caratteristiche al fine di inserirli in categorie o gruppi e poterne fare delle valutazioni o previsioni.

La metodologia di utilizzo della profilazione può essere automatizzata o meno ed è nel primo caso che si va incontro a maggiori criticità e che l'attenzione di aziende, enti e organizzazioni deve aumentare. Pensiamo al caso di un utente che richiede un prestito e all’algoritmo che verifica quali utenti siano idonei alla concessione del prestito: è chiaro che in questo caso l’interazione umana non è necessaria e quindi il focus riguarda l’assenza di intervento umano nel prendere decisioni che richiedono l’utilizzo di strumenti tecnologici. Ma i dati raccolti oggi e l’assunzione di decisioni automatizzate domani potrebbero invece basarsi sulla profilazione: l’utilizzo che si fa dei dei dati, in definitiva, è determinante.

Il ruolo del titolare del trattamento

Le linee guida del Gruppo di lavoro ex Articolo 29 - un organismo comune delle autorità nazionali di vigilanza - delineano le attività che il titolare del trattamento dei dati sarà tenuto ad effettuare in caso di profilazione automatizzata. Siccome essa avverrà attraverso sistemi di raccolta dati che operano in background, il titolare è chiamato a fornire un’informativa chiara, completa ed esaustiva in modo che l’interessato fornisca un consenso che consenta di perseguire finalità di profilazione. Consenso che, secondo l'articolo 4 del GDPR, è rappresentato da qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato. Viene perciò inibita la possibilità di utilizzare dati raccolti precedentemente per altre finalità, a meno che non ci sia stato il consenso per la finalità di profilazione. In caso contrario spetta proprio al titolare l’obbligo di attuare misure di sicurezza adeguate per proteggere l’interessato.

Profilazione: e se l’utente è un minore?
Se l’interessato, mcome nel caso dei minori, non è in grado di rendersi conto dei rischi e delle conseguenze di un suo consenso alla profilazione, allora parliamo di soggetti maggiormente vulnerabili: la cautela dovrà essere implementata maggiormente, magari utilizzando codici di condotta ad hoc.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali