Garante privacy: sì al nuovo regolamento Bankitalia sull’analisi degli esposti

Utilizzate tecniche di intelligenza artificiale, ma con adeguate tutele per i dati delle persone

Parere favorevole del Garante Privacy alla bozza di regolamento della Banca d’Italia per l’analisi degli esposti presentati da chi intende denunciare comportamenti scorretti e irregolari da parte delle banche e delle finanziarie.

Il regolamento tiene conto della volontà della Banca d’Italia di adottare un sistema di analisi avanzata, tramite tecniche di machine learning e altri strumenti di intelligenza artificiale, che possa far emergere eventuali fenomeni di interesse per l’attività di vigilanza, come comportamenti scorretti e frequenti nell’offerta di prodotti bancari e finanziari.

Il testo del regolamento e la relativa valutazione d’impatto sulla protezione dei dati personali tengono già conto delle indicazioni fornite dal Garante a Bankitalia in numerose interlocuzioni, al fine di garantire il rispetto del GDPR e dei suoi principi. Sarà quindi assicurata la necessaria trasparenza del trattamento dei dati personali e adottate particolari tutele per i dati riferibili ai clienti, agli intermediari o a soggetti terzi, riportati negli esposti.

Banca d’Italia ha previsto che l’analisi degli esposti verrà effettuata mediante l’aggregazione in cluster (gruppi simili) delle informazioni, escludendo però che l’utilizzo degli strumenti di AI sia basato su dati personali.

Non sarà inoltre effettuata alcuna forma di profilazione o predizione di comportamenti individuali. E dai risultati delle analisi sviluppate con sistemi AI, non potranno derivare conseguenze sanzionatorie o decisioni automatiche su persone fisiche. Nel regolamento, infatti, è specificato che tutte le decisioni non saranno automatizzate, ma continueranno ad essere adottate direttamente dal personale dell’Autorità bancaria, all’interno della procedura ordinaria di gestione dei singoli esposti.

Saranno adottate anche apposite misure di sicurezza, consentendo l’accesso alle informazioni ai soli dipendenti autorizzati. È previsto infine il periodico monitoraggio e l’aggiornamento degli algoritmi di machine learning, sotto il controllo di tecnici esperti, al fine di assicurare alle persone interessate il rispetto dei loro diritti ed evitare qualsiasi conseguenza negativa derivante da analisi automatizzate.

 

Fonte: Garante Privacy

Scroll to Top