Profilazione, ecco tutte le novità del Gdpr


Dicembre 5, 2017 Facebook Twitter LinkedIn Google+ Gdpr,Privacy


Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Tre gli elementi base individuate dal Gruppo di lavoro ex Articolo 29 nelle linee guida: il trattamento deve essere automatizzato, condotto su dati personali e perseguire l’obiettivo studiando il comportamento delle persone fisiche

ll Gruppo di lavoro ex Articolo 29 (nel prosieguo in sigla “WP29”, dall’acronimo inglese di “Working Party Article 29”), l’organismo consultivo e indipendente composto da un rappresentante delle autorità di protezione dei dati personali europee e da sempre attivo sul piano della data protection e in tematiche privacy ha rilasciato, in data 3 ottobre 2017, il documento inerente le Linee Guida in materia di profilazione.

Negli ultimi tempi, l’attività del WP29 si è incentrata sul dettato del nuovo Regolamento UE n. 2016/679 (il c.d. Gdpr), che regolamenta il tema della data protection in ambito europeo.

In particolare il WP 251 contenente le linee guida sulla profilazione, dopo aver inquadrato il contesto di riferimento, ne da una definizione. Questa viene individuata come “la raccolta di informazioni su un individuo, o un gruppo di individui, per analizzare le caratteristiche al fine di inserirli in categorie, gruppi o poterne fare delle valutazioni o delle previsioni”.

Seguendo il dettato del Gdpr, la profilazione si compone di tre elementi base: il trattamento deve essere automatizzato, deve inoltre essere condotto su dati personali e deve perseguire l’obiettivo studiando il comportamento delle persone fisiche.

Esistono differenti metodologie di utilizzo della profilazione. La prima, generica, prevede la raccolta dei dati attraverso modalità non necessariamente automatizzate; la seconda, una serie di decisioni basate sulla profilazione e, infine, le decisioni totalmente automatizzate. Mentre la prima non pone in essere particolari criticità, le ultime due meritano particolare attenzione.

La differenza tra queste viene spiegata, nel documento, attraverso due esempi. Una decisione basata sulla profilazione si ha quando, ad esempio, un utente decide se richiedere un prestito basandosi su un risultato automatizzato; si tratta invece di decisioni totalmente automatizzate quando un algoritmo decide quali utenti possono essere destinatari di un prestito, senza l’interazione umana.

Pare chiaro che il focus debba essere incentrato sul concetto di “decisione automatizzata”, rilevando come per essa si intenda “la capacità di prendere decisioni tramite l’utilizzo di strumenti tecnologici, senza l’intervento umano”. Viene specificato come la profilazione non è condizione base per l’assunzione di decisioni automatizzate, ma come queste non siano necessariamente due attività distinte: ciò che inizia come un semplice processo decisionale automatizzato potrebbe basarsi in futuro sulla profilazione, tutto dipende dall’utilizzo che viene fatto dei dati raccolti.

Alla luce di tutto questo, le linee guida vanno a delineare quelle che sono le attività che, attraverso modalità automatizzate di profilazione (anche generica), il Titolare del trattamento andrà ad effettuare.

Proprio perché la profilazione viene realizzata attraverso sistemi di raccolta dati che operano in background, senza che l’utente ne abbia piena percezione, il Titolare deve fornire una informativa chiara, completa ed esaustiva all’interessato. Il consenso infatti, è la base giuridica fondamentale per poter perseguire finalità di profilazione. Questo, è bene ricordarlo, deve essere inequivocabile e specifico e, come stabilito dall’articolo 4 del Gdpr, “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato”.

La finalità di profilazione è tra quelle considerate maggiormente critiche, poiché tra le più pervasive dell’esperienza digitale dell’interessato. Viene infatti inibita qualsiasi possibilità di utilizzare, per tali finalità, dati originariamente raccolti per altre finalità se non previo esplicito consenso da parte dell’interessato. Il Titolare deve inoltre mettere in atto misure di sicurezza adeguate per proteggere i dati oggetto della profilazione.

Infine, con riferimento specifico ai minori, le linee guida fissano il principio secondo cui questi ultimi, non disponendo delle risorse necessarie per rendersi conto dei rischi e delle conseguenze che si celano dietro il trattamento dei loro dati personali vengono considerati come soggetti maggiormente vulnerabili. In tal senso dovranno essere implementate ulteriori cautele (eventualmente integrate direttamente all’interno di codici di condotta) da parte del Titolare.

Tali linee guida, si trovano al momento aperte alla pubblica consultazione. Non ci resta quindi che aspettare la c.d. “rev01” e la conseguente adozione definitiva da parte del Gruppo di lavoro ex Articolo 29.

Profilazione, ecco tutte le novità del Gdpr

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: