Privacy: quali sono i trattamenti soggetti alla valutazione di impatto?

Tempo di lettura: 3 minuti
17/12/2018
Mentre il Comitato Europeo per la protezione dei dati sta cercando di individuare delle categorie di trattamenti ai quali applicare la valutazione di impatto, molti Garanti nazionali hanno già pubblicato degli elenchi articolati e che possono costituire un utile elemento di riferimento.
Ecco di seguito la proposta dell'Information Commissioner Office, vale a dire il Garante britannico.

Valutazioni sistematiche basate su trattamenti automatici o profilazioni, che possono avere significativi effetti legali o di altra natura: ad es. verifica del credito; richieste di erogazione di prestiti od attivazione di ipoteche; prevenzione delle frodi; sottoscrizione di polizze assicurative; applicazioni di intelligenza artificiale.
Trattamenti su larga scala come descritti dagli articoli 9 e 10 del Regolamento Europeo: ad es. dati di affiliazione a partiti politici; dati di affiliazione a sindacati; dati sanitari trattati da ospedali, cliniche, società ginniche, palestre e simili; dati afferenti all'assistenza sociale; dati afferenti alla ricerca, in particolare alla ricerca medica; prevenzione delle frodi; applicazioni di intelligenza artificiale, siti Web di appuntamenti.
Monitoraggio sistematico su larga scala di dati pubblicamente disponibili: ad es. sistemi di riconoscimento automatico delle targhe degli autoveicoli; sistemi di trasporto intelligente; sistemi di gestione del traffico che comprendono il monitoraggio del comportamento di un veicolo o del suo autista; tracciamento di apparati mediante reti Wi-Fi, Bluetooth, RFID; sorveglianza audiovideo di aree pubbliche; applicazioni di intelligenza artificiale.
Nuove tecnologie: ad es. intelligenza artificiale, Machine learning e dep learning; veicoli autonomi ed interconnessi; sistemi di trasporto intelligente; tecnologie smart, anche indossate; ricerche di mercato che coinvolgano la misurazione di parametri neurologici, come ad esempio il rilevamento dell'attività del cervello e delle risposte emotive.
Negazione di servizio valutazione del credito: ad es. applicazioni afferenti a ipoteche e coperture assicurative; altri processi di verifica preliminare, connessi all'erogazione di un contratto, ad esempio smartphone.
Profilazione su larga scala: ad es. dati trattati da contatori intelligenti o applicazioni IoT; hardware e software che offrono il monitoraggio di stili di vita e di fitness; reti di social media; applicazioni di intelligenza artificiale a trattamenti già in corso.
Dati biometrici: ad es. sistemi di riconoscimento facciale; verifica di identità in sistemi di accesso alla postazione di lavoro; verifica di identità per controllo accesso e per altre applicazioni, come ad esempio riconoscimento vocale, dell'impronta digitale o del riconoscimento facciale.
Dati genetici: ad es. diagnosi mediche; prove sul DNA; ricerche mediche.
Abbinamento di dati: ad es. prevenzione delle frodi; marketing diretto; monitoraggio dell'utilizzo personale di servizi vari e benefici sociali; servizi statutari di verifica di identità.
Trattamenti invisibili: ad es. distribuzione di liste di utenti; marketing diretto; tracciamento on-line di soggetti terzi; pubblicità on-line; piattaforme di aggregazione di dati; riutilizzo di dati pubblicamente disponibili.
Tracciamento: ad es. reti sociali ed applicazioni software; hardware e software di monitoraggio della salute, dello stile di vita e del fitness; apparati IoT, a livello di applicazioni e piattaforme; pubblicità on-line; tracciamento di utenti sul Web; piattaforme di aggregazione dei dati; tracciamento dei movimenti dell'occhio; trattamento di dati in ambiente di lavoro; trattamento di dati nel contesto di lavoro a domicilio ed a distanza; trattamento di dati afferenti all'ubicazione dei dipendenti; schemi di fidelizzazione; servizi di tracciamento in genere; analisi di incaricati abbienti, a fini di marketing diretto.
Individuazione di minori ed altri soggetti vulnerabili per finalità di marketing e per sviluppare applicativi di profilazione per l'offerta automatica di servizi on-line: ad es. giocattoli interconnessi; reti sociali.
Rischio di danneggiamento fisico: ad es. procedure per la gestione dei whistleblowers e di coloro che presentano reclami; registri di assistenza sociale.

Informazioni
Ufficio Privacy, Enrico Taponecco
Tel. 0187.286632
sicurart@confartigianato.laspezia.it