Con il GDPR 2016, il fattore umano – anche nel sistema bancario (oltre che in quello commerciale in generale) – da tendenza si trasforma in precetto. Il processo di umanizzazione trova esplicita disposizione negli artt. 20,21 e 22. […] Le novità più rilevanti, sotto il profilo dell’umanizzazione, sono senza dubbio: il diritto di opposizione ad un trattamento esclusivamente automatizzato e quello a pretendere un intervento umano nella procedura.[…] Ai sensi dell’art. 22, l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente su trattamento automatizzato che produca effetti giuridici o che incida significativamente sulla sua persona[…] L’esempio tipico di trattamento automatizzato per il quale l’interessato potrebbe chiedere l’intervento umano è quello del diniego del finanziamento, deciso esclusivamente in base ad informazioni tratte da banche dati, che riveli esperienze pregresse ed elabori pertanto l’attitudine dell’interessato ad osservare o meno la puntualità nei pagamenti, oppure riveli assenza di informazioni sulla correttezza e regolarità dei pagamenti da parte di un cliente non censito.
(BOZZELLI G., Banche: informazione, responsabilità e tutela dati personali, AdMaiora Trani, 2018, Cap. II, pp.57 segg.).