La Corte di giustizia europea (CGUE) ha concluso che, nel caso di un processo decisionale automatizzato, il titolare del trattamento deve fornire all’interessato informazioni sul processo e sulle regole effettivamente applicate nel processo decisionale, ai sensi del Regolamento generale sulla protezione dei dati (GDPR).
La Corte ha osservato che, qualora le informazioni fornite ledano segreti aziendali sensibili, il titolare del trattamento deve fornire al tribunale competente o all’autorità di protezione dei dati le informazioni in questione, in modo che possa essere valutata la portata dei diritti dell’interessato di accesso ai propri dati personali.
La sentenza rafforza ulteriormente i diritti degli individui in materia di processi decisionali automatizzati e richiede una maggiore trasparenza nel trattamento dei dati personali.
Decisione della Corte di giustizia europea.
https://island.is/s/personuvernd/frett/upplysingaskylda-vid-sjalfvirka-akvoerdunartoeku