Il presente contributo si incentra su una particolare tipologia contrattuale che ha ad oggetto il trattamento di dati personali.
Ci si soffermerà, nello specifico,su alcune disposizioni contenute nel recente Regolamento UE n. 679/2016 – GDPR, le quali prevedono l’utilizzo del disegno (nella forma di ‘icone’) con riferimento alle misure appropriate per fornire all’interessato tutte le informazioni e le comunicazioni relative al trattamento in forma concisa, trasparente, intellegibile e facilmente accessibile mediante l’utilizzo di un linguaggio semplice e chiaro.
Ciò che si pone in rilievo è il particolare rapporto che intercorre tra il disegno ed il diritto e, nello specifico, si indaga la funzione che le icone svolgono nella tutela e nella protezione dei dati personali. In altri termini, l’interessato deve essere messo nella condizione di poter comprendere sempre come dovranno essere trattati i suoi dati personali.
1. Il GDPR, le icone e l’informativa sui dati personali.
Il considerandum n. 60 del Nuovo Regolamento UE N. 679/2016 specifica che: “i principi di trattamento corretto e trasparente implicano che l’interessato sia informato dell’esistenza del trattamento e delle sue finalità” e che “il titolare del trattamento dovrebbe fornire all’interessato eventuali ulteriori informazioni necessarie per assicurare un trattamento corretto e trasparente”.
In tale direzione si inserisce la possibilità, riservata al Titolare, di fornire le informazioni dovute «in combinazione con icone standardizzate, in modo da dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto».
In tal senso si esprime anche l’art.12, co. 7. Al capo III “Diritti dell’interessato” dello stesso Regolamento UE N.679/2016, all’art. 12 che riguarda, nell’ambito della “Trasparenza e modalità”, le “Informazioni,comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato” così si stabilisce:
“Il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all’articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente,purché sia comprovata con altri mezzi l’identità dell’interessato […]”.
In particolare, i commi 7 e 8 dello stesso art. 12 prevedono:
“Le informazioni da fornire agli interessati a norma degli articoli 13 e 14 possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile,intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto. Se presentate elettronicamente, le icone sono leggibili da dispositivo automatico. Alla Commissione è conferito il potere di adottare atti delegati conformemente all’articolo 92 al fine di stabilire le informazioni da presentare sotto forma di icona e le procedure per fornire icone standardizzate».
2. Le ‘icone’: l’esigenza di una tipizzazione normativa.
Il legislatore europeo ha inteso, dunque, assumere un approccio ‘nuovo’. Le informazioni da fornire agli interessati a norma degli articoli 13 e 14 possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto. Se presentate elettronicamente, le icone sono leggibili da dispositivo automatico.
Vi è un’evidente esigenza di raccogliere una ricca collezione di informative iconiche – che variano da paese a paese – e procedere con una omogeneizzazione delle stesse.
Queste icone trasmettevano un messaggio facilmente comprensibile, dove la immediatezza faceva premio sulla completezza.
Se tale omogeneizzazione non avvenisse svanirebbe il desiderio, chiaramente espresso nell’elaborazione del Regolamento, di unificare, per quanto possibile, i messaggi afferenti ad informazioni relative alla protezione dei dati personali.
Il vantaggio nell’utilizzazione di ‘icone’ consisterebbe nel fatto che le stesse non hanno bisogno di un testo esplicativo, perché dovrebbero essere immediatamente intuibili.
3. Le icone: una proposta di standardizzazione.
Le icone afferenti alla informativa, che vengono proposte dal parlamentare europeo Jan Philip Albrecht sono le seguenti:
In corrispondenza della colonna a destra deve essere apposto il contrassegno specifico:
Il testo del Regolamento, così come elaborato dal Parlamento europeo, era stato integrato da un allegato che offriva un’informativa iconica. Accanto ad ogni icona, nell’apposito spazio, nella colonna di destra, a seconda del tipo di trattamento posto in essere dal Titolare, avrebbe dovuto essere inserito l’apposito contrassegno.
Pur tuttavia, nella versione definitiva del Regolamento, tale proposta di ‘standardizzazione’ di icone è stata eliminata.
Già in passato, l’Autorità Garante per la protezione dei dati personali aveva messo a disposizione alcune immagini standardizzate, applicabili in modo particolare agli impianti di videosorveglianza all’evidente scopo di agevolare la comprensione immediata delle informative.
La più nota è l’icona relativa agli impianti di videosorveglianza. In tal modo, il Garante ha individuato un modello semplificato di informativa “minima”. Queste icone che trasmettono un messaggio facilmente comprensibile ove l’immediatezza ha priorità sulla completezza del messaggio che si intende trasmettere.
Di recente la Legal Compliance (well) Designed ha messo a a confronto un approccio old style e un approccio legal design rispetto alla “informativa” che le aziende che raccolgono dati devono fornire agli interessati. Di seguito l’esempio.
4. Un’informativa accessibile a chiunque: la nuova sfida del diritto attraverso le immagini.
Si sottolinea che le clausole inserite in un contratto sono spesso fonte di ambiguità interpretativa che conduce alla controversia giudiziale, rimettendo ad un giudice la decisione in ordine al significato da attribuire a tali clausole.
Emerge, quindi, come l’operazione di semplificazione e di riduzione dei contenuti del testo ai loro elementi essenziali e indispensabili nonché la semplificazione delle strutture linguistiche permette di pervenire ad un messaggio connotato da chiarezza e che non presenti alcuna ambiguità.
Ad aver intrapreso questa sfida in materia di tutela dei dati personali e di informativa sulla privacy sono state Helena Haapio, Margaret Hagan, Monica Palmirani e Arianna Rossi in Legal Design Patterns For Privacy, 2018.
Le autrici si sono proposte di indagare specificamente i profili comunicativi in materia di privacy con riferimento, in particolare, a coloro che cercano di informare in modo efficace le altre persone circa l’utilizzo dei propri dati.Hanno, dunque, dei modelli visivi ed interattivi in materia di privacy ravvisando il limite della attuale mancata standardizzazione di modelli utilizzabili. Le autrici propongono, dunque, dei modelli tipizzabili in materia di informativa dei dati personali.
Una priorità assoluta del General Data Protection Regulation (GDPR) è conferire alle persone (o agli interessati) il potere di informare e controllare l’uso dei propri dati personali. In effetti, vi sono delle relazioni squilibrate tra le entità che raccolgono ed elaborano le informazioni personali e le persone che spesso non sono consapevoli della portata e del significato del trattamento.
Tuttavia, il principio di trasparenza impone ai responsabili del trattamento di divulgare informazioni complete e accurate sulle modalità e sugli scopi delle loro pratiche e sui diritti delle persone interessate. Queste informazioni (normalmente contenute in una politica sulla privacy) sono ritenute necessarie per consentire alle persone interessate di comprendere, dare il loro consenso e, se necessario, contestare le operazioni eseguite sui loro dati. La trasparenza è anche un elemento fondamentale per aumentare la fiducia delle persone nel responsabile del trattamento e, quindi, la disponibilità a fornire informazioni personali[1].
La comunicazione in materia di privacy tende ad essere eccessivamente disinformativa e inutile. La complessità e la quantità di informazioni fornite sono così eccessive che la maggior parte delle volte le persone non leggono o non comprendono le comunicazioni.
[1] Helena Haapio/ MargaretHagan / Monica Palmirani / Arianna Rossi, Legal Design Patterns For Privacy, 2018,p. 445.
