GDPR, l’alba della nuova Informativa Privacy (prima parte)

gdpr, data privacy

GDPR, l’alba della nuova Informativa Privacy (prima parte).

Il conto alla rovescia verso il 26 maggio prossimo è iniziato.

E’ questa la data in cui il nuovo regolamento europeo per la protezione dei dati personali (GDPR) diventerà applicabile, portando nuove e significative modifiche d’approccio alla materia. Per tale ragione si intensificano incontri e dibattiti dedicati a questo tema con istituzioni, imprese e addetti ai lavori sempre più impegnati ad approfondire i nuovi principi da applicare e a mettere a punto modelli, best practice, prassi operative.

Tra tanti nuovi concetti al centro dei tavoli di lavoro ve ne sono alcuni che, finora, sembrano aver trovato un minor spazio di approfondimento. Almeno in Italia.

Qualche esempio?

Prendiamo l’art. 12 del GDPR, dove si recita che “Il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni [… ] relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro…”.

Questo passaggio delinea, in modo molto preciso, come le organizzazioni dovranno dialogare con le persone fisiche di cui trattano le informazioni personali, aprendo uno scenario di semplificazione e valorizzazione della comunicazione tra Titolare e Interessato forse non ancora ben esplorato e compreso.

L’Informativa Privacy, mezzo attraverso il quale il titolare dichiara al soggetto interessato cosa intende fare dei suoi dati – generalmente nel momento in cui li sta raccogliendo – è uno strumento che certamente vivrà una dinamica evolutiva molto visibile nei prossimi mesi.

Questo per almeno due motivi.

Innanzitutto perché tutte le Informative andranno aggiornate e integrate nei contenuti: il GDPR prevede, infatti, nuovi elementi da comunicare agli interessati rispetto alla legislazione esistente (artt.13 e 14).

Il secondo motivo risiede proprio nell’art.12: occorre che i Titolari rivedano le proprie Informative rendendole accessibili, concise, trasparenti e rese in un linguaggio semplice e chiaro.

E’ questo il punto che vogliamo affrontare: come è possibile adeguare le Informative Privacy inserendo ulteriori elementi e, allo stesso tempo, rendendole più sintetiche, semplici e trasparenti?

Facciamo un passo indietro. Perché il Regolamento ha voluto porre questo forte accento sulle modalità di comunicazione?

Il motivo è abbastanza semplice da spiegare. Basta riflettere sulle nostre esperienze quotidiane.

Chi di noi è solito prestare attenzione all’Informativa Privacy quando ci viene sottoposta nelle situazioni più disparate? Se stiamo scaricando un’App sul nostro smartphone, o ci stiamo registrando ad un sito web, o stiamo compilando un form cartaceo, siamo in qualche modo invogliati a leggere le Informative che ci vengono proposte? Siamo minimamente attratti da testi, spesso di più pagine, magari da scorrere sul telefonino, scritti in caratteri piccoli e appesantiti da numerosi riferimenti giuridici (spesso incomprensibili ai più)? Ce l’abbiamo mai fatta ad arrivare fino in fondo? Eravamo consapevoli quando abbiamo messo la spunta al check-box del consenso?

Sinceramente, in maggioranza la risposta è no, ma avremmo voluto e dovuto. Perché ormai sappiamo che i nostri dati hanno un valore e che cederli è un atto che potrà avere delle conseguenze in futuro. Vorremmo aver capito quanto il nostro dato finirà in circolazione, o cosa possiamo fare per averne il controllo. Vorremmo aver compreso meglio quali altri nostri dati, oltre a quelli conferiti direttamente, vengono raccolti senza che ce ne accorgiamo, cosa se ne farà e cosa aspettarsi in futuro.

Ma, spesso, la resa arriva presto, soprattutto per l’utente non avvezzo a una certa terminologia tecnica (ovvero la stragrande maggioranza). Testi troppo lunghi e complessi, scritti in un linguaggio che dà per scontato conoscenze non affatto comuni.

In un recente studio pubblicato negli USA si afferma che, se l’utente medio leggesse tutte le privacy policy per ogni sito web visitato in un anno, il tempo di lettura ammonterebbe a qualcosa come 244 ore! Ancora negli Stati Uniti, nel 2010, si ironizzava su alcuni media di come la privacy policy di Facebook fosse più lunga della Costituzione statunitense.

E’ innanzitutto questa stortura che si vuole affrontare e cambiare. Il GDPR vuole che le persone siano più consapevoli della destinazione dei propri dati. Per arrivare a questo obiettivo deve migliorare innanzitutto l’efficacia delle Informative, affinché possano assolvere il proprio compito, finora spesso disatteso: quello di informare. Il legislatore europeo, peraltro, non si limita ad una esortazione: la violazione dell’art. 12 è punita con pesanti sanzioni! (art. 83, par. 5. p.to b).

Nel mondo anglo-sassone, dove questo tema è molto dibattuto e studiato, si parla di FPN, Fair Privacy Notice. E fioriscono le tecniche per essere sempre più Fair verso gli interessati, soprattutto laddove si è compreso che la comunicazione trasparente apre le porte a nuovi linguaggi e format e, con questi, a nuove opportunità di veicolare messaggi valoriali in grado di consolidare e rafforzare la fiducia del cliente-utente verso il titolare.

Nella seconda parte di questo articolo, a breve pubblicata, si parlerà delle tecniche già approvate dai Garanti e sostenute dal Regolamento, per realizzare le nuove Informative trasparenti GDPR-ready.

 

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.
Value Data Trust

Value Data Trust

ValueDataTrust opera, in particolare, nei settori bancario e assicurativo, farmaceutico e sanitario, utilities, telco, digital e teleselling. Può supportare con competenze specifiche, servizi e soluzioni qualunque attività in ambito Privacy e Data Protection, con particolare riferimento agli adempimenti previsti dal GDPR (Assessment, DPIA, Privacy Management Tool, DPO in outsourcing, formazione, e-learning).

One thought on “GDPR, l’alba della nuova Informativa Privacy (prima parte)

Lascia un commento