Parere favorevole del Garante Privacy alla bozza di regolamento della Banca d’Italia per l’analisi degli esposti presentati da chi intende denunciare comportamenti scorretti e irregolari da parte delle banche e delle finanziarie.
Il regolamento tiene conto della volontà della Banca d’Italia di adottare un sistema di analisi avanzata, tramite tecniche di machine learning e altri strumenti di intelligenza artificiale, che possa far emergere eventuali fenomeni di interesse per l’attività di vigilanza, come comportamenti scorretti e frequenti nell’offerta di prodotti bancari e finanziari.
Il testo del regolamento e la relativa valutazione d’impatto sulla protezione dei dati personali tengono già conto delle indicazioni fornite dal Garante a Bankitalia in numerose interlocuzioni, al fine di garantire il rispetto del GDPR e dei suoi principi.
Banca d’Italia ha previsto che l’analisi degli esposti verrà effettuata mediante l’aggregazione in cluster (gruppi simili) delle informazioni, escludendo però che l’utilizzo degli strumenti di AI sia basato su dati personali.
Non sarà inoltre effettuata alcuna forma di profilazione o predizione di comportamenti individuali. E dai risultati delle analisi sviluppate con sistemi AI, non potranno derivare conseguenze sanzionatorie o decisioni automatiche su persone fisiche. Infatti, è specificato che tutte le decisioni non saranno automatizzate, ma continueranno ad essere adottate direttamente dal personale dell’Autorità bancaria,all’interno della procedura ordinaria di gestione dei singoli esposti.
Saranno adottate anche apposite misure di sicurezza, consentendo l’accesso alle informazioni ai soli dipendenti autorizzati.