Profilazione dati e processo decisionale automatizzato

La differenza tra GDPR e vecchia normativa

Profilazione e processo decisionale automatizzato assumono sfaccettature differenti e rappresentano anche concetti differenti.

Il Codice Privacy all’art. 14 recita:

“1. Nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento umano può essere fondato unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell’interessato.

2. L’interessato può opporsi ad ogni altro tipo di determinazione adottata sulla base del trattamento di cui al comma 1, ai sensi dell’articolo 7, comma 4, lettera a), salvo che la determinazione sia stata adottata in occasione della conclusione o dell’esecuzione di un contratto, in accoglimento di una proposta dell’interessato o sulla base di adeguate garanzie individuate dal presente codice o da un provvedimento del Garante ai sensi dell’articolo 17.”

in parole semplici, non prevede che vengano presi provvedimenti (né amministrativi né giudiziari) che implichino una valutazione del comportamento umano svolta in base ad un trattamento automatizzato di dati personali per la definizione del profilo o della personalità dell’interessato.

Il comma 2 dello stesso articolo stabilisce che l’interessato può opporsi ad eventuali determinazioni tramite profiling a meno che la determinazione stessa sia frutto di un contratto (conclusione od esecuzione), venga eseguita dietro proposta dell’interessato oppure rispetti le garanzie adeguate stabilite dal Codice o da un provvedimento del Garante.

Al contrario del Codice Privacy, l’articolo 22, par. 1 dell’ EU GDPR stabilisce che:

“L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.”

[bottone-post]

Profilazione

Cosa si intende per profilazione? Il GDPR, nell’art. 4 ci propone la seguente definizione:

“qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”

La definizione di profilazione racchiude diversi elementi caratterizzanti:

  • forma automatizzata di elaborazione
  • inerente a dati personali
  • ha come obiettivo l’analisi e l’elaborazione di previsioni sugli aspetti personali di una persona fisica.

Processo decisionale automatizzato

Processo decisionale automatizzato: decisione basata sul trattamento automatizzato, ossia una decisione frutto di un processo in cui l’essere umano viene escluso dall’influenza e dal cambiamento del risultato finale.

I dati su cui il processo decisionale automatizzato si basa possono provenire da molteplici fonti:

  • direttamente dagli interessati
  • provenienti da osservazioni
  • ricavati dai “profili” degli interessati

Tutto ciò non presuppone un processo di profilazione alla base.

I dati sensibili coinvolti nei processi di decisione automatizzata hanno particolari tutele stabilite dall’art. 9 del GDPR, le decisioni automatizzate sono consentite:

  • previo consenso esplicito dell’interessato;
  • se giustificate da motivi di interesse pubblico;
  • con la presenza di misure che tutelino i diritti, le libertà e gli interessi legittimi degli interessati.

 

[bottone-post]

Swascan: la piattaforma GDPR compliant

Per far fronte al GDPR, Swascan offre prezioso materiale informativo e pratico in termini di Self-Assessment. Sono disponibili: l’ infografica registro delle attività di trattamento e l’articolo sul registro delle attività oltre a quello relativo al trattamento dati . Inoltre sono disponibili materiali riguardanti il DPO oltre ad un’ infografica DPO dedicata. Molto importante è l’articolo della norma UNI 11697:2017 inerente ai profili professionali regolamentati.

Oltre ad una guida GDPR , è disponibile una dettagliata documentazione riguardo ad uno dei nostri fondatori: Raoul Chiesa ( intervista Raoul Chiesa e video Raoul Chiesa ).

In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability AssessmentNetwork Scan, Code Review e il GDPR Assessment ( infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant e permette di valutare il livello di Compliance della propria azienda.

 

 

 

Dati sensibili: il GDPR e la spiegazione dei dati
IP tracker: di cosa si tratta e a cosa serve?

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.