L’informativa: un diritto dell’interessato, non burocrazia

di | 2 March 2017
3 commenti

L’art. 12 del GDPR “Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato” obbliga il Titolare a fornire all’interessato tutte le informazioni necessarie, in forma concisa, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori.
Nel paragrafo 7, si stabilisce che le informazioni possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento. Nel paragrafo 8 si stabilisce che alla Commissione è conferito il potere di adottare atti delegati conformemente all’articolo 92 al fine di stabilire le informazioni da presentare sotto forma di icona e le procedure per fornire icone standardizzate.
Dal mio personale punto di vista, ad oggi, l’informativa è qualcosa di sbilanciato a favore delle aziende, con un’evidente impronta burocratica di tipo “contrattuale”. Ciò è loro utile, infatti, ai fini della tutela in caso di violazioni. Forse però non porta nessun utilità pratica all’interessato. L’utilizzo di icone per renderla più gradevole alla lettura può essere certamente un aiuto, ma quale standard di icone dovremmo utilizzare? Esistono dei servizi web che con un click generano la privacy policy su misura, semplificando però troppo le cose. Ritengo sia comunque essenziale che l’utente possa ritrovare semplicità con gli stessi simboli, in uno schema il più possibile standardizzato.
In tal modo si darebbe anche un segnale agli interessati che qualcosa sta cambiando in meglio, migliorando la loro dignità, anche in termini di coinvolgimento ed awareness.

Categoria: Ruoli e Responsabilità Tag: ,

Informazioni su Giampaolo Franco

Giampaolo Franco, degree in Computer Science, Certified Information Security Manager (CISM). Dr. Franco has more than 10 years of experience in governance, risk management, and compliance at Azienda Provinciale per i Servizi Sanitari (APSS, the main healthcare provider of the Autonomous Province of Trento). He is involved in several activities at APSS, including business continuity and disaster recovery, risk analysis, privacy compliance, awareness, internal / external audits, incident management, optimization and quality control of IT processes. Previous work experiences include project management, analysis and programming for several financial institutions. He has also been a consultant for the University of Trento, working in a project aimed to define organizational and security aspects related to the introduction of integrated models of digital teaching in school. Dr. Franco continues to pursue research, education and awareness activities related to information security for the Public Administration with remarkable passion and leadership. He is a member of the ISACA VENICE Chapter, Oracle Community for Security and contributor of Europrivacy. In 2016 he's the winner of the European Institute of Innovation & Technology - EIT Digital pre-incubation programme with a project on Art&Technology.

3 pensieri su “L’informativa: un diritto dell’interessato, non burocrazia

  1. paolo calvi

    verissimo. il fatto stesso che il testo del GDPR parli di “informazioni” e non di “informativa” significa che l’enfasi deve essere sulla sostanza, cioè sul contenuto, e non sulla forma, cioè sul modulino.
    PS: peccato che fosse così già nella direttiva 95/46 CE, poi la normativa italiana ha pensato bene di inventare l’informativa, per far capire agli italiani come fare a fornire le informazioni… e così la privacy è diventata un modulo.

  2. silvia stefanelli

    io sono assolutamente d’accordo.
    anzi sto facendo qualche ragionamento su questo aspetto.

    più esattamente secondo me bisognerebbe cominciare a porsi con la massima trasparenza
    lavorare proprio sula trasparenza della informativa

    Cioè spiegare con onestà (ovviamente in maniera elegante) che:
    – io sono un’azienda che per vivere deve fare un profitto (è normale e lecito)
    – se tu mi dai i tuoi dati e io ti dò un servizio gratuito
    – se mi consenti di usare i tuoi dati anche per altre finalità io posso fare un profitto che mi permette di crescere e di fornirti anche altri servizi (oppure permette ad soggetti di fornirti altri servizi)

    in altre parole io credo che i cittadini (almeno parte dei cittadini) sappiano benissimo che i servizi gratuiti vengono “pagati” con i dati e che preferiscano continuare ad avere servizi gratuiti o avere servizi ulteriori “pagando” permettendo l’uso dei loro dati.
    quindi reputo che sia finito il tempo delle informative volutamente confuse (solo a titolo difensivo) e sia il tempo della informativa chiara
    questo non solo perchè lo chiede la norma, ma perchè c’è stata una evoluzione solciale che lo consente (o comincia a consentirlo

  3. Stefano Bendandi

    Trattandosi di informazioni e di comunicazione non tralascerei comunque l’importanza, peraltro sottolineata anche dal testo normativo, di usare un linguaggio il più possibile semplice e comprensivo.

    Penso che uno dei maggiori ostacoli alla creazione di un clima di apertura e fiducia che una informativa dovrebbe fornire a chi si appresta a conferire i propri dati personali, sia l’uso di un linguaggio troppo tecnico, “legalese”, che non è di utilità per gli utenti ma solo per quei soggetti che non sono animati da trasparenza.

    Certamente concordo sull’utilità dei simboli grafici per una maggiore leggibilità del testo ma sempre in armonia con un linguaggio chiaro e semplice.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.