Informativa al trattamento dei dati personali: come prepararla per essere in regola

L’informativa come bussola

Abbiamo già definito l’informativa al trattamento dei dati personali come una bussola che deve orientarci nell’immenso mare del trattamento dei dati personali (https://aiutoprivacy.com/privacy-app/).

Questo documento informativo, letto troppe volte con estrema superficialità, rappresenta il principale mezzo di difesa per nostri dati personali.

Il Titolare del trattamento è tenuto ad inserire nell’informativa le notizie, analiticamente elencate nell’art. 13 GDPR 2016/679, che permettono all’interessato di avere, in ogni momento, il controllo delle attività di trattamento che sta per subire.

Cosa inserire

Primo passo, pertanto, per preparare un’informativa valida, è quello di seguire pedissequamente quanto richiesto dal suddetto articolo (contenuto minimo ed indispensabile).

In particolare:

  • Identità e i dati di contatto di chi effettua il trattamento;
  • I dati di contatto del DPO, ove esistente (sconsigliamo di inserire il nominativo per una gestione snella e funzionale del documento);
  • Le finalità e le basi giuridiche del trattamento;
  • Eventuali soggetti ai cui i dati potrebbero essere comunicati;
  • L’eventuale trasferimento dei dati personali a un paese extra UE;
  • Il periodo di conservazione dei dati personali;
  • L’elenco dei diritti dell’interessato (accesso, rettifica, cancellazione, sospensione o blocco, portabilità dei dati, revoca del consenso);
  • Il diritto di proporre reclamo a un’autorità Garante;
  • Obbligatorietà o facoltatività del conferimento dei dati;
  • L’esistenza di un processo decisionale automatizzato (es. la profilazione).

Come strutturarla

Il Regolamento riconosce alla modalità di redazione dell’informativa, la stessa importanza del suo contenuto.

È necessario che l’informativa sia facilmente accessibile e comprensibile, ovvero che sia scritta in un linguaggio semplice, chiaro ed immediato (Considerando n. 58 del GDPR).

Nonostante questa esplicita previsione, ci troviamo ancora dinanzi ad informative complesse, prolisse e, praticamente, incomprensibili per la maggioranza degli interessati, molte delle quali sono generate automaticamente da fornitori di servizi web.

Allo stesso modo della bussola (semplice indicazione della sigla dei quattro punti cardinali), l’informativa dovrebbe sintetizzare il trattamento in meno parole possibile.

L’intento del Legislatore è quello di ottenere uno strumento informativo che possa essere utilizzato da chiunque, a prescindere al grado di istruzione.

Pensiamo, ad esempio, che i minori fino a 14 anni, possono iscriversi liberamente ai servizi web. Questo comporta il loro diritto ad ottenere un’informativa compatibile con il loro grado di comprensione.

Invece i maggiori detentori di dati personali (Google, Facebook, Amazon, ecc.) presentato informative che superano le 7.000 parole!

Si è calcolato che, unendo le informative delle dieci app più scaricate in Europa, si supera la soglia delle 80.000 parole … basti pensare che, come sottolineato dal Garante, il primo libro di Harry Potter conta 77.000 parole!

A volte la scelta di un’informativa prolissa e complessa nasconde una chiara volontà dissuasiva da parte dei Titolari del trattamento.

Possono inserire le informazioni più terribili sul trattamento dei dati degli utenti, con la sicurezza che nessuno (o quasi) le leggerà.

Se è vero che “il Diavolo si nasconde nei dettagli”, in materia di protezione dei dati personali, possiamo affermare che il Diavolo si nasconde nell’informativa.

Consigli pratici ed esempi

I modi per raggiungere l’obiettivo di un’informativa di semplice consultazione, sono molteplici.

Si può optare per una visone chiara e schematica, ad esempio utilizzando tabelle con capitoli e brevi spiegazioni.

Oppure sfruttare la potenza comunicative delle icone, dei simboli, delle emoticon, ecc.

Noi, ad esempio, come Aiuto Privacy, con la collaborazione del DPO della Union Gas e Luce S.p.A. (Alessandro Abbate) e dei Tecnici informatici, abbiamo pubblicato, sulla pagina web della società, una versione iconografica dell’informativa (https://www.uniongaseluce.it/privacy-policy/) ed è stata un’operazione che ha riscosso un enorme successo tra gli utenti.

Altra soluzione degna di merito è stata attuata dall’Azienda Veneziana della mobilità, che ha pubblicato una versione dell’informativa in dialetto veneziano e con rappresentazione a fumetti (http://avm.avmspa.it/it/content/informativa-privacy-veneziano).

Come vedete, la redazione dell’informativa può sollecitare la creatività ed essere sfruttata come ottimo viatico per una comunicazione vincente.

Il Collegio del Garante per la protezione dei dati, proprio per far fronte alla problematica affrontata in queste pagine, ha indetto una sfida, a libera partecipazione, per individuare un design di informativa che possa ridurre il carico di tale documento di oltre il 50%.

Noi tifiamo per il più geniale, per quello che riuscirà a creare un approdo consapevole per chi si appropinqua a cedere i propri dati personali.

Testo Avv. Mario Renzulli

in evidenza

Quando si parla di cyberbullismo, genericamente si fa riferimento ad atti aggressivi e denigratori compiuti tramite strumenti informatici, che hanno come obiettivo i minori di 18 anni (quando sono coinvolti
La consapevolezza che le nostre ricerche, mail, pagine web, ecc., sono sotto il controllo di qualche colosso del web, si è ormai estesa a gran parte dei “naviganti”.
Le ultime notizie di cronaca e le conseguenti attività di sorveglianza messe in atto dalle Autorità, hanno centralizzato l’attenzione su un tema delicato e sensibile: l’accesso al web da parte
Scroll to Top
×