La profilazione nel GDPR e nelle Linee Guida

La profilazione nel GDPR e nelle Linee Guida

Il concetto di profilazione

Prima di trattare la profilazione nel GDPR e nelle Linee guida, poniamoci una domanda: Perché è importante parlare di questo argomento? Perché la profilazione è una tipologia di trattamento, che si sostanzia nel modo di raccogliere dati su una persona. I dati raccolti sono di varia natura, come ad esempio quelli sul comportamento e sulle abitudini delle persone. L’obiettivo della profilazione è di usare questi dati, che si trovano disseminati ovunque, per creare un profilo dei vari individui.

Ma quindi a cosa serve la profilazione? Il WP 251 ci dice: “a valutare gli aspetti personali di una persona fisica”. Detto ciò, partiamo da un assunto: i dati oggi hanno un valore importantissimo.

Giuseppe Busia sottolinea come tra i motivi per i quali i dati hanno valore, ci sia quello economico: “dopo l’oro giallo e l’oro nero…la profilazione.” Infatti i dati  e la profilazione che da essi deriva, possono dire a chi offre un determinato servizio, quanto l’utente X sia disposto a spendere per un bene. A tale utente potranno quindi essere fatte delle offerte su misura. Si crea quindi una asimmetria informativa. Infatti, chi offre il servizio conosce quanto l’utente possa pagare,  ma l’utente in questione non sa a quale offerta migliore potrebbe aspirare.

Ma come dice sempre Busia, la raccolta dei dati ha un valore anche politico. In questo senso gioca un ruolo importante la pubblicità. Questa infatti, può essere fatta per scopi commerciali per indirizzare l’utente a comprare un certo bene o servizio. Ma può essere fatta anche per scopi politici. Se attraverso i dati risulta palese l’orientamento politico di una persona, sarà semplice con la pubblicità influenzare il suo voto

La profilazione nel GDPR

L’art. 4 paragrafo 4 del GDPR definisce la profilazione come:

qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute,le preferenze personali, gli interessi ⌊…⌋

Dalla lettura di questo articolo possiamo vedere che la profilazione si compone di 3 elementi:

  • una qualsiasi forma di trattamento automatizzato: quindi da questa fattispecie non è ecluso che possa esserci anche il coinvolgimento umano. Questa è una concezione opposta rispetto a quella prevista dall’art. 22 del GDPR. In quest’ultimo caso infatti, il trattamento deve essere esclusivamente automatizzato. Senza quindi possibilità di intervento da parte di una persona fisica.
  • “deve essere effettuato su dati personali” come ci dice il WP 251.
  • si ha profilazione solo se si valutano gli aspetti personali di una persona fisica. Da ciò deriva che se lo scopo è diverso dalla valutazione, non si può parlare di profilazione.

La profilazione viene anche usata, come ci dice il WP 251: “per fare previsioni sulle persone, usando dati provenienti da varie fonti  per dedurre  qualcosa su un individuo, in base alle qualità di altri che appaiono statisticamente simili”.

La profilazione nelle Linee Guida: il WP 251

Queste Linee Guida hanno lo scopo di chiarire le disposizioni del GDPR relative ai rischi derivanti  dalla profilazione. 

Tali rischi possono derivare:

  •  dalla possibilità che “sia la profilazione  che i processi decisionali automatizzati possono incidere in modo significativo sui diritti e sulle libertà delle persone”.
  • “gli individui potrebbero non sapere di essere profilati“.
  • “la profilazione può portare a previsioni imprecise.”
  • “la profilazione può portare a negare servizi e beni e discriminazioni ingiustificate.”

Conclusioni

Come ogni norma giuridica che si rispetti, la necessità che si pone con riferimento al GDPR e quindi anche alla profilazione, è quella di un bilanciamento di interessi.

Se da un lato, le persone con la profilazione vengono assoggettate a tanti rischi, come contropartita il GDPR prevede garanzie a tutela delle persone.

Ad esempio l’art. 5 del GDPR afferma la necessità che l’elaborazione dei dati debba essere trasparente.

Abbiamo poi l’art. 12 del GDPR che riprende il principio di trasparenza ma questa volta con riferimento alle informazioni che il titolare del trattamento deve fornire agli interessati. In più questo articolo ci dice che le informazioni debbano essere anche concise ed intellegibili. Ciò vuol dire che “agli individui deve essere spiegato in modo chiaro e semplice come funzioni la profilazione.”

L’art. 15 del GDPR infine ci dice che “l’interessato ha diritto di ottenere informazioni dettagliate sui dati personali utilizzati per la profilazione”.

Seguici
Tags: , , , , , , , , , , , , ,