Raccolta di informazioni personali? Attenti al rischio di profilazione

Raccolta di informazioni personali? Attenti al rischio di profilazione

Articolo 05.03.2013 (Alessandro Radrizzani, Antonio Recchia)

Non sempre, quando si instaura un nuovo progetto di raccolta dati ed informazioni, ci si premura di verificare se tale attività possa configurarsi quale attività di profilazione.

In passato avevamo avuto modo di ricordare ad un nostro interlocutore che si parla di profilazione non solo se i gusti vengono dedotti dall’analisi dei consumi di determinati soggetti, ma anche se le preferenze di spesa o di comportamento sono deducibili dall’esplicita dichiarazione di interessi, rilasciata anche in fase di registrazione ad un servizio.

Quindi, volendo esemplificare, si parla di profilazione non solo quando il titolare dei dati (o un soggetto da lui incaricato) elaborano, ad esempio, i dati di spesa o di navigazione web di soggetti identificati; ma si è in presenza di profilazione anche quando vengono analizzate le preferenze dichiarate in fase di iscrizione ad un servizio.

Sul tema in oggetto, si ricorda anche un corposo provvedimento adottato nel 2008 dal Garante nei confronti di una multinazionale farmaceutica, dove si affermava che la raccolta di informazioni attinenti al numero degli assistiti/pazienti, nonché alle attitudini prescrittive del medico (deducibili dalle dichiarazioni rilasciate dal medico stesso) si configura quale attività di profilazione.

Il Garante era intervenuto nei confronti della casa farmaceutica prescrivendole parecchie indicazioni in ordine all’attività di sperimentazione clinica ed alla correlata attività degli informatori scientifici.

L’Autorità, oltre a ricordare che l’attività sopra descritta è profilazione, riaffermava che era preventivamente necessario recepire un consenso specifico da parte dei medici di cui vengono tracciate le preferenze.

Nella decisione del 2008 non veniva ricordata altresì la necessità di effettuare la notificazione al Garante, così come era stato affermato nel provvedimento generale sulla fidelizzazione (provvedimento 24 febbraio 2005), dove si confermava l’obbligo di notificazione al Garante dei trattamenti effettuati mediante l’ausilio di strumenti elettronici volti a definire profili di consumatori o ad analizzarne abitudini e scelte in ordine ai prodotti acquistati.

Il Garante aveva inoltre preso posizione sull’argomento con un interessante provvedimento nel 2010, con cui sosteneva che gli interessati devono essere resi edotti dell’attività a cui sono soggetti, della possibilità di rifiutare il

Related posts

NON seguire questo link o sarai bannato dal sito!