Corte di Giustizia 27.02.2025, C-203/22, CK c. Magistrat der Stadt Wien con l’intervento di Dun& Bradstreet Austria GmbH, esamina un rinvio di giudice austriaco in un caso di piano tariffario telefonico negato per rischio di insolvenza rilevato da scoring algoritmico.
Il tema è sempre piuù importante ed attuale, costituendo forse quello più difficile da sciogliere: il dovere di motivare (derivante da buona fede contrattuale, quando non da disposizione di legge) è problematico assai nel caso di decisioni algoritmiche, anche perchè di solito l’impresa profilante il privato scaltramente eccepisce il segreto commerciale (che però in genrrale cede al diritto alla protezione dei dati del civis).
Si notino i ponderosi quesiti del giudice a quo.
La risposta della CG resta sul generico e purtroppo non è dato conoscere con precisione la risposta data dall’impresa profilante alla richiesta del cittadino
1) L’articolo 15, paragrafo 1, lettera h), del regolamento (UE) 2016/679 … dev’essere interpretato nel senso che:
in caso di processo decisionale automatizzato, compresa la profilazione, ai sensi dell’articolo 22, paragrafo 1, di tale regolamento, l’interessato può pretendere dal titolare del trattamento, a titolo di «informazioni significative sulla logica utilizzata», che quest’ultimo gli spieghi, mediante informazioni pertinenti e in forma concisa, trasparente, comprensibile e facilmente accessibile, la procedura e i principi concretamente applicati per utilizzare, con mezzi automatizzati, i dati personali relativi a tale interessato al fine di ottenerne un risultato determinato, come un profilo di solvibilità.
2) nell’ipotesi in cui il titolare del trattamento ritenga che le informazioni da fornire all’interessato conformemente a tale disposizione contengano dati di terzi protetti da tale regolamento o segreti commerciali, ai sensi dell’articolo 2, punto 1, della direttiva 2016/943 (UE) del Parlamento europeo e del Consiglio, dell’8 giugno 2016, sulla protezione del know‑how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l’acquisizione, l’utilizzo e la divulgazione illeciti, detto titolare è tenuto a comunicare tali informazioni asseritamente protette all’autorità di controllo o al giudice competenti, cui spetta ponderare i diritti e gli interessi in gioco al fine di determinare la portata del diritto di accesso dell’interessato previsto all’articolo 15 di tale regolamento