| Degli impatti operativi ed organizzativi del Regolamento UE/2016/679 (GDPR) parleremo nel Convegno organizzato da questa Rivista il prossimo 10 maggio 2018 a Milano. Per maggiori informazioni si rinvia alla pagina dedicata all’evento raggiungibile dal link indicato tra i contenuti correlati. |
Le Autorità di protezione dati europee hanno adottato le Linee Guida in materia di profilazione e decisioni automatizzate (Guidelines on Automated individual decision-making ad Profiling for the purpose of Regulation 2016/679 – GDPR) proposte dal Working Party Art. 29, attuative del Regolamento (UE) 2016/679 GDPR, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
A fronte della nuova normativa, le società dovranno improntare il trattamento dei dati ai principi di privacy by design e privacy by default minimizzandone il loro uso. Dovranno poi porre particolare attenzione agli obblighi di trasparenza informando chiaramente gli utenti sull’attività di profilazione.
Per quanto riguarda le decisioni automatizzate le società dovranno informare gli utenti sull’esistenza e sulle conseguenze di processi decisionali totalmente automatizzati che possano produrre effetti giuridici per la persona o che incidano su di essa in modo significativo, come, ad esempio, l’eventuale esclusione dal credito sancita da un algoritmo.