Come rispettare l’obbligo di trasparenza delle informative privacy: la rivoluzione del legal design

Se dal punto di vista contenutistico l’informativa sul trattamento dei dati personali deve contenere tutte le indicazioni previste dall’art. 13 o, a seconda dei casi, dell’art. 14 del Reg. UE 679/2016 (GDPR), la completezza delle informazioni deve essere necessariamente bilanciata con il principio di trasparenza che impone che “le informazioni destinate al pubblico o all'interessato siano concise, facilmente accessibili e di facile comprensione e che sia usato un linguaggio semplice e chiaro, oltre che, se del caso, una visualizzazione” (considerando 58).

È diffusa la percezione che l’utilizzo di un linguaggio giuridico complesso, particolarmente prolisso, verboso e articolato, debba essere automaticamente applicato in un documento legale. Il principio di trasparenza ci mostra, invece, nel contesto della privacy, che l’approccio deve essere completamente opposto.

Riprogettare la documentazione legale senza impoverire il linguaggio giuridico e tradurre i termini tecnici in nozioni comprensibili, anche creando delle mappe concettuali, da un lato rappresenta una condotta virtuosa, che, superando le differenze linguistiche o culturali, riduce il senso di inadeguatezza dell’utente e migliora il rapporto di fiducia tra le parti; dall’altro, con riferimento al dovere di fornire le informazioni sul trattamento dei dati personali, è un vero e proprio obbligo imposto dal GDPR.

Per rispettare il principio di trasparenza possono essere anche utilizzati metodi visuali come icone (tenendo in considerazione che il GDPR prevede il ricorso a icone che siano standardizzate), infografiche, diagrammi di flusso, e persino contenuti interattivi: gli strumenti ideali per potenziare la user experience sono infatti quelli tecnologici, specie in settori ove il ricorso al digitale è preponderante, come ad esempio la sanità elettronica.

L’obbligo di trasparenza rispecchia una concezione human-centred che, più in generale, va di pari passo con la diffusione all’interno dei team legali innovativi dell’adesione alle nuove strategie di legal design, volte a rendere comprensibile il linguaggio giuridico anche ai non esperti, a dimostrazione che il coinvolgimento dell’utente diventa un punto centrale dell’attività legale, non solo nella redazione di informative, ma anche di contratti e procedure.

L’intento è quello di far coincidere gli obiettivi aziendali con una tipologia di comunicazione etica verso gli utenti, che richiede di considerare le esigenze di comprensione di questi ultimi, massimizzandone la soddisfazione e la fiducia verso l’azienda.

La circostanza, di conseguenza, che le informative privacy aziendali siano realmente chiare, concise e di facile comprensione, mentre da un lato è imprescindibile per conseguire la compliance al GDPR, dall’altro lato incide anche sulla reputation e l’immagine aziendale, specie laddove l’azienda mettendo al centro l’utente, sia in grado di trasmettergli un senso di controllo che nella società dell’informazione l’interessato richiede sempre più di possedere.