Informative: parola d'ordine è fruibilità

 
L'art. 12 GDPR, come già detto, impone misure appropriate per fornire le informazioni (e le comunicazioni) agli interessati, nonché una forma concisa, trasparente, intelligibile e facilmente accessibile, indicando la declinazione operativa del principio di trasparenza.

Ciò comporta, da un lato, alcune considerazioni in ordine all'accessibilità delle informative e all'impiego di informative cc.dd. stratificate.

Perché un'informativa sia accessibile, essa deve essere materialmente resa disponibile all'interessato: ad esempio, con un link nel footer dell'e-mail (impostato direttamente sul mailserver), pubblicata sul proprio sito web, o affissa presso i locali presso cui si riceve l'interessato.

Dal momento che un'informativa contiene vari elementi, distinguendo innanzitutto le varie finalità di trattamento svolte, molto probabilmente il rischio maggiore è comporre un wall of text difficilmente digeribile e tutt'altro che conciso (ad es. se si deve considerare anche il trattamento dei cookie, del modulo di contatto nel sito web, della newsletter, etc...). Come fare? Una delle modalità è, per l'appunto, ricorrere ad informative stratificate, ovverosia con alcuni rinvii ad altri documenti più completi in cui vengono meglio precisate talune informazioni e, non da ultimi, i diritti dell'interessato e le modalità di esercizio, dal momento che il mero elenco in cui si ricorda all'interessato che ha i diritti dall'art. 15 a 22 GDPR offre ben poca trasparenza.

Qualora si abbia una forma telematica, ovviamente è più facile il ricorso a tale tecnica grazie all'impiego di link, che rendono decisamente più leggibile la Privacy Policy.

Ragionando in modo analogo, però, all'interno di un ambiente fisico è possibile comunque esporre un'informativa maggiormente sintetica e con più forte efficacia comunicativa che poi rinvia ad un documento consultabile presso il front desk maggiormente completo. Il tutto va in favore della leggibilità, espressione operativa di una trasparenza che altrimenti rischierebbe di rimanere un principio soltanto sulla carta.


Essere GDPReady è...fruibilità delle informazioni per l'interessato.

Commenti