Топ-100
Indietro

ⓘ Profilazione dellutente. Per profilazione dellutente si intende correntemente linsieme di attività di raccolta ed elaborazione dei dati inerenti agli utenti di ..




                                     

ⓘ Profilazione dellutente

Per profilazione dellutente si intende correntemente linsieme di attività di raccolta ed elaborazione dei dati inerenti agli utenti di servizi per suddividere lutenza in gruppi di comportamento.

In ambito commerciale, la profilazione dellutente è uno strumento del cosiddetto marketing mirato, che fa ampio uso di questa e altre tecniche per ottenere accurate analisi dei potenziali clienti, operando spesso al limite del legalmente consentito, quando non oltre.

                                     

1. La profilazione dellutente e la Rete

La massiccia diffusione delle TIC, di Internet e il crescente uso delle reti sociali hanno aumentato e semplificato lattività di profilazione degli utenti. Un esempio concreto è rappresentato dal pulsante "mi piace" di Facebook: il suo uso, analizzato alla luce di appositi algoritmi, consente di profilare gli utenti del servizio, raffinandone le identità digitali. La popolare rete sociale starebbe inoltre progettando di introdurre anche il pulsante "non mi piace", proprio per migliorare la profilazione degli utenti.

                                     

2. La profilazione dellutente in Italia

In Italia, il Garante per la protezione dei dati personali ha deciso di regolamentare le pratiche di profilazione, in particolare quelle legate alluso di Internet e della TV smart ". La profilazione degli utenti di questi servizi è infatti consentita solo ottenendo lesplicito consenso di questi, e operando nel rispetto dei limiti posti dalla legge. Nel 2015 la regolamentazione della profilazione si è ufficialmente estesa anche alla Rete. La definizione di "profili" di utenti per fornire servizi o promozioni personalizzate viene così condizionata da norme precise. In sintesi ogni soggetto che fornisca servizi in linea deve:

  • definire tempi di conservazione dei dati che siano certi e proporzionati alle finalità perseguite.
  • tutelare la privatezza sia degli utenti autenticati, sia di quelli non autenticati;
  • ogni trattamento dei dati personali dellutente per finalità di profilazione diversa da quelle necessarie per la fornitura del servizio deve ottenere il consenso informato dellutente. Lutente deve quindi decidere se dare il suo consenso dopo avere avuto una spiegazione efficace e sintetica. Si tratta sostanzialmente delle attività promozionali, che per loro natura richiedono la raccolta di informazioni sui dati es. indirizzo di posta, caratteristiche, scelte e abitudini degli utenti;
  • presentare linformativa sul trattamento dei dati deve essere chiara, completa, esaustiva e resa ben visibile. In particolare si prevede una struttura a più livelli: il primo, facilmente visibile e con tutte le informazioni essenziali, e il secondo, accessibile con un solo clic dalla pagina in cui lutente si trova.

Dal 25 maggio 2018 avrà effettiva applicazione in Italia il Regolamento europeo UE 2016/679, già in vigore dal 25 maggio 2016. Il regolamento si occupa di profilazione negli articoli 21, 22 e 23, definendola come una forma di trattamento automatizzato dei dati personali che valuta aspetti personali per analizzare o prevedere comportamenti o preferenze, se ciò produce effetti giuridici o influisce significativamente sulla persona.

Secondo il regolamento, linteressato ha diritto a non essere sottoposto ad una decisione es. rifiuto automatico di una domanda di credito, pratiche di assunzione elettronica basata unicamente su un trattamento automatizzato. In ogni caso, linteressato deve essere esplicitamente informato del trattamento ed ha sempre diritto ad ottenere lintervento umano ed una spiegazione o contestazione delle decisioni conseguite in seguito alla profilazione. I minori non possono essere soggetti a profilazione, così come bisogna rispettare stringenti condizioni per profilare dati sensibili.

Una corretta profilazione prevede lutilizzo di procedure matematiche o statistiche adeguate: il Titolare del trattamento dei dati è tenuto alla rettifica dei fattori, alla minimizzazione del rischio di errori che influiscano sullesattezza dei dati e alla messa in sicurezza dei dati. Per fare ciò il titolare deve tenere conto dellanalisi dei rischi, considerando anche il rischio di effetti discriminatori nei confronti delle persone fisiche.

Linteressato, ai sensi dellart.6 dello stesso regolamento, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati che lo riguardano e, pertanto, anche alla profilazione. Questo diritto deve poter essere esercitato con mezzi automatici. Il titolare è tenuto ad informare linteressato di questo diritto con uninformativa chiara ed evidente, al più tardi alla prima comunicazione con linteressato.

La violazione dei diritti degli interessati descritti in questi articoli sono punibili con sanzioni fino a 20.000.000.00 € o, per le imprese, fino al 4% del fatturato annuo, se superiore.