Dall’attività ispettiva dell’Autorità sono emerse attività di profilazione prive dei presupposti di legge.
Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc.
In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia:
- la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”;
- l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunicati o diffusi”;
questo non può essere un alibi per la condotta degli operatori di telecomunicazioni.
In questa situazione grottesca ci sta anche che gli operatori utilizzino in modo “creativo” le informazioni raccolte.
Il provvedimento del 25 giugno si addentra nel tema distinguendo tra due tipi di profilazione: la profilazione che implica il trattamento dei dati personali “individuali” e la profilazione che implica il trattamento dei dati personali “aggregati”.
Non tragga in inganno l’aggettivo “aggregati”, infatti l’aggregazione di dati non implica, necessariamente, l’anonimizzazione degli stessi.
Questo problema è stato più volte affrontato dal Garante in diversi settori, tra cui la sanità.
Per capirci, i dati che attengono ad una persona anche se privati del nome e cognome del soggetto cui si riferiscono, possono essere, comunque, ad essa ricondotti qualora le informazioni restanti si riferiscano a un numero limitato di persone.
2) Il trattamento (ovvero la profilazione) di dati personali “aggregati” è consentito (anche in assenza della raccolta del consenso) nel caso in cui venga sottoposto alla verifica preliminare dell’Autorità Garante.
Questa verifica dovrà essere sottoposta all’Autorità Garante per la protezione dei dati personali entro il 30 settembre 2009, per i trattamenti pre-esistenti o iniziati prima dell’entrata in vigore del provvedimento 25 giugno 2009 (pubblicato in Gazzetta ufficiale in data 11 luglio 2009), mentre dopo l’entrata in vigore del provvedimento qualsiasi trattamento di profilazione che implichi l’uso di dati personali aggregati, dovrà essere, preventivamente, sottoposto all’Autorità formulando una richiesta di verifica preliminare.
Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc.
In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia:
- la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”;
- l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunicati o diffusi”;
questo non può essere un alibi per la condotta degli operatori di telecomunicazioni.
In questa situazione grottesca ci sta anche che gli operatori utilizzino in modo “creativo” le informazioni raccolte.
Il provvedimento del 25 giugno si addentra nel tema distinguendo tra due tipi di profilazione: la profilazione che implica il trattamento dei dati personali “individuali” e la profilazione che implica il trattamento dei dati personali “aggregati”.
Non tragga in inganno l’aggettivo “aggregati”, infatti l’aggregazione di dati non implica, necessariamente, l’anonimizzazione degli stessi.
Questo problema è stato più volte affrontato dal Garante in diversi settori, tra cui la sanità.
Per capirci, i dati che attengono ad una persona anche se privati del nome e cognome del soggetto cui si riferiscono, possono essere, comunque, ad essa ricondotti qualora le informazioni restanti si riferiscano a un numero limitato di persone.
I due tipi di profilazione sottendono, secondo il recentissimo provvedimento del Garante, due comportamenti diversi:
2) Il trattamento (ovvero la profilazione) di dati personali “aggregati” è consentito (anche in assenza della raccolta del consenso) nel caso in cui venga sottoposto alla verifica preliminare dell’Autorità Garante.
Questa verifica dovrà essere sottoposta all’Autorità Garante per la protezione dei dati personali entro il 30 settembre 2009, per i trattamenti pre-esistenti o iniziati prima dell’entrata in vigore del provvedimento 25 giugno 2009 (pubblicato in Gazzetta ufficiale in data 11 luglio 2009), mentre dopo l’entrata in vigore del provvedimento qualsiasi trattamento di profilazione che implichi l’uso di dati personali aggregati, dovrà essere, preventivamente, sottoposto all’Autorità formulando una richiesta di verifica preliminare.
Comments
Post a Comment