Privacy

Trattamenti soggetti a valutazione di impatto

Mentre il comitato europeo per la protezione dei dati sta cercando di individuare delle categorie di trattamenti, cui applicare la valutazione di impatto, molti Garanti nazionali hanno già pubblicato degli elenchi articolati e che possono costituire un utile elemento di riferimento.

 

Ecco di seguito la articolata proposta dell’Information Commissioner Office, vale a dire il Garante britannico.

 

 

Tipo di trattamento che richiede una valutazione d’impatto sulla protezione dei dati

Elenco non esaustivo di possibili trattamenti coinvolti

valutazioni sistematiche basate su trattamenti automatici o profilazioni, che possono avere significativi effetti legali o di altra natura

verifica del credito

richieste di erogazione di prestiti o attivazione di ipoteche

prevenzione delle frodi

sottoscrizione di polizze assicurative

applicazioni di intelligenza artificiale

trattamenti su larga scala come descritti all’articolo 9/10 del regolamento europeo

dati di affiliazione a partiti politici

dati di affiliazione a sindacati

dati sanitari trattati da ospedali, cliniche, società ginniche, palestre e simili

dati afferenti all’assistenza sociale

dati afferenti alla ricerca, in particolare alla ricerca medica

prevenzione delle frodi

applicazioni di intelligenza artificiale

siti Web di appuntamenti

monitoraggio sistematico su larga scala di dati pubblicamente disponibili

sistemi di riconoscimento automatico delle targhe degli autoveicoli

sistemi di trasporto intelligente

sistemi di gestione del traffico, che comprendano il monitoraggio del comportamento di un veicolo o del suo autista

tracciamento di apparati mediante reti Wi-Fi, Bluetooth, RFID

sorveglianza audiovideo di aree pubbliche

applicazioni di intelligenza artificiale

nuove tecnologie

intelligenza artificiale, Machine learning e dep learning

veicoli autonomi e interconnessi

sistemi di trasporto intelligente

tecnologie smart, anche indossate

ricerche di mercato che coinvolgano la misurazione di parametri neurologici, come ad esempio rilevamento dell’attività del cervello e risposte emotive

negazione di servizio

 

valutazione del credito

applicazioni afferenti a ipoteche e coperture assicurative

altri processi di verifica preliminare, connessi all’erogazione di un contratto, ad esempio smartphone

Profilazione su larga scala

dati trattati da contatori intelligenti o applicazioni IoT

hardware e software che offrono il monitoraggio di stili di vita e di fitness

reti di social media

applicazioni di intelligenza artificiale a trattamenti già in corso

dati biometrici

sistemi di riconoscimento facciale

verifica di identità in sistemi di accesso alla postazione di lavoro

verifica di identità per controllo accesso e per altre applicazioni, come ad esempio riconoscimento vocale, dell’impronta digitale o del riconoscimento facciale

dati genetici

diagnosi mediche

prove sul DNA

ricerche mediche

abbinamento di dati

 

prevenzione delle frodi

marketing diretto

monitoraggio dell’utilizzo personale di servizi vari

e benefici sociali

servizi statutari di verifica di identità

trattamenti invisibili

 

distribuzione di liste di utenti

marketing diretto

tracciamento on-line di soggetti terzi

pubblicità on-line

piattaforme di aggregazione di dati

riutilizzo di dati pubblicamente disponibili

tracciamento

 

reti sociali ed applicazioni software

hardware e software di monitoraggio della salute, dello stile di vita e del fitness

apparati IoT, a livello di applicazioni e piattaforme

pubblicità on-line

tracciamento di utenti sul Web

piattaforme di aggregazione dei dati

tracciamento dei movimenti dell’occhio

trattamento di dati in ambiente di lavoro

trattamento di dati nel contesto di lavoro a domicilio ed a distanza

trattamento di dati afferenti all’ubicazione dei dipendenti

schemi di fidelizzazione

servizi di tracciamento in genere

analisi di incaricati abbienti, a fini di marketing diretto

individuazione di minori ed altri soggetti vulnerabili per finalità di marketing e per sviluppare applicativi di profilazione per l’offerta automatica di servizi on-line

giocattoli interconnessi

reti sociali

rischio di danneggiamento fisico

 

procedure per la gestione dei whistleblowers e di coloro che presentano reclami

registri di assistenza sociale

(Autore: Adalberto Biasiotti)

(Fonte: PuntoSicuro)

Translate »