L’attività di profilazione all’interno del GDPR
di Avvocato Gabriele Borghi - Componente del D&L NET Scarica in PDFCon il termine “profilazione” si fa riferimento, in via generale, a quell’attività mediante la quale, a partire da informazioni relative ad un determinato soggetto, si elabora un profilo di un individuo al fine di venire a conoscenza dei suoi particolari interessi ovvero delle sue personali caratteristiche: a tal riguardo, si precisa che si tratta di un’attività la cui rilevanza (e potenziale invasività) è emersa, in particolar modo, di recente in ragione dell’avvento di sofisticate tecnologie di analisi (idonee alla raccolta ed elaborazione di un enorme quantitativo di informazioni neppure paragonabile a quello eseguibile per mezzo di modalità cd. manuali), al punto che è emersa la necessità di considerare la profilazione (ed i relativi effetti) dal punto di vista della tutela dei dati personali delle persone fisiche.
La definizione di “profilazione”, nell’ambito della normativa sulla privacy, ha subito una forte e significativa evoluzione: infatti, se all’interno del precedente (oggi novellato ad opera del D.Lgs. n. 101/2018) Codice della Privacy non era dato rinvenirne una specifica definizione seppur si faceva riferimento, in taluni passaggi, a tale attività in relazione alle ipotesi in cui era necessaria, da parte del Titolare del trattamento, la notifica al Garante della Privacy (cfr. art. 37 comma 1 lettera d) del Codice della Privacy), una prima compiuta (e formale) definizione si è rinvenuta soltanto con l’entrata in vigore del Regolamento UE n. 679/2016 (cd. GDPR), il quale – ispirandosi alla definizione fornita, in tal senso, dalla Raccomandazione CM/Rec (2010)13 del Consiglio d’Europa sulla protezione delle persone fisiche (dalla quale, tuttavia, si discostala definizione rilasciata dal Garante della Privacy nelle “Linee guida in materia di trattamento di dati personali per profilazione online” del 19.3.2015) – definisce, all’art. 4 n. 4), la “profilazione” come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”.
