.png "La storia della settimana – #31 Il senso vero del sacrificio")
.jpeg "🔹 La Storia della Settimana #30 – Quando la classe dirigente non dirige")
Ci sono decisioni che chiariscono una regola. E poi ci sono decisioni che cambiano il modo di progettare intere operazioni. Il provvedimento n. 163 del 12 marzo 2026 del Garante per la protezione dei dati personali appartiene alla seconda categoria, perché prende un’operazione costruita attorno alla profilazione della clientela e ne mostra il punto di rottura: quando la logica organizzativa anticipa quella giuridica.
Al centro non c’è solo un trasferimento di rapporti tra società dello stesso gruppo, ma il modo in cui quei clienti sono stati scelti. Ed è proprio lì, nella profilazione, che l’intero impianto perde equilibrio.
La profilazione come snodo decisivo
porti verso un altro titolare, la profilazione cambia natura. Non è più uno strumento di analisi, ma un trattamento che produce effetti gL’operazione parte da un presupposto apparentemente razionale: individuare una clientela “prevalentemente digitale” sulla base di criteri come età, abitudini di utilizzo dei canali e caratteristiche finanziarie. È una segmentazione sofisticata, coerente con logiche di efficienza e di specializzazione dell’offerta.
Ma nel momento in cui quei criteri vengono utilizzati per decidere il trasferimento dei rapiuridici concreti sugli interessati. Incide sulle condizioni contrattuali, sulle modalità di accesso ai servizi, sull’intera esperienza bancaria.
È qui che il provvedimento compie il primo passaggio chiave: la profilazione non è una fase interna del processo, ma un trattamento autonomo che richiede una propria base giuridica.
Non esistono trattamenti “strumentali”
Una delle abitudini più radicate nelle organizzazioni è considerare alcune attività come meramente preparatorie e, quindi, assorbite nella base giuridica dell’operazione principale. Il Garante smonta questa impostazione.
Quando un trattamento contribuisce a determinare effetti sulla sfera dell’interessato, non può essere considerato accessorio. Deve essere qualificato, valutato e legittimato per ciò che è. La profilazione, in questo caso, non accompagna la decisione: la rende possibile.
Questo passaggio ha un impatto molto concreto. Significa che non basta “coprire” l’operazione complessiva, ma bisogna costruire la legittimità di ogni singolo passaggio che la compone.
Il limite del legittimo interesse
È su questo terreno che emerge il secondo punto critico: il tentativo di fondare la profilazione sul legittimo interesse.
Il provvedimento non nega in astratto questa possibilità, ma evidenzia come, nel caso concreto, il test di bilanciamento sia rimasto sulla superficie. La giustificazione appare generica, autoreferenziale, incapace di dimostrare la reale necessità del trattamento e, soprattutto, di confrontarsi con i diritti e le libertà degli interessati.
Il richiamo alla giurisprudenza europea è chiaro: il legittimo interesse richiede una verifica concreta, non una formula. Senza un’analisi effettiva delle alternative e senza una valutazione seria dell’impatto sulle persone, il LIA perde valore e diventa inutilizzabile.
In questo scenario, la profilazione avrebbe richiesto una base giuridica diversa, fondata su una scelta consapevole dell’interessato.
Il nodo delle operazioni infragruppo
Il passaggio più interessante, perché più trasversale, riguarda però il contesto in cui tutto questo avviene: un’operazione interna al gruppo.
Qui emerge una delle semplificazioni più diffuse. L’idea che, restando all’interno dello stesso perimetro societario, il trattamento sia in qualche modo meno critico. Come se il gruppo rappresentasse uno spazio giuridicamente più “elastico”.
Il provvedimento ribalta completamente questa prospettiva. Il gruppo non è una base giuridica. Non attenua gli obblighi, non giustifica i trattamenti, non rende neutra la circolazione dei dati.
Ogni società resta un titolare distinto. Ogni comunicazione di dati deve essere giustificata. E soprattutto, ogni attività a monte — come la profilazione — deve essere valutata autonomamente, senza poter essere “assorbita” nella finalità complessiva dell’operazione.
È una presa di posizione che impatta direttamente su tutte le strategie di riorganizzazione interna basate sui dati.
Le aspettative degli interessati come misura della liceità
Se la costruzione giuridica del provvedimento è rigorosa, la sua verifica è sorprendentemente concreta. L’Autorità guarda a ciò che è accaduto nella realtà: le numerose segnalazioni, i reclami, il comportamento dei clienti quando messi nelle condizioni di scegliere.
Il risultato è inequivocabile. Gli interessati non si aspettavano quel trattamento. Non avevano compreso la portata dell’operazione. E quando hanno avuto la possibilità di decidere, la grande maggioranza non ha aderito.
Nel sistema del Regolamento UE 2016/679, questo elemento è centrale. La liceità non si misura solo sulla coerenza formale, ma anche sulla prevedibilità. Se un trattamento sorprende l’interessato, è il segnale che qualcosa, a monte, non ha funzionato.
Trasparenza: contenuto e contesto
Il tema della trasparenza completa il quadro, ma lo fa spostando l’attenzione su un livello spesso trascurato: quello della progettazione dei flussi informativi.
Non è solo una questione di cosa viene detto, ma di come e quando. Inserire una comunicazione così rilevante all’interno di un’area dell’app priva di evidenza, senza un meccanismo che ne garantisca la reale percezione, equivale a svuotarla di efficacia.
La trasparenza diventa così una questione di design. E la user experience smette di essere neutra, entrando a pieno titolo nella valutazione di conformità.
Un errore di impostazione
Guardando l’insieme, il provvedimento racconta un errore che non nasce nella fase finale, ma all’inizio. La protezione dei dati personali non è stata integrata nella progettazione dell’operazione, ma considerata come un passaggio successivo.
Il risultato è un sistema che funziona sul piano organizzativo, ma che non regge sul piano giuridico.
Il punto di arrivo: ripensare la progettazione
La lezione che si può trarre va oltre il caso specifico. Quando la profilazione diventa il criterio con cui si prendono decisioni che incidono sulle persone, non può essere trattata come uno strumento interno.
L'errore diventa il centro della valutazione giuridica.
E questo cambia il modo in cui le operazioni devono essere costruite. Non più partendo dall’efficienza o dalla segmentazione, ma dalla capacità di rendere il trattamento comprensibile, prevedibile e accettabile per l’interessato.
Perché, in fondo, è proprio qui che il provvedimento lascia il segno: quando la profilazione decide per il cliente senza che il cliente lo sappia davvero, il problema non è come giustificarlo dopo. È averlo progettato così fin dall’inizio.