Il regolamento generale sulla protezione dei dati (GDPR 16/679) affronta in modo puntuale il tema della profilazione degli utenti, ovvero la raccolta e l’analisi delle informazioni su uno o più individui per creare categorie o gruppi e fare delle valutazioni e previsioni.
Gli strumenti digitali hanno reso più facile la creazione di profili e la messa in atto di azioni automatiche che consentono una maggiore efficienza e un risparmio di risorse. Oggi la profilazione degli utenti è un grosso strumento in mano alle aziende che vogliono conoscere meglio il proprio mercato di riferimento e per i marketer che vogliono ritagliare servizi e prodotti sui bisogni dei loro utenti. Ma, come spiega l’ex Gruppo di lavoro articolo 29, anche la medicina, l'istruzione, l'assistenza sanitaria, i trasporti e altri servizi pubblici possono beneficiare di questi processi.
Tuttavia procedure del genere possono anche comportare potenziali rischi per i diritti e le libertà delle persone coinvolte che, per esempio, potrebbero non sapere di essere profilati o perché. Ma il General Data Protection Regulation ruota attorno al concetto di privacy by design e pertanto ci obbliga ad essere chiari e trasparenti in ogni passaggio del trattamento dei dati fin dalla sua progettazione.
Il Comitato europeo per la protezione dei dati ha redatto delle apposite Linee Guida in materia di profilazione automatizzata. Si tratta di uno strumento operativo molto utile agli addetti ai lavori di cui PrivacyLab ha deciso di pubblicare una courtesy translation dall’inglese all’italiano.