lunedì 23.04.2018
caricamento meteo
Sections

Processi decisionali automatizzati e profilazione: le linee guida dei Garanti privacy europei

Il documento è stato emendato e adottato a inizio febbraio, in previsione di quanto stabilito dal nuovo Regolamento comunitario in materia di dati personali. Sul sito del Garante privacy italiano la presentazione dei suoi contenuti
Processi decisionali automatizzati e profilazione: le linee guida dei Garanti privacy europei

linee guida in materia di processi decisionali automatizzati e profilazione - foto tratta dal sito del Garante Privacy

A inizio febbraio sono state emendate e adottate le linee guida in materia di processi decisionali automatizzati e profilazione, definite in base alle previsioni del nuovo Regolamento europeo sui dati personali, elaborate dal Gruppo Art. 29, al quale partecipano i Garanti per la protezione dei dati personali degli Stati membri dell’UE.  Sul sito del Garante privacy italiano sono state fornite indicazioni sui contenuti del documento:

Profilazione più trasparente, no a decisioni completamente automatizzate che possono produrre effetti giuridici per la persona o che incidano su di essa in modo significativo, pieno riconoscimento e tutela dei diritti e delle libertà degli utenti. Questi in sintesi i principi che ispirano le Linee guida su profilazione e decisioni automatizzate adottate di recente dalle Autorità di protezione dati europee alla luce del Regolamento europeo in materia di protezione dei dati personali.

I sistemi di profilazione e i processi decisionali automatizzati trovano impiego in una gamma sempre più ampia di settori pubblici e privati - dalle banche alla sanità, dal fisco alle assicurazioni, dalla pubblicità al marketing – e possono risultare utili per gli individui come pure per la società e l'economia nel suo complesso in termini di incremento di efficienza e risparmio delle risorse. Ma possono comportare rischi significativi per i diritti e le libertà delle persone: oltre ad essere spesso poco trasparenti, questi trattamenti di dati possono confinare una persona all'interno di una determinata categoria limitandone le scelte o suggerendone altre sulla base di quelle già espresse, perpetuare stereotipi, dar luogo a previsioni inesatte, impedire l'accesso a servizi o prodotti e, in taluni casi, causare forme ingiustificate di discriminazione.

Nelle Linee guida le Autorità europee chiariscono le previsioni normative introdotte dal Regolamento in materia di profilazione e decisioni automatizzate, fornendo indicazioni a chi tratta i dati per mettersi in regola con la nuova normativa.

Le società dovranno innanzitutto improntare il trattamento dei dati ai principi di privacy by design e privacy by default e minimizzare il loro uso.

Dovranno poi porre particolare attenzione agli obblighi di trasparenza che il Regolamento Ue attribuisce loro nell'ambito delle decisioni automatizzate. Ciò significa che dovranno informare chiaramente gli utenti sull'attività di profilazione e garantire loro il diritto di conoscere quali dati e quali categorie di dati personali sono stati utilizzati. Per quanto riguarda le decisioni automatizzate i titolari dovranno informare gli utenti sull'esistenza e sulle conseguenze di processi decisionali totalmente automatizzati che possono produrre effetti giuridici per la persona o che incidano su di essa in modo significativo, come, ad esempio, l'eventuale esclusione dal credito sancita da un algoritmo. Alla persona interessata non occorrerà conoscere le formule alla base dell'algoritmo, quanto piuttosto, individuare, in maniera comprensibile i criteri e le modalità di aggregazione dei dati che hanno portato alla sua collocazione in una categoria predeterminata. Ma soprattutto, all'interessato dovrà essere sempre garantito il diritto di ottenere l'intervento umano nella valutazione e di poter contestare la decisione.

Una particolare attenzione è stata richiesta dalle Autorità europee per i trattamenti di dati che riguardano i minori a fronte della loro maggiore vulnerabilità rispetto a trattamenti particolarmente invasivi.

Alle Linee guida, infine, sono allegate alcune raccomandazioni basate sulle "migliori prassi" raccolte negli Stati Membri.

Azioni sul documento
Pubblicato il 03/04/2018 — ultima modifica 03/04/2018
Aggiungi commento

Puoi aggiungere un commento riempiendo il form sottostante. Formattato come testo semplice. I commenti sono moderati.

Domanda: Quanto fa sette più due ?
La tua risposta:

ParER - Polo archivistico regionale dell'Emilia-Romagna Viale Aldo Moro 64, 40127 Bologna - Tel. +39 051 527 3317 - email: redazioneparer@regione.emilia-romagna.it

IBACN, via Galliera, 21 - 40121 Bologna - Tel. +39 051 527 66 00 - Fax +39 051 232 599

Regione Emilia-Romagna (CF 800.625.903.79) - Viale Aldo Moro 52, 40127 Bologna - Centralino: 051.5271

Ufficio Relazioni con il Pubblico: Numero Verde URP: 800 66.22.00, urp@regione.emilia-romagna.it, urp@postacert.regione.emilia-romagna.it

Strumenti personali