Eccessivamente ampia la nozione di profilazione proposta dai Garanti europei

il Gruppo di lavoro Articolo 29 ha pubblicato lo scorso 3 ottobre le Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 dove si legge che

The GDPR says that profiling is automated processing of personal data for evaluating personal aspects, in particular to analyse or make predictions about individuals. Therefore simply assessing or classifying individuals based on characteristics such as their age, sex, and height could be considered profiling, regardless of any predictive purpose.

E’ una interpretazione restrittiva e penalizzante del GDPR, il cui testo lascia invece spazio per distinguere fra mera clusterizzazione di soggetti (classificazione per età, localizzazione, professione) ed estrazione di ulteriori informazioni su base deduttiva.

Lo sa anche il Gruppo di lavoro Articolo 29, che con una excusatio non petita, scrive

The GDPR is inspired by but is not identical to the definition of profiling in the Council of Europe Recommendation CM/Rec(2010) 132 (Recommendation), as the Recommendation excludes processing that does not include inference.

Ora, siccome stiamo parlando non di testo normativo ma di interpretazione, considerato che il Consiglio d’Europa è la più alta autorità in materia di diritti umani mi sembrerebbe logico ritenere la sua intepretazione più corretta di quella proposta dai Garanti europei.

Possibly Related Posts: