Garante Privacy: stop alla piattaforma di rating reputazionale

Cos’è la piattaforma di rating reputazionale

Una piattaforma web con archivio informatico era stata progettata per elaborare profili reputazionali di persone fisiche e giuridiche.
Il sistema mirava a contrastare profili “artefatti” o falsi e prometteva di calcolare in maniera imparziale e oggettiva il rating reputazionale dei soggetti censiti, consentendo a terzi di verificarne la credibilità.

Il progetto era sviluppato da un’organizzazione composta da un’associazione e da una società incaricata della gestione.

Motivazioni del divieto del Garante

Secondo il Garante Privacy, il progetto viola il Codice sulla protezione dei dati personali e incide negativamente sulla dignità delle persone.
La piattaforma avrebbe raccolto ed elaborato una grande quantità di dati personali, sia caricati volontariamente dagli utenti, sia reperiti online.
Un algoritmo valutazione reputazione avrebbe assegnato indicatori alfanumerici ai soggetti censiti, ritenuti in grado di misurarne l’affidabilità economica e professionale.

Il Garante ha vietato qualsiasi operazione di trattamento, presente o futura, evidenziando le gravi criticità per la privacy dovute alla delicatezza dei dati e all’impatto sugli interessati.

Problemi legati alla raccolta massiva di dati

Pur essendo legittima, in linea di principio, l’erogazione di servizi per rendere più efficienti e trasparenti i rapporti socioeconomici, la piattaforma avrebbe previsto:

• Raccolta massiva di informazioni online, senza base normativa chiara;

• Impatto significativo sulla rappresentazione economica e sociale di clienti, candidati, imprenditori, liberi professionisti e cittadini;

• Influenza del rating reputazionale sulle scelte altrui, sull’accesso a servizi, prestazioni o benefici.

Criticità dell’algoritmo e dell’oggettività delle valutazioni

La società non è stata in grado di dimostrare l’efficacia dell’algoritmo reputazionale che regolerebbe la determinazione dei “rating”  al quale dovrebbe essere rimessa, senza possibilità di contestazione, la valutazione  dei soggetti censiti. Il Garante ha espresso dubbi sull’opportunità di affidare a un sistema automatizzato decisioni così delicate come la valutazione della reputazione delle persone.

Le valutazioni rischiano di basarsi su documenti incompleti o errati, creando profili inesatti non corrispondenti alla reale identità sociale.

Problemi di sicurezza e conservazione dei dati

Dubbi anche sulle misure di sicurezza del sistema –  basate, prevalentemente, su sistemi di autenticazione “debole” (user id e password) e su meccanismi di cifratura dei soli dati giudiziari.

Ulteriori criticità, infine, sono state ravvisate nei tempi di conservazione dei dati e nell’informativa da rendere agli interessati.

Il Garante ha disposto il divieto totale della piattaforma, sottolineando come il progetto potesse ledere la dignità delle persone e violare la normativa sulla privacy.