EntiOnLine
Categorie
indietro
06/02/2018 Decisioni basate unicamente sul trattamento automatizzato

Disposizioni specifiche relative a decisioni basate unicamente sul trattamento automatizzato di cui all’articolo 22

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI

17/IT
WP251 rev.01

Linee guida sul processo decisionale automatizzato relativo alle persone fisiche e sulla profilazione
ai fini del regolamento 2016/679

adottate il 3 ottobre 2017

Versione emendata e adottata in data 6 febbraio 2018

... (omissis) ...

IV. Disposizioni specifiche relative a decisioni basate unicamente sul trattamento automatizzato di cui all’articolo 22

L’articolo 22, paragrafo 1, afferma che:

l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Il termine “diritto” contenuto nella disposizione non significa che l’articolo 22, paragrafo 1, si applica soltanto se invocato attivamente dall’interessato. L’articolo 22, paragrafo 1, stabilisce un divieto generale nei confronti del processo decisionale basato unicamente sul trattamento automatizzato. Tale divieto si applica indipendentemente dal fatto che l’interessato intraprenda un’azione in merito al trattamento dei propri dati personali.

In sintesi, l’articolo 22 stabilisce che:

  • i) di norma, esiste un divieto generale all’adozione di decisioni completamente automatizzate relative alle persone fisiche, compresa la profilazione, che hanno un effetto giuridico o che incidono in modo analogo significativamente;
  • ii) esistono eccezioni alla regola;
  • iii) laddove si applichi una di tali eccezioni, devono essere adottate misure adeguate a tutela dei diritti, delle liberta' e dei legittimi interessi dell’interessato.

Questa interpretazione sostiene l’idea secondo la quale l’interessato deve avere il controllo sui propri dati personali, in linea con i principi fondamentali del regolamento. Interpretare l’articolo 22 come un divieto piuttosto che come un diritto da invocare significa che le persone sono automaticamente protette dagli effetti potenziali che questo tipo di trattamento puo' avere. La formulazione dell’articolo suggerisce che questa e' ’intenzione, sostenuta anche dal considerando 71, che afferma:

tuttavia, e' opportuno che sia consentito adottare decisioni sulla base di tale trattamento, compresa la profilazione, se cio' e' espressamente previsto dal diritto dell’Unione o degli Stati membri (...), o se e' necessario per la conclusione o l’esecuzione di un contratto (...), o se l’interessato ha espresso il proprio consenso esplicito.

Cio' implica che il trattamento ai sensi dell’articolo 22, paragrafo 1, non e' consentito in generale.

Tuttavia il divieto di cui all’articolo 22, paragrafo 1 si applica esclusivamente in circostanze specifiche quando una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, ha un effetto giuridico o incide in modo analogo significativamente su una persona, come spiegato ulteriormente nelle linee guida. Anche in questi casi esistono precise eccezioni che consentono l’esecuzione di tale trattamento.

Le garanzie richieste, discusse in maggior dettaglio in appresso, comprendono il diritto di essere informati (di cui agli articoli 13 e 14 – informazioni specificamente significative sulla logica utilizzata, nonche' sull’importanza e sulle conseguenze previste per l’interessato) e garanzie, quali il diritto di ottenere l’intervento umano e il diritto di contestare la decisione (di cui all’articolo 22, paragrafo 3).

Qualsiasi trattamento che possa presentare un rischio elevato per gli interessati impone al titolare del trattamento di svolgere una valutazione d’impatto sulla protezione dei dati Oltre ad affrontare qualsiasi altro rischio connesso al trattamento, una valutazione d’impatto sulla protezione dei dati puo' essere particolarmente utile per i titolari del trattamento che non sono certi che le attivita' da loro proposte rientrino nella definizione di cui all’articolo 22, paragrafo 1, e, laddove tali attivita' siano consentite da un’eccezione individuata, non sappiano quali garanzie debbano essere applicate.

A. “Decisione basata unicamente sul trattamento automatizzato”

L’articolo 22, paragrafo 1, si riferisce a decisioni “basate unicamente” sul trattamento automatizzato.

Cio' significa che non vi e' alcun coinvolgimento umano nel processo decisionale.

Esempio

Un processo automatizzato produce cio' che di fatto e' una raccomandazione riguardante un interessato. Se un essere umano riesamina il risultato del processo automatizzato e tiene conto di altri fattori nel prendere la decisione finale, tale decisione non sara' “basata unicamente” sul trattamento automatizzato.

Il titolare del trattamento non puo' eludere le disposizioni dell’articolo 22 creando coinvolgimenti umani fittizi. Ad esempio, se qualcuno applica abitualmente profili generati automaticamente a persone fisiche senza avere alcuna influenza effettiva sul risultato, si trattera' comunque di una decisione basata unicamente sul trattamento automatico.

Per aversi un coinvolgimento umano, il titolare del trattamento deve garantire che qualsiasi controllo della decisione sia significativo e non costituisca un semplice gesto simbolico. Il controllo dovrebbe essere effettuato da una persona che dispone dell’autorita' e della competenza per modificare la decisione. Nel contesto dell’analisi, tale persona dovrebbe prendere in considerazione tutti i dati pertinenti.

Nell’ambito della valutazione d’impatto sulla protezione dei dati, il titolare del trattamento dovrebbe individuare e registrare il grado di coinvolgimento umano nel processo decisionale e la fase nella quale quest’ultimo ha luogo.

B. Effetti “giuridici” o “in modo analogo significativi”

Il regolamento riconosce che il processo decisionale automatizzato, compresa la profilazione, puo' avere gravi conseguenze per le persone fisiche. Il regolamento non definisce i concetti di “giuridico” o “in modo analogo significativi”, tuttavia la formulazione dell’articolo 22 chiarisce che rientreranno nell’applicazione dell’articolo soltanto gli effetti che hanno un impatto grave.

“Decisione che produce effetti giuridici”

Un effetto giuridico richiede che la decisione, basata unicamente su un trattamento automatico, incida sui diritti giuridici di una persona, quali la liberta' di associarsi ad altre persone, di votare nel contesto di un’elezione o di intraprendere azioni legali. Un effetto giuridico puo' altresi' essere qualcosa che influisce sullo status giuridico di una persona o sui suoi diritti ai sensi di un contratto. Tra gli esempi di questo tipo di effetto figurano le decisioni automatizzate su una persona fisica che portano:

  • alla cancellazione di un contratto;
  • alla concessione o alla negazione del diritto a una particolare prestazione sociale concessa dalla legge, come l’indennita' di alloggio o le prestazioni per figli a carico;
  • al rifiuto dell’ammissione in un paese o la negazione della cittadinanza.

“Incida in modo analogo significativamente sulla sua persona”

Anche se un processo decisionale non ha effetto sui diritti giuridici delle persone, potrebbe comunque rientrare nell’ambito di applicazione dell’articolo 22 se produce un effetto equivalente o in modo analogo significativo in termini di impatto.

In altre parole, anche qualora non vi sia alcun cambiamento nei suoi diritti od obblighi giuridici, l’interessato potrebbe comunque subire ripercussioni sufficienti da richiedere le protezioni previste da questa disposizione. Il regolamento introduce l’espressione “in modo analogo” (non presente nell’articolo 15 della direttiva 95/46/CE) associandola a “incida significativamente”. Di conseguenza la soglia per l’importanza deve essere analoga a quella di una decisione che produce un effetto giuridico.

Il considerando 71 fornisce i seguenti esempi tipici: “rifiuto automatico di una domanda di credito online” o “pratiche di assunzione elettronica senza interventi umani”.

Affinche' il trattamento dei dati sia considerato incidere in maniera significativa su una persona, i suoi effetti devono essere sufficientemente rilevanti o importanti da meritare attenzione. In altre parole, la decisione deve poter essere in grado di:

  • incidere in maniera significativa sulle circostanze, sul comportamento o sulle scelte dell’interessato;
  • avere un impatto prolungato o permanente sull’interessato; o
  • nel caso piu' estremo, portare all’esclusione o alla discriminazione di persone.

E' difficile essere precisi su cio' che puo' essere considerato sufficientemente significativo per il raggiungimento della soglia, sebbene le seguenti decisioni possano rientrare in tale categoria:

  • decisioni che influenzano le circostanze finanziarie di una persona, come la sua ammissibilita' al credito;
  • decisioni che influenzano l’accesso di una persona ai servizi sanitari;
  • decisioni che negano a una persona un’opportunita' di impiego o pongono tale persona in una posizione di notevole svantaggio;
  • decisioni che influenzano l’accesso di una persona all’istruzione, ad esempio le ammissioni universitarie.

Cio' conduce anche al problema della pubblicita' online, che si basa sempre piu' su strumenti automatizzati e implica decisioni basate unicamente sul trattamento automatizzato. Oltre al soddisfacimento delle disposizioni generali del regolamento, trattate nel capitolo III, possono essere pertinenti anche le disposizioni della proposta di regolamento sulla vita privata e le comunicazioni elettroniche. Inoltre, i minori richiedono una protezione maggiore, come sara' esaminato in appresso nel capitolo V.

In numerosi casi tipici, la decisione di proporre pubblicita' mirata basata sulla profilazione non incidera' in modo analogo significativamente sulle persone, ad esempio nel caso di una pubblicita' per un outlet di moda online basato su un semplice profilo demografico: “donne nella regione di Bruxelles di eta' compresa tra 25 e 35 che potrebbero essere interessate alla moda e ad alcuni capi di abbigliamento”.

Tuttavia e' possibile che cio' possa accadere, a seconda delle particolari caratteristiche del caso, tra le quali:

  • l’invasivita' del processo di profilazione, compreso il tracciamento delle persone su siti web, dispositivi e servizi diversi;
  • le aspettative e le volonta' delle persone interessate;
  • il modo in cui viene reso disponibile l’annuncio pubblicitario; o
  • lo sfruttamento della conoscenza di vulnerabilita' degli interessati coinvolti.

Un trattamento che potrebbe avere un impatto minimo sulle persone in generale potrebbe in effetti incidere in maniera significativa su taluni gruppi della societa', quali gruppi minoritari o adulti vulnerabili. Ad esempio, una persona di cui sono note le difficolta' finanziarie, effettive o potenziali, e che riceve regolarmente annunci pubblicitari di prestiti ad alto interesse potrebbe sottoscrivere tali offerte e incorrere cosi' un ulteriori debiti.

Anche un processo decisionale automatizzato che si traduce in una fissazione dei prezzi differenziata basata su dati personali o caratteristiche personali potrebbe incidere in maniera significativa se, ad esempio, prezzi proibitivi elevati impediscono effettivamente a una persona di ottenere determinati beni o servizi.

Analogamente, effetti significativi possono risultare anche da azioni di persone diverse dalla persona alla quale fa riferimento la decisione automatizzata. Un’illustrazione di questo caso e' riportata in appresso.

Esempio

Ipoteticamente, una societa' che fornisce carte di credito potrebbe ridurre il limite della carta di un cliente non sulla base dello storico dei rimborsi di quel cliente, bensi' su criteri di credito non tradizionali, quali un’analisi di altri clienti che vivono nella medesima area e acquistano presso i medesimi negozi.

Cio' potrebbe comportare la limitazione delle opportunita' di una persona sulla base di azioni di terzi.

In un contesto diverso, il ricorso a questi tipi di caratteristiche potrebbe avere il vantaggio di estendere il credito a coloro che non hanno una storia creditizia convenzionale, alle quali sarebbe altrimenti negato l’accesso.

C. Eccezioni al divieto

L’articolo 22, paragrafo 1, stabilisce un divieto generale all’adozione di un processo decisionale unicamente automatizzato relativo alle persone fisiche con effetti giuridici o che incidono in modo analogo significativamente, come descritto sopra.

Di conseguenza il titolare del trattamento non dovrebbe intraprendere il trattamento descritto nell’articolo 22, paragrafo 1, a meno che non si applichi una delle seguenti eccezioni di cui all’articolo 22, paragrafo 2, nel contesto delle quali la decisione:

Laddove il processo decisionale coinvolga categorie particolari di dati definite all’articolo 9, paragrafo 1, il titolare del trattamento deve altresi' garantire di poter soddisfare i requisiti di cui all’articolo 22, paragrafo 4.

a) e' necessaria per la conclusione o l’esecuzione di un contratto;
b) e' autorizzata dal diritto dell’Unione o dello Stato membro cui e' soggetto il titolare del trattamento, che precisa altresi' misure adeguate a tutela dei diritti, delle liberta' e dei legittimi interessi dell’interessato; o
c) si basa sul consenso esplicito dell’interessato.

1. Esecuzione di un contratto

Il titolare del trattamento potrebbe voler ricorrere a processi decisionali basati unicamente sul trattamento automatizzato per finalita' contrattuali ritenendo che sia il modo piu' appropriato per conseguire l’obiettivo. Talvolta il coinvolgimento umano di routine puo' essere impraticabile o impossibile in ragione della notevole quantita' di dati che vengono trattati.

Il titolare del trattamento deve essere in grado di dimostrare che questo tipo di trattamento e' necessario, tenendo conto della possibilita' di adottare un metodo piu' rispettoso della vita privata. Se esistono altri mezzi efficaci e meno invasivi per il conseguimento del medesimo obiettivo, allora il trattamento non sara' “necessario”.

Il processo decisionale automatizzato di cui all’articolo 22, paragrafo 1, puo' essere necessario anche per un trattamento precontrattuale.

Esempio

Un’azienda pubblicizza un posto di lavoro vacante. Essendo il posto molto ambito, l’azienda riceve decine di migliaia di candidature. In ragione del volume eccezionalmente elevato di candidature l’azienda potrebbe ritenere che non e' possibile individuare i candidati idonei senza prima utilizzare mezzi unicamente automatizzati per scartare le candidature non pertinenti. In questo caso potrebbe essere necessario ricorrere a un processo decisionale automatizzato per stilare un elenco ristretto di possibili candidati allo scopo di stipulare un contratto con un interessato.

Il capitolo III (sezione B) fornisce maggiori informazioni sui contratti come base legittima per il trattamento.

2. Autorizzato dal diritto dell’Unione o dello Stato membro

Il processo decisionale automatizzato, compresa la profilazione, potrebbe potenzialmente aver luogo ai sensi dell’articolo 22, paragrafo 2, lettera b), se il diritto dell’Unione o dello Stato membro ne autorizza l’uso. La legislazione pertinente deve altresi' prevedere misure adeguate a tutela dei diritti, delle liberta' e dei legittimi interessi dell’interessato.

Il considerando 71 afferma che tale trattamento potrebbe includere il ricorso al processo decisionale automatizzato di cui all’articolo 22, paragrafo 1, per fini di monitoraggio e prevenzione delle frodi e dell’evasione fiscale o a garanzia della sicurezza e dell’affidabilita' di un servizio fornito dal titolare del trattamento.

3. Consenso esplicito

L’articolo 22 richiede il consenso esplicito. Il trattamento che rientra nella definizione di cui all’articolo 22, paragrafo 1, pone rischi significativi in termini di protezione dei dati e pertanto si ritiene opportuno un livello elevato di controllo individuale sui dati personali.

Il “consenso esplicito” non e' definito nel regolamento; tuttavia le linee guida del Gruppo di lavoro sul consenso forniscono orientamenti in merito alla sua interpretazione.

Il capitolo III (sezione B) fornisce maggiori informazioni sul consenso in generale.

D. Categorie particolari di dati personali – articolo 22, paragrafo 4

Il processo decisionale automatizzato (di cui all’articolo 22, paragrafo 1) che comporta l’uso di categorie particolari di dati personali e' consentito soltanto se sono soddisfatte le seguenti condizioni cumulative (articolo 22, paragrafo 4):

  • esiste un’esenzione applicabile in virtu' dell’articolo 22, paragrafo 2;
  • si applicano la lettera a) o g) dell’articolo 9, paragrafo 2.

Articolo 9, paragrafo 2, lettera a) - consenso esplicito dell’interessato; o

Articolo 9, paragrafo 2, lettera g) - trattamento necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalita' perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.

In entrambi i casi di cui sopra, il titolare del trattamento deve altresiÌ� adottare misure adeguate a tutela dei diritti, delle liberta' e dei legittimi interessi dell’interessato.

E. Diritti dell’interessato
1. Articolo 13, paragrafo 2, lettera f), e articolo 14, paragrafo 2, lettera g) - diritto di essere informato

In considerazione dei potenziali rischi e delle interferenze che la profilazione di cui all’articolo 22 pone in relazione ai diritti degli interessati, il titolare del trattamento dovrebbe prestare particolare attenzione agli obblighi in materia di trasparenza.

L’articolo 13, paragrafo 2, lettera f), e l’articolo 14, paragrafo 2, lettera g), impongono al titolare del trattamento di fornire informazioni specifiche e facilmente accessibili sul processo decisionale produce effetti giuridici o in modo analogo significativi .
Se prende decisioni automatizzate come descritto nell’articolo 22, paragrafo 1, il titolare del automatizzato deve:

  • comunicare all’interessato che sta svolgendo tale tipo di attivita';
  • fornire informazioni significative sulla logica utilizzata;
  • spiegare l’importanza e le conseguenze previste di tale trattamento.

Fornire queste informazioni aiutera' altresi' il titolare del trattamento a garantire il rispetto di talune garanzie obbligatorie di cui all’articolo 22, paragrafo 3, e al considerando 71.

Se il processo decisionale automatizzato e la profilazione non soddisfano la definizione di cui all’articolo 22, paragrafo 1, e' comunque buona prassi fornire le informazioni di cui sopra. In ogni caso il titolare del trattamento deve fornire informazioni sufficienti all’interessato in maniera da rendere il trattamento corretto e soddisfare tutti gli altri requisiti in materia di informazione di cui agli articoli 13 e 14.

Informazioni significative sulla “logica utilizzata”

La crescita e la complessita' dell’apprendimento automatico possono rendere difficile comprendere come funzionano un processo decisionale automatizzato o la creazione di profili.

Il titolare del trattamento dovrebbe trovare modi semplici per comunicare all’interessato la logica o i criteri sui quali si basa l’adozione della decisione. Il regolamento impone al titolare del trattamento di fornire informazioni significative sulla logica utilizzata, ma non necessariamente una spiegazione complessa degli algoritmi utilizzati o la divulgazione dell’algoritmo completo. Le informazioni fornite dovrebbero tuttavia essere sufficientemente complete affinche' l’interessato possa comprendere i motivi alla base della decisione.

Esempio

Un titolare del trattamento utilizza il punteggio di affidabilita' creditizia (credit scoring) per valutare e respingere una domanda di prestito di una persona. Tale punteggio puo' essere stato fornito da un’agenzia di referenze per il credito oppure calcolato direttamente sulla base delle informazioni detenute dal titolare del trattamento.

Indipendentemente dalla fonte (le informazioni sulla fonte devono essere fornite all’interessato ai sensi dell’articolo 14, paragrafo 2, lettera f), qualora i dati personali non siano stati ottenuti dall’interessato), se il titolare del trattamento si basa su tale punteggio, deve essere in grado di spiegarlo e di illustrarne la logica all’interessato.

Il titolare del trattamento spiega che tale processo lo aiuta a prendere decisioni corrette e responsabili in merito ai prestiti concessi. Fornisce dettagli sulle principali caratteristiche considerate per giungere alla decisione, sulla fonte di tali informazioni e sulla loro importanza. Cio' puo' includere, ad esempio:

  • informazioni fornite dall’interessato nel modulo di domanda;
  • informazioni sulla situazione anteriore del conto, compresi eventuali pagamenti arretrati;
  • informazioni derivanti da registri pubblici ufficiali, quali i registri di frodi e i registi d’insolvenza.

Il titolare del trattamento include altresi' informazioni per spiegare all’interessato che i metodi di valutazione del grado di affidabilita' creditizia utilizzati sono sottoposti a verifiche regolari per garantire che rimangano corretti, efficaci ed esenti da distorsioni.
Il titolare del trattamento fornisce i dati di contatto affinche' l’interessato possa chiedere il riesame di qualsiasi decisione respinta, in linea con le disposizioni di cui all’articolo 22, paragrafo 3.

“Importanza” e “conseguenze previste”

Questi termini suggeriscono che devono essere fornite informazioni sul trattamento previsto o futuro, nonche' sulle possibili conseguenze del processo decisionale automatizzato sull’interessato. Per rendere queste informazioni significative e comprensibili, dovrebbero essere forniti esempi reali e concreti del tipo di possibili effetti.

In un contesto digitale, il titolare del trattamento potrebbe essere in grado di utilizzare strumenti aggiuntivi per illustrare tali effetti.

Esempio

Una compagnia assicurativa utilizza un processo decisionale automatizzato per definire i premi assicurativi per gli autoveicoli in funzione del comportamento di guida dei clienti. Per illustrare il significato e le conseguenze previste del trattamento, la compagnia spiega che una guida pericolosa puo' comportare premi assicurativi piu' elevati e fornisce un’applicazione che confronta conducenti fittizi, tra i quali uno con abitudini di guida pericolose come rapide accelerazioni e frenate all’ultimo minuto.

Usa elementi grafici per dare consigli su come migliorare tali abitudini e, di conseguenza, su come ridurre i premi assicurativi.

Il titolare del trattamento puo' utilizzare tecniche visive simili per spiegare come e' stata presa una decisione nel passato.

2. Articolo 15, paragrafo 1, lettera h) - diritto di accesso

L’articolo 15, paragrafo 1, lettera h), riconosce agli interessati il diritto di disporre delle medesime informazioni in merito a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, rispetto a quelle previste dall’articolo 13, paragrafo 2, lettera f), e dall’articolo 14, paragrafo 2, lettera g), ossia:

  • l’esistenza di processi decisionali automatizzati, compresa la profilazione;

  • informazioni significative sulla logica utilizzata;

  • l’importanza e le conseguenze previste del trattamento per l’interessato

Il titolare del trattamento dovrebbe aver gia' fornito tali dati all’interessato in linea con gli obblighi di cui all’articolo 13 .

L’articolo 15, paragrafo 1, lettera h), afferma che il titolare del trattamento deve fornire all’interessato informazioni sulle conseguenze previste del trattamento, piuttosto che una spiegazione di una particolare decisione. Il considerando 63 chiarisce questo aspetto affermando che ogni interessato dovrebbe avere il diritto di accesso al fine di ottenere “comunicazioni” sul trattamento automatizzato dei dati, compresa la logica in questione e, almeno quando e' basato sulla profilazione, sulle conseguenze del trattamento.

Esercitando i diritti di cui all’articolo 15, l’interessato puo' prendere atto di una decisione presa nei suoi confronti, ivi compresa una decisione basata sulla profilazione.

Il titolare del trattamento dovrebbe fornire all’interessato informazioni di carattere generale (in particolare, sui fattori presi in considerazione per il processo decisionale e sul rispettivo “peso” a livello aggregato) che sono utili all’interessato anche per contestare la decisione.

F. Stabilire garanzie adeguate

Se la base per il trattamento e' l’articolo 22, paragrafo 2, lettera a), oppure l’articolo 22, paragrafo 2, lettera c), l’articolo 22, paragrafo 3 impone al titolare del trattamento di attuare misure adeguate a tutela dei diritti, delle liberta' e dei legittimi interessi degli interessati. Ai sensi dell’articolo 22, paragrafo 2, lettera b), il diritto degli Stati membri o dell’Unione che autorizza il trattamento deve altresi' prevedere misure di adeguate di tutela.

Tali misure dovrebbero includere quanto meno la possibilita' per l’interessato di ottenere l’intervento umano, esprimere il proprio punto di vista e contestare la decisione.

L’intervento umano e' un aspetto fondamentale. Qualsiasi riesame dovrebbe essere effettuato da una persona che dispone dell’autorita' e della competenza adeguate per modificare la decisione. Il responsabile di tale riesame dovrebbe effettuare una valutazione approfondita di tutti i dati pertinenti, comprese eventuali informazioni aggiuntive fornite dall’interessato.

Il considerando 71 sottolinea che in ogni caso le garanzie adeguate dovrebbero comprendere anche:

la specifica informazione all’interessato e il diritto (...) di ottenere una spiegazione della decisione conseguita dopo tale valutazione e di contestare la decisione.

Il titolare del trattamento deve mettere a disposizione dell’interessato un modo semplice per esercitare tali diritti.

Cio' sottolinea la necessita' di trasparenza del trattamento. L’interessato sara' in grado di contestare una decisione o esprimere il proprio parere soltanto se comprende pienamente come e' stata presa la decisione e su quali basi. I requisiti in materia di trasparenza sono discussi nel capitolo IV (sezione E).

Errori o distorsioni nei dati raccolti o condivisi oppure un errore o una distorsione nel processo decisionale automatizzato possono comportare:

  • classificazioni errate e
  • valutazioni basate su proiezioni imprecise, che
  • incidono negativamente sulle persone fisiche.

Il titolare del trattamento dovrebbe effettuare valutazioni frequenti degli insiemi di dati che tratta, in maniera da rilevare eventuali distorsioni, e sviluppare metodi per affrontare eventuali elementi pregiudizievoli, compreso un eccessivo affidamento sulle correlazioni.
I sistemi che verificano gli algoritmi e i riesami periodici dell’esattezza e della pertinenza del processo decisionale automatizzato, compresa la profilazione, sono ulteriori misure utili.

Il titolare del trattamento dovrebbe introdurre procedure e misure adeguate per prevenire errori, inesattezze o discriminazioni sulla base di categorie particolari di dati. Queste misure dovrebbero essere attuate ciclicamente; non soltanto in fase di progettazione, ma anche in continuativamente, durante l’applicazione della profilazione alle persone fisiche. L’esito di tali verifiche dovrebbe andare ad alimentare nuovamente la progettazione del sistema.

Ulteriori esempi di garanzie adeguate sono riportati nella sezione dedicata alle raccomandazioni.

... (omissis) ...

Fonte: Garante per la Protezione dei dati - GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI - Linee guida sul processo decisionale automatizzato relativo alle persone fisiche e sulla profilazione ai fini del regolamento 2016/679

LINK: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=622227

Banca dati