Diritto (articolo 22 GDPR) di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato
Il diritto sancito dall’articolo 22 del GDPR, ovvero il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (compresa la profilazione La profilazione secondo l’art. 4 del GDPR è qualsiasi forma di trattamento automatizzato di dati personali utilizzato per valutare aspetti personali relativi a un individuo, come il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità , il comportamento, l’ubicazione o gli spostamenti. Questo trattamento tipicamente è basato sul consenso dell’interessato. Approfondisci ), sancito dall’articolo 22 del GDPR, garantisce agli interessati la possibilità di evitare decisioni che abbiano un impatto significativo sulla loro vita, quando tali decisioni sono prese esclusivamente da sistemi automatizzati, senza alcun intervento umano. Questo diritto è particolarmente rilevante nel contesto di decisioni significative sui diritti e sulle libertà degli interessati, come la valutazione del rischio di credito, l’assunzione, la concessione di prestiti, e altre valutazioni basate su algoritmi.
Tuttavia, ci sono alcune eccezioni a questa regola: il trattamento automatizzato è consentito se:
- Necessario per la conclusione o esecuzione di un contratto
Il trattamento automatizzato è necessario per stipulare o eseguire un contratto tra l’ interessato L’interessato è la persona fisica identificata o identificabile a cui si riferiscono i dati personali trattati. Una persona è considerata identificabile se può essere individuata, direttamente o indirettamente, tramite identificativi come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o altri elementi caratteristici della sua identità . Approfondisci e il titolare del trattamento. - Autorizzato dalla legge
Il trattamento è autorizzato dal diritto dell’Unione Europea o dello Stato membro a cui il titolare del trattamento è soggetto e prevede misure adeguate a tutela dei diritti, delle libertà e degli interessi legittimi dell’interessato. - Consenso esplicito dell’interessato
L’interessato ha espresso il proprio consenso Il consenso è una delle 6 basi giuridiche previste dal GDPR che legittimano il trattamento dei dati personali. È un’autorizzazione esplicita fornita dall’interessato, che deve essere libera, specifica, informata e inequivocabile, e di cui il titolare del trattamento ha l’onere della prova. Approfondisci esplicito al trattamento automatizzato.
In ogni caso, il GDPR richiede che vengano adottate misure adeguate per tutelare i diritti, le libertà e gli interessi degli interessati. Queste misure includono il diritto per l’interessato di ottenere un intervento umano, di esprimere il proprio punto di vista e di contestare la decisione.
Esempi pratici di decisione basata su trattamento automatizzato
- Rifiuto di un prestito: Un sistema automatizzato che valuta la richiesta di prestito di un cliente e decide di rifiutarlo senza alcun intervento umano.
- Assunzione basata su algoritmi: Un algoritmo che seleziona i candidati per un lavoro in base a criteri predefiniti, senza alcun coinvolgimento umano nel processo decisionale.
L’approccio di Trust Guardian al diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato
Attraverso la piattaforma myPrivacy di Trust Guardian, gli interessati possono esercitare i propri diritti in ambito privacy, anche per chiedere informazioni sulle decisioni automatizzate che li riguardano e richiedere un intervento umano, o contestare una decisione.
Legal, ICT, marketing: comprendiamo le tue necessitÃ
Vogliamo sollevarti dai grattacapi nella gestione di consensi e privacy dei clienti.
