Utilizziamo cookie tecnici necessari per il funzionamento della nostra applicazione e cookie di profilazione, anche di terze parti, per offrirti un’esperienza personalizzata. Per maggiori informazioni puoi consultare la nostra cookie policy.

Puoi scegliere se accettare o negare il consenso all’installazione dei cookie di profilazione. Cliccando sul tasto Accetto, chiudendo questo banner o interagendo con i link o i bottoni al di fuori di questo banner acconsenti all’uso di questi cookie.

Rifiuto
Accetto
Apri attività
ContrattiConsulenzePrezzi
Domande frequenti
Apertura nuove attività
Aziende e Trattative
Opere e Progetti
Servizi continuativi
Web, Marchi e Idee
Condizioni di Adesione E-marketplace
Condizioni di Vendita Fornitori Terzi E-marketplace
Contratto di Cessione di Proprietà Intellettuale
Contratto di Cessione di Sito Web
Contratto di Licenza d'Uso
Cookie Policy Sito Web
Informativa Privacy (per Attività Offline)
Liberatoria Foto e Video
Privacy Policy Sito Web o App
Registro dei Trattamenti dei Dati Personali
Termini e Condizioni Sito Web o App
Debiti e Crediti
Immobili e Locazioni
Lavoro
Vendita e Promozione
Famiglia
Cos'è un processo decisionale automatizzato?

Cos'è un processo decisionale automatizzato?

Il Regolamento europeo sulla privacy (GDPR) ha posto dei limiti sull’utilizzo di quei processi decisionali automatizzati (compresa la profilazione) che facilitano le persone nella scelta di prodotti e servizi offerti sulla base delle loro abitudini, preferenze, stili di vita, etc. e che permettono alle aziende tempi celeri, minor costi e scelte mirate. Ma vediamo cosa sono e il loro significato.

Significato di processo decisionale automatizzato

Il processo decisionale automatizzato è quello strumento che consente di prendere decisioni impiegando mezzi tecnologici (ad esempio, macchinari, algoritmi, software, etc.) con o senza l’intervento di un soggetto che sia in grado di influenzare o modificare l’esito del processo.

Ad esempio, usa un processo decisionale completamente automatizzato (senza l’intervento umano) il sito di un’assicurazione online che propone in automatico un premio della polizza RCA auto alto o basso sulla base del reddito; oppure il Comune che per comminare le multa per eccesso di velocità si affida alle informazioni fornite dall’autovelox.

Invece, usa un processo decisionale automatizzato che ha bisogno della valutazione di un operatore, ad esempio, l’assicurazione che sulla base di un software propone il premio di una polizza RCA auto sulla base del mio reddito, ma per calcolarlo valuta l’aumento di stipendio che maturerò il mese prossimo.

Processi decisionali automatizzati e GDPR

Nonostante la loro innegabile utilità, l'impiego di questi strumenti può comportare seri rischi per i diritti e le libertà degli individui. Per evitare che possano creare forme di controllo e monitoraggio invasive sulle persone fino a determinare casi di emarginazione o esclusione sociale, il GDPR li ha disciplinati. In particolare, ha posto dei limiti ai processi decisionali completamente automatizzati che hanno un impatto significativo sulla persona o hanno effetti giuridici.

Innanzitutto, per comprendere se le decisioni incidono in modo significativo sulla persona o hanno effetti giuridici, facciamo degli esempi:

  • un sito che attraverso un algoritmo concede un mutuo con un tasso basso alle coppie sposate e un tasso alto ai single. Questo metodo influisce in modo considerevole sulle persone, poiché i single saranno costretti a pagare molti soldi in più rispetto alle coppie sposate.
  • la "scatola nera" sulle auto che permette di registrare tutti i movimenti del veicolo e lo stile di guida del guidatore. In caso di incidente misura la velocità del veicolo e se era eccessiva attribuisce automaticamente la colpa al conducente. In questo caso si tratta di una processo decisionale automatizzato che ha effetti giuridici.

Quando può essere usato un processo decisionale automatizzato

Il GDPR non regola l'utilizzo di qualsiasi processo decisionale automatizzato, ma solo di quelli completamente automatizzati che producono effetti giuridici o incidono sulla persona in modo significativo. In questi casi sono leciti solo se:

  1. sono necessari per la conclusione o l’esecuzione di un contratto tra il soggetto e un titolare del trattamento. Ciò significa che non ci deve essere altro modo per stipulare e eseguire un contratto
  2. sono autorizzati dal diritto dell'Unione o dello Stato membro (vale a dire che deve essere stata emanata una legge che ne prevede l’uso)
  3. c’è il consenso esplicito (ossia che è stato accettato espressamente l’utilizzo di uno di questi strumenti da parte dell'interessato).

In questi casi, per rendere questi processi automatizzati conformi al GDPR il titolare deve fornire all’interessato le seguenti informazioni prima del loro utilizzo:

  • spiegare come funzionano, quali sono i criteri su cui si basano e quali conseguenze hanno;
  • dimostrare che questi processi sono necessari e non ci sono altri mezzi alternativi meno invasivi;
  • specificare quali sono le basi giuridiche specifiche che legittimano il trattamento dei dati (consenso, esecuzione di un contratto, etc.);
  • assicurare al soggetto interessato il diritto di ottenere un intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

Ad esempio, il sito che decide se erogare un mutuo in automatico sulla base del mio reddito, deve spiegarmi prima dell'uso che la decisione la prende un algoritmo, deve spiegarmi in modo comprensibile che alle persone con redditi inferiori ai 1.500 euro non viene erogato alcun mutuo, deve spiegarmi che l’adozione di questo processo è necessario per farmi avere il finanziamento e deve garantirmi che posso parlare con qualcuno e spiegare la mia posizione, etc.  

Infine, è stato previsto che le decisioni automatizzate che si basano sui dati sensibili (quelli sull'origine razziale, convinzioni religiose, politiche, filosofiche o sindacali, sullo stato di salute e sulla vita sessuale) sono invece consentite solamente con il consenso esplicito dell’interessato o se giustificate da motivi di rilevante interesse pubblico secondo il diritto dell’Unione o dei singoli Stati membri.

Hai ancora domande? Richiedi una consulenza per parlare con un avvocato o contatta il supporto in chat.

modello

Privacy Policy di un Sito Web o di un'App

Per informare i visitatori di un sito sull'uso che verrà fatto delle loro informazioni personali

Scarica il tuo documentoScarica il tuo documento
Supporto legale completo
Procedura semplice e veloce
Varianti di questo documento
Privacy Policy di un Sito Web o di un'App
Privacy Policy Sito Web o App
Privacy Policy Sito Web o App
Personalizzalo in pochi minuti
Il primo documento è gratuito
Scarica il tuo documentoScarica il tuo documento
Scarica documentoScarica documento
LEXDOIT
SEGUICI
carte di credito
bando intraprendo regione lombardia
Contratti per Aziende
Affitto di ramo d'aziendaAssociazione in partecipazioneDue diligenceJoint venture contrattualeLettera di intentiNon concorrenzaPatti parasocialiPreliminare di cessione di quote o azioniRiservatezza (nda)Statuto e atto costitutivo associazioneStatuto e atto costitutivo srlStatuto srl semplificataTerm sheet per investimentoWork for equity
Documenti per Debiti e Crediti
Cessione del creditoDiffida ad adempierePrestito tra privatiQuietanza di pagamentoRecesso o risoluzioneRiconoscimento di debitoSollecito di pagamento
Contratti per Web, Marchi e Idee
Condizioni adesione e-marketplaceCessione di proprietà intellettualeCessione di un sito webCondizioni di vendita fornitori terzi e-marketplaceCookie policy sito webDeposito e registrazione di un brevettoInformativa privacy per attività offlineLiberatoria per foto o videoLicenza d'usoPrivacy policy sito o appRegistrazione di un marchioRegistro dei trattamenti dei dati personaliTermini e condizioni sito o app
Contratti di lavoro
Collaborazione coordinata continuativaDimissioni di amministratoreLavoro a chiamataLavoro dipendenteLavoro dirigenteDimissioniManleva (scarico di responsabilità)Licenziamento dipendenteLicenziamento disciplinareRealizzazione d'operaRichiamo disciplinare per dipendente
Contratti di promozione e vendita
AgenziaCompravendita di beni mobiliEstimatorio (conto vendita)Procacciamento di affariDistribuzione commercialeFranchising (affiliazione commerciale)PubblicitàSomministrazione di beniSponsorizzazione
Contratti per Immobili e Locazioni
Comodato d'usoAffitto con riscatto (rent to buy)Locazione abitativaLocazione ad uso foresteriaLocazione commercialeLocazione turisticaNoleggio di beni mobiliUtilizzo di spazi e servizi
Documenti per la famiglia
Biotestamento (testamento biologico)Lavoro domestico (colf e badanti)Testamento
Copyright © 2021 LexDo.it Srl - Via San Tomaso 6, Milano 20121 - P.IVA 09021520961 - Tutti i diritti riservati -Termini e condizioniPrivacy Policy