Il processo decisionale automatizzato nel GDPR

Il processo decisionale automatizzato nel GDPR

Cos’è il processo decisionale automatizzato?

Il processo decisionale automatizzato è un meccanismo che assume decisioni in maniera automatica e quindi è riconducibile ad un software di assunzione delle decisioni. Quindi, come ha detto anche il GDPR in questi processi la decisione è assunta da un algoritmo, da un mezzo tecnologico, e non vi è l’intermediazione umana.

Collegamento tra processo decisionale automatizzato e trattamento dei dati

Come si può capire da quanto appena detto, si crea un collegamento tra questo processo ed il trattamento dei dati. Infatti i dati o sono:

  1. stati forniti dalle persone interessate;
  2. raccolti da programmi che monitorano i nostri comportamenti e spostamenti come i programmi di geo-localizzazione.
  3. stati raccolti basandosi su un trattamento di dati precedente che ha dato luogo ad una profilazione. Ad esempio possiamo parlare di un prestito che viene rilasciato sulla base del calcolo di un algoritmo, che si riferisce ad una precedente profilazione che è stata fatta dell’individuo, per capire ad esempio quale sia la sua affidabilità creditizia.

L’art. 22 par. 1 del GDPR

Questo articolo ci dice che:

l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla persona.

Perché questo articolo vieta le decisioni basate unicamente su trattamenti automatizzati?

Perché possono crearsi effetti sulla libertà di opinione e di espressione, come anche effetti discriminatori, quali ad esempio l’esclusione dall’accesso a certi benefici.

L’art. 22 par. 2 del GDPR

Questo articolo legittima delle eccezioni al divieto posto dall’art. 22, par. 1 sul processo decisionale automatizzato. Infatti qui si dice che:

Il paragrafo 1 non si applica nel caso in cui la decisione:

a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;

b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;

c) si basi sul consenso esplicito dell’interessato.

La lettera c) nel far riferimento al consenso esplicito, si riferisce ad un consenso consapevole. Questo significa che il titolare deve poter mostrare una documentazione che dimostri tale consapevolezza.

Sonia Lavoratti

    COME CI HAI CONOSCIUTO? (scegli)
   

 

 

Se ti sono stato di aiuto, ti chiedo di condividere questo articolo.
Follow by Email
Facebook
Facebook
Google+
https://www.nardoniweb.com/il-processo-decisionale-automatizzato-nel-gdpr/
Pinterest
Pinterest
LinkedIn
Instagram
Tags: , , , , , , ,