L’evento di riferimento sulla Privacy a livello europeo: Privacy bussola in un mondo turbolento a Varsavia la 35ma Conferenza internazionale dei Garanti

“La privacy: bussola in un mondo turbolento”. E’ questo l’ambizioso titolo della 35ma Conferenza Internazionale delle Autorità di protezione dati che si sono riunite a Varsavia dal 23 al 26 settembre 2013 (sito ufficiale: ). Il Garante italiano è stato rappresentato dal Presidente, Antonello Soro, e dal Segretario generale, Giuseppe Busia.

La discussione dei Garanti del mondo verte su tre grandi aree tematiche:
il processo di revisione di norme e legislazioni sulla protezione dati – attualmente in corso nell’Unione Europea, ma anche nell’area Asia-Pacifico e in ambito Ocse – allo scopo di favorire la massima collaborazione e l’adozione di standard condivisi;
le sfide tecnologiche, compresa la sicurezza delle comunicazioni elettroniche ed il “data mining” (cioè l’insieme di tecnologie che consentono di dedurre o predire conoscenza a partire da grandi moli di dati);
il ruolo che possono svolgere consumatori, utenti, imprese, governi per tutelare la privacy delle persone.

Nell’ambito della Conferenza sono stati previsti numerosi workshops e seminari dedicati a temi specifici (in particolare, la presentazione dei primi risultati del progetto “Phaedra”, lanciato per migliorare la cooperazione fra le Autorità nell’attività di contrasto alle violazioni della privacy.

Nel corso della Conferenza sono state adottate alcune risoluzioni sui temi strategici per le Autorità nazionali.

Di seguito ho ritenuto importante riportare la RISOLUZIONE sulla profilazione – Varsavia (Polonia) – 24 settembre 2013 –

Avendo discusso il tema della profilazione durante la sessione a porte chiuse della 34ma Conferenza Internazionale in Uruguay ed ascoltato, nel corso di tale sessione, le opinioni di diversi esperti provenienti sia dal settore pubblico sia dal settore privato;

Riconoscendo le molte applicazioni utili dei cd big data e i vantaggi che vaste raccolte di dati possono portare a diverse componenti della società, sia per le aziende, sia per i governi e le organizzazioni no-profit;

Considerando allo stesso tempo che la raccolta di dati personali in ampie banche dati ed il loro successivo utilizzo comportano rischi per la protezione dei dati personali e la privacy;

Tenendo conto che i rischi diventano più consistenti se i diversi insiemi di dati sono combinati tra loro senza tenere in debito conto la protezione di tali dati e le finalità per le quali sono stati originariamente raccolti;

Ricordando i principi generali di protezione dei dati e della privacy;

Riaffermando la Dichiarazione sulla Profilazione del 2012 (Uruguay);

La 35ma Conferenza internazionale delle Autorità per la protezione dei dati e la privacy invita tutti i soggetti che utilizzano la profilazione a:

1. Stabilire con chiarezza, prima di iniziare un’attività di profilazione, la necessità e l’utilità concreta di una specifica operazione di profilazione assicurando idonee garanzie.

2. Limitare, in conformità ai principi di “protezione della privacy sin dalla progettazione” (privacy by design), le ipotesi di partenza e la quantità di dati raccolti a quanto necessario al perseguimento dello scopo lecito previsto, e garantire che, se del caso, i dati siano sufficientemente aggiornati ed esatti in rapporto alle finalità previste.

3. Assicurare che i profili e i relativi algoritmi siano soggetti ad una validazione costante, per permettere il miglioramento dei risultati e la riduzione di falsi positivi o negativi.

4. Informare il più possibile la società delle operazioni di profilazione, comprese le modalità con cui i profili sono assemblati e le finalità per cui i profili sono utilizzati, al fine di garantire che i singoli siano in grado di mantenere il più ampio e adeguato controllo sui propri dati personali.

5. Assicurare, in particolare con riferimento alle decisioni che hanno effetti giuridici significativi sulle persone o che incidono su loro status o benefici, che i singoli siano informati riguardo al loro diritto di accesso e di rettifica, e che sia previsto un intervento umano ove opportuno, soprattutto in ragione del fatto che il potere predittivo della profilazione aumenta grazie ad algoritmi più efficaci.

6. Assicurare che tutte le operazioni di profilazione siano soggette ad opportuni controlli.

Le Autorità, inoltre, invitano i governi di tutto il mondo ad assicurare trasparenza e la possibilità per i soggetti interessati di commentare pubblicamente e fornire proprie indicazioni in qualunque processo legislativo concernente norme di legge che comportino la realizzazione di operazioni di profilazione.