Privacy, GDPR: linee guida UE su profilazione e decisioni automatizzate
Per il pieno riconoscimento e la tutela dei diritti e delle libertà degli utenti l’attività di profilazione deve essere trasparente e bisogna evitare decisioni completamente automatizzate per la raccolta on line dei dati di una persona. Sono questi i principi, messi in evidenza dal Garante per la protezione dei dati personali, che ispirano le Linee guida su profilazione e decisioni automatizzate adottate dalle autorità di protezione dati europee allo scopo di fornire indicazioni a chi tratta i dati per mettersi in regola con il GDPR.
Il Garante per la protezione dei dati personali, nella newslettter del 30 marzo, pone l’attenzione sulle linee guida UE elaborate dal “Gruppo Art. 29” in materia di processi decisionali automatizzatie profilazione come definite in base alle previsioni del GDPR.
In particolare, ai fini del pieno riconoscimento e tutela dei diritti e delle libertà degli utenti, viene richiesta una profilazione più trasparente ed una raccolta dati on line non completamente automatizzata che potrebbe produrre effetti giuridici negativi per la persona o che incidano su di essa in modo significativo.
Sistemi di profilazione
Per profilazione si fa riferimento all’attività di raccolta e trattamento dei dati al fine di ricostruire un quadro del soggetto riguardante i gusti commerciali, il suo stato di salute ed anche le sue performance lavorative.
In taluni casi oltre ad essere spesso poco trasparenti, questi trattamenti di dati possono confinare una persona all’interno di una determinata categoria fino a limitare le scelte, suggerirne altre sulla o impedire l’accesso a determinati servizi o prodotti.
Linee guida UE
Nelle Linee guida , aggiornate il 29 marzo 2018, le autorità europee forniscono indicazioni ai soggetti che trattato i dati per mettersi in regola con la nuova normativa introdotta dal GDPR in materia di profilazione e decisioni automatizzate.
Le società dovranno, innanzitutto, improntare il trattamento dei dati ai principi di privacy by design e privacy by default e porre particolare attenzione agli obblighi di trasparenza richiesti dal GDPR.
Le aziende dovranno quindi:
– informare chiaramente gli utenti sull’attività di profilazione;
– garantire loro il diritto di conoscere quali dati e quali categorie di dati personali sono stati utilizzati.
Le autorità europee richiedono, inoltre, una particolare attenzione per i trattamenti di dati che riguardano i minori a fronte della loro maggiore vulnerabilità rispetto a trattamenti particolarmente invasivi.
Fonte: IPSOA