L’art. 12 del GDPR impone ai Titolari del trattamento di predisporre un’informativa:
- concisa;
- trasparente;
- intelligibile;
- facilmente accessibile;
- con linguaggio semplice e chiaro.
Il GDPR richiama, quindi, l’attenzione del Titolare del trattamento sulla forma dell’informativa da rilasciare agli interessati, imponendo requisiti molto precisi sulla qualità del linguaggio da utilizzare, in particolare se la comunicazione è diretta ai minori, che deve tendere alla massima trasparenza possibile.
La “vecchia” informativa che tutti conosciamo – molto formale, spesso lunga e scritta con espressioni tecnico-giuridiche di difficile comprensione e, nel complesso, poco interessante per l’utente, come certe noiosissime informative privacy di alcune app o siti web – dovrà, quindi, cedere il passo ad un documento molto più agile e, nel contempo, più curato ed attento all’aspetto comunicativo.
Il GDPR richiede, in sintesi, che l’informativa sia:
- breve (requisito della concisione), tenendo anche conto del fatto che le versioni on-line permettono di modulare lo spazio ed i contenuti in modi differenti;
- espressa con linguaggio semplice, evitando termini ambigui ed eccessivamente specialistici, cercando di evitare quanto più possibile i tecnicismi ed i riferimenti ad articoli, leggi, etc. (requisito della trasparenza);
- quando le informazioni da dare sono molte (gli artt. 13 e 14 del GDPR incrementano, infatti, le informazioni da fornire all’interessato), si può strutturare l’informativa utilizzando icone che facilitino la lettura o sfruttare layout e format efficaci in funzione del tipo di supporto (cartaceo, digitale, mobile) allo scopo di spiegare nel modo più diretto possibile all’interessato quale sarà la destinazione dei suoi dati (requisito dell’intelligibilità);
- facile da trovare all’interno del sito (requisito dell’accessibilità);
- scritta in termini comprensibili per l’uomo medio, attraverso un testo veloce da scorrere, eventualmente facendo uso di tabelle o infografiche (requisito di chiarezza e semplicità).
Segnalo, al riguardo, le indicazioni pubblicate dal Garante Britannico (ICO – “Privacy notices, transparency and control – A code of practice on communicating privacy information to individuals”) e quelle del Garante Spagnolo (AGPD – “Guia para el cumplimiento del deber de informar”, che potete trovare nella sezione del Blog dedicata alla documentazione in materia di GDPR, cliccando qui).
Un’ottima soluzione per costruire un’informativa completa ma concisa può, inoltre, essere quella di utilizzare una struttura a più livelli, prevedendo:
- un’informativa di primo livello in cui, in forma sintetica, vengono date all’interessato le informazioni minimali ma indispensabili previste dal GDPR, eventualmente anche sotto forma di tabella;
- un’informativa di secondo livello, raggiungibile tramite link o un menù a tendina, dove possono essere illustrate nel dettaglio tutte le ulteriori informazioni disponibili sui singoli argomenti.
Ciò che, in ogni caso, deve sempre essere tenuto in considerazione nella scelta della migliore tecnica redazionale dell’informativa è il suo scopo ultimo, che è quello di rendere gli interessati più consapevoli di come i dati personali sono utilizzati e, quindi, di permettere loro di esercitare, in modo semplice ed efficace, i propri diritti.