La profilazione di gruppo: ombre della nozione di “personalità del dato”
Authors: Giorgia Bucaria
ABSTRACT
Questo contributo si apre con una nota metodologica: la valutazione del grado di efficacia di uno strumento normativo non può prescindere da una indagine preliminare sull’adeguatezza del suo campo di applicazione. Di conseguenza, al fine di poter giudicare dell’efficacia del GDPR, si analizzerà l’adeguatezza della nozione di “personalità del dato”, in quanto criterio di attivazione dell’applicazione del Regolamento. Dopo aver evidenziato le contraddizioni interne a questo concetto, ci concentreremo sul caso della profilazione di gruppo, ambito in cui le conseguenze delle problematicità esposte nei paragrafi precedenti emergono con maggior forza. A tal proposito, si tenterà di aprire una nuova via che possa stemperare alcune delle problematicità esposte. La nonpersonalità dei dati utilizzati in quest’ambito, infatti, impedisce l’applicazione del GDPR dopo la generazione dei profili di gruppo. Tuttavia, le precedenti fasi del trattamento sono soggette alle regole e alle tutele del GDPR e, in particolare, all’art. 35, che potrebbe essere utilizzato per impedire, o quantomeno mitigare a priori, le conseguenze più dannose di tale pratica. Infine, tornando alla domanda di partenza sull’efficacia del Regolamento, concluderemo con una riflessione generale sulla coerenza tra la portata applicativa del GDPR e i gli obiettivi di policy da questo dichiarati.
Keywords: Personalità del Dato – Profilazione di Gruppo – Algoritmi – Discriminazione – DPIA