Transparent information: a right of the data subject, not bureaucracy

By | Thursday March 2nd, 2017

Article. 12 of GDPR “Transparent information, communication and modalities for the exercise of the rights of the data subject” obliges the holder to provide to the data subjects with all necessary information, in a concise, comprehensible and easily accessible, with a simple and clear language, in particular in the case of information aimed specifically at children.
In paragraph 7 it is determined that the information can be provided in combination with standardized icons to provide easily a visible, clearly legible and intelligible overview of the treatment. In paragraph 8 states that the Commission shall be empowered to adopt delegated acts in accordance with Article 92 in order to establish the information to be presented as an icon and procedures to provide standardized icons.
From my personal point of view, to date, the information is something of unbalanced in favor of companies, with a clear bureaucratic imprinting like a “contract”. This is useful to them, in fact, for the protection in case of violations. But maybe it brings no practical utility to the user. Anyway, the use of icons to make it more pleasing to the reading can certainly be a help, but what standards icon must we use? There are web services that with a click generate the privacy policy, but simplifying things too much. I think it’s essential that the user can find the same symbols in a pattern as standardized as possible. This will also give a signal to data subjects that something is changing in better, improving their dignity, even in terms of involvement and awareness.

Category: Roles and Liabilities Tags: ,

About Giampaolo Franco

Giampaolo Franco, degree in Computer Science, Certified Information Security Manager (CISM). Dr. Franco has more than 10 years of experience in governance, risk management, and compliance at Azienda Provinciale per i Servizi Sanitari (APSS, the main healthcare provider of the Autonomous Province of Trento). He is involved in several activities at APSS, including business continuity and disaster recovery, risk analysis, privacy compliance, awareness, internal / external audits, incident management, optimization and quality control of IT processes. Previous work experiences include project management, analysis and programming for several financial institutions. He has also been a consultant for the University of Trento, working in a project aimed to define organizational and security aspects related to the introduction of integrated models of digital teaching in school. Dr. Franco continues to pursue research, education and awareness activities related to information security for the Public Administration with remarkable passion and leadership. He is a member of the ISACA VENICE Chapter, Oracle Community for Security and contributor of Europrivacy. In 2016 he's the winner of the European Institute of Innovation & Technology - EIT Digital pre-incubation programme with a project on Art&Technology.

3 thoughts on “Transparent information: a right of the data subject, not bureaucracy

  1. paolo calvi

    verissimo. il fatto stesso che il testo del GDPR parli di “informazioni” e non di “informativa” significa che l’enfasi deve essere sulla sostanza, cioè sul contenuto, e non sulla forma, cioè sul modulino.
    PS: peccato che fosse così già nella direttiva 95/46 CE, poi la normativa italiana ha pensato bene di inventare l’informativa, per far capire agli italiani come fare a fornire le informazioni… e così la privacy è diventata un modulo.

  2. silvia stefanelli

    io sono assolutamente d’accordo.
    anzi sto facendo qualche ragionamento su questo aspetto.

    più esattamente secondo me bisognerebbe cominciare a porsi con la massima trasparenza
    lavorare proprio sula trasparenza della informativa

    Cioè spiegare con onestà (ovviamente in maniera elegante) che:
    – io sono un’azienda che per vivere deve fare un profitto (è normale e lecito)
    – se tu mi dai i tuoi dati e io ti dò un servizio gratuito
    – se mi consenti di usare i tuoi dati anche per altre finalità io posso fare un profitto che mi permette di crescere e di fornirti anche altri servizi (oppure permette ad soggetti di fornirti altri servizi)

    in altre parole io credo che i cittadini (almeno parte dei cittadini) sappiano benissimo che i servizi gratuiti vengono “pagati” con i dati e che preferiscano continuare ad avere servizi gratuiti o avere servizi ulteriori “pagando” permettendo l’uso dei loro dati.
    quindi reputo che sia finito il tempo delle informative volutamente confuse (solo a titolo difensivo) e sia il tempo della informativa chiara
    questo non solo perchè lo chiede la norma, ma perchè c’è stata una evoluzione solciale che lo consente (o comincia a consentirlo

  3. Stefano Bendandi

    Trattandosi di informazioni e di comunicazione non tralascerei comunque l’importanza, peraltro sottolineata anche dal testo normativo, di usare un linguaggio il più possibile semplice e comprensivo.

    Penso che uno dei maggiori ostacoli alla creazione di un clima di apertura e fiducia che una informativa dovrebbe fornire a chi si appresta a conferire i propri dati personali, sia l’uso di un linguaggio troppo tecnico, “legalese”, che non è di utilità per gli utenti ma solo per quei soggetti che non sono animati da trasparenza.

    Certamente concordo sull’utilità dei simboli grafici per una maggiore leggibilità del testo ma sempre in armonia con un linguaggio chiaro e semplice.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.