201802.26
0

Milano, 26 febbraio 2018 - Lo scorso 6 febbraio il Gruppo articolo 29 - un organismo consultivo e indipendente istituito dall'art. 29 della direttiva 95/46, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante europeo della protezione dei dati), nonché da un rappresentante della Commissione - ha approvato in via definitiva le Linee Guida sull’obbligo di comunicazione dei data breach e sul trattamento automatizzato dei dati, la cui fase di consultazione pubblica si è conclusa il 28 novembre 2017.

Queste ultime Linee Guida in particolare, chiariscono la portata applicativa delle previsioni regolamentari in materia di trattamento basato su un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.

Il trattamento dei dati per attività di profilazione completamente automatizzata senza alcun intervento umano rappresenta un grande rischio per i diritti e le libertà degli interessati ed è per questo che il trattamento di dati per questa finalità è oggetto di particolare tutela nel GDPR.

La finalità di profilazione è tra quelle considerate maggiormente critiche, poiché tra le più pervasive dell’esperienza digitale dell’interessato. Proprio perché la profilazione viene realizzata attraverso sistemi di raccolta dati che operano in background, senza che l’utente ne abbia piena percezione, il Titolare deve fornire una informativa chiara, completa ed esaustiva all’interessato: il consenso, infatti, è la base giuridica fondamentale per poter perseguire finalità di profilazione; tale consenso, è bene ricordarlo, deve essere inequivocabile e specifico.

La notizia della approvazione definitiva delle Linee Guida del WP 29 si intreccia, per ragioni di prossimità concettuale oltre che di contiguità temporale, con quella della sentenza di una corte belga che, su esposto del Comitato per la Privacy di Bruxelles, nei giorni scorsi ha pesantemente multato Facebook per non avere adeguatamente informato gli utenti circa il metodo di raccolta dati utilizzato in casi navigazione sui siti esterni: grazie ai famosi pulsanti “mi piace” e “condividi”, infatti, Facebook è in grado di raccogliere i dati di navigazione anche quando un utente visita un altro sito, a patto che abbia fatto il log-in sul social. Una pratica, questa, che consentirebbe a Facebook di ottenere una profilazione dell'individuo molto dettagliata e appetibile per gli inserzionisti pubblicitari.

_________
DISCLAIMER
Il presente comunicato è divulgato a scopo conoscitivo per promuovere il valore dell’informazione giuridica. Non costituisce un parere e non può essere utilizzato come sostitutivo di una consulenza, né per sopperire all’assenza di assistenza legale specifica.