GDPR: la trasparenza é la chiave di una relazione di fiducia

Approfondimento a cura di Stefano Gazzella, DPO DITEDI

Nel trattamento dei dati personali, il GDPR richiama l’importanza della trasparenza evidenziando la necessità di creare un clima di fiducia. Questo clima favorisce lo sviluppo dell’economia digitale nell’intero mercato interno. Grazie alla trasparenza, le persone possono rafforzare il controllo sui propri dati.

La trasparenza diventa quindi un elemento essenziale per dare certezza ai rapporti giuridici. È anche un presupposto necessario per permettere all’interessato di esercitare i propri diritti in modo efficace.

Trasparenza e nuove tecnologie

Nei contesti tecnologici attuali – caratterizzati da un aumento del volume dei dati scambiati e della complessità dei servizi digitali – cresce la richiesta di informazioni chiare. 
Per questo motivo, la trasparenza deve migliorare sotto due aspetti: la quantità delle informazioni fornite e il modo in cui vengono presentate. Non basta che l’informativa sia formalmente conforme alle norme, comprese quelle settoriali come il decreto trasparenza sul lavoro. La completezza è necessaria, ma non sufficiente.

Il GDPR, all’art. 12 par. 1, richiede un linguaggio semplice e chiaro. Le informazioni devono essere concise, trasparenti, intelligibili e facilmente accessibili.

Comunicazioni efficaci per gli stakeholder

Chi tratta dati personali deve considerare con attenzione i destinatari dell’informativa.
Gli stakeholder esterni, come gli utenti dei servizi digitali, devono poter compiere scelte consapevoli. Possono decidere se conferire i propri dati personali o se prestare il consenso a specifiche attività di trattamento.
Questo però diventa difficile — o impossibile — senza informazioni chiare sulla destinazione dei dati e sulle conseguenze del trattamento. Solo informazioni comprensibili permettono all’interessato di esercitare un vero diritto di scelta.

Il ruolo della trasparenza nei diritti dell’interessato

La trasparenza serve a consentire una valutazione autonoma delle conseguenze del trattamento dei dati.
L’interessato può così prevedere come intervenire sui propri dati.
Tra gli strumenti a sua disposizione rientrano la revoca del consenso, l’opposizione al trattamento, la richiesta di cancellazione o la richiesta di intervento umano in caso di decisioni automatizzate.

Buone pratiche per aumentare la trasparenza

Esistono diverse pratiche utili a migliorare la trasparenza nel trattamento dei dati personali.
Una buona prassi è pubblicare un estratto della valutazione preliminare d’impatto, soprattutto in ambito pubblico. Questo avviene spesso nei sistemi di videosorveglianza adottati dagli enti locali.

Un’altra pratica è l’uso del legal design nella progettazione delle informative, per renderle più chiare e comprensibili. Si tratta di un approccio innovativo che combina diritto e design per rendere le informazioni legali più accessibili e comprensibili. Mira a semplificare il linguaggio giuridico, rendendo i documenti legali chiari e facili da comprendere, senza necessità di una laurea in diritto. Il legal design si basa su principi come la centralità dell’utente, l’accessibilità e l’etica, promuovendo la creazione di contenuti legali che siano utilizzabili e coinvolgenti per tutti.