Il Regolamento Europeo sul Trattamento dei Dati impone alle organizzazioni di informare gli interessati, soggetti di cui la struttura tratta le informazioni, sulle modalità e policy adottate, sui soggetti a cui i dati vengono comunicati ed i tempi di conservazione degli stessi.
Uno dei principali elementi da valutare è che l’informativa costituisce il modo con cui comunicare al soggetto alcuni elementi che la normativa ci impone in applicazione di in principio di trasparenza.
Ebbene sembra che ad alcune organizzazioni, associazioni ed enti pubblici che questo concetto sia sfuggito. A volte navigando nel web sembra che si faccia a gara “che ce l’ha più complessa”. Questo aspetto sicuramente contrasta con l’esigenza di informare i cittadini, i clienti ed i fornitori con un linguaggio chiaro che non sia artificioso e frutto di elucubrazioni giuridiche. Spesse volte questo modo di procedere è il frutto di una cattiva revisione o meglio di un non aggiornamento ad alcuni aspetti indicati nei considerando del RUE 679/2016. Le aziende ed i consulenti hanno mantenuto una forma artificiosa e complessa per informare e comunicare alcuni semplici concetti, modalità spesso usata per ottemperare alle prescrizioni del D. lgs 196 2013.
Su questo argomento il garante della Privacy è giustamente intervenuto dando alcune indicazioni su come deve essere gestita una informativa che realmente voglia comunicare con le persone e che sia allineata allo spirito del Regolamento Europeo in tema di Trattamento dei Dati.
Tra le regole che lo stesso Garante della privacy suggerisce (estratto dal sito del Garante della privacy) è che l’informativa deve avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee(si veda anche considerando 58).
Per cui suggerisco:
Rivedere quelle informative che tra le finalità e la base giuridica del trattamento citano le normative che regolano la gestione del dato, questo capita di riscontrarlo soprattutto nell’ambito degli enti pubblici dove spesso questo strumento di comunicazione diventa un riassunto di norme, leggi e regolamenti che si potrebbero sintetizzare attraverso un semplice concetto: Gentile cittadino tratto i tuoi dati per fini istituzionali come previsto dalla normativa vigente. E credo che un cittadino che si reca all’ufficio dell’anagrafe del proprio comune, o un pensionato che si reca agli sportelli dell’INPS questo concetto sia più che sufficiente.
Il garante suggerisce inoltre di usare una informativa stratificata o per meglio dire con livelli di dettaglio successivi, in cui ad esempio attraverso la tecnologia internet pubblici sul sito dell’organizzazione alcune informazioni che posso dettagliare usando dei link a nuove pagine del sito. Se ad esempio intendo rendere noto quali sono i responsabili di ufficio/area a cui posso rivolgermi creo un link all’organigramma che sicuramente ho già predisposto. Se per una maggiore e corretta trasparenza voglio comunicare chi sono i soggetti esterni alla mia organizzazione che su mandato della stessa intervengono nel trattamento dei (secondo quanto definito nell’art 28 del GDPR) linko dalla mia informativa principale una tabella che elenca questi soggetti e quali informazioni gestiscono.
Altro aspetto da considerare e che se effettivamente voglio comunicare, questi documenti devono essere facilmente accessibili, anche in questo caso l’uso del sito internet e vivamente consigliato, perché la sessione dedicata alla “privacy” sia facilmente accessibile e non sperduta o non facilmente accessibile dalla home page.
