Legal design e metodo K.I.S.S.
L’attenzione di un utente millennial sul web è sui 9 secondi mentre per un utente GenZ non supera gli 8 secondi. Non è possibile pensare, quindi, che possa mai leggersi un’informativa privacy di dieci pagine nella quale, per la maggior parte, sono presenti informazioni superflue e decisamente non necessarie scritte in un linguaggio complesso.
Cos’è il metodo KISS
K.I.S.S. è un acronimo che significa letteralmente: “Keep It Simple, Stupid!” e cioè “rimani sul semplice, stupido!”
Il metodo nasce nel mondo della programmazione ed invita, appunto, a concentrarsi sulle cose fondamentali e necessarie, mantenendo uno stile di programmazione semplice e lineare, demandando le ottimizzazioni ad un momento successivo.
Potremmo dire che richiama il concetto del Rasoio di Occam “a parità di fattori la spiegazione più semplice è da preferire.”
Come utilizzarlo in ambito privacy
Innanzitutto è fondamentale ricordare l’obiettivo dell’informativa: informare l’interessato di come e perché il titolare tratta quei dati.
Il GDPR all’art. 13 indica chiaramente quali sono le informazioni da fornire obbligatoriamente:
a) l’identità e i dati di contatto del titolare;
b) i dati di contatto del DPO;
c) le finalità e la base giuridica del trattamento;
d) i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati;
f) l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo e le garanzie sulla sicurezza del trasferimento;
g) il periodo di conservazione;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata;
i) i vari diritti dell’interessato.
Quindi già sappiamo quali sono le informazioni da fornire subito e molto (ma molto) spesso, tali info possono essere sintetizzate in una pagina A4.
Tutto il resto è un di più che può essere aggiunto successivamente!
Espedienti grafici e tecnici per semplificare l’esperienza d’uso
Esistono diversi modi per semplificare la vita all’utente come, ad esempio:
Icone
Il GDPR stesso invita a farne uso, quindi perché non utilizzarle? Esistono diversi siti che offrono pacchetti gratuiti di icone, anche per la privacy. I più creativi e volenterosi potranno cimentarsi addirittura a disegnarle da soli.
Grassetto
Evidenziare parole e concetti chiave in grassetto è fondamentale per favorire la lettura “skamming” e cioè tutte quelle volte che vogliamo farci un’idea dei concetti in breve tempo. Chi vorrà, poi, potrà approfondire successivamente.
Menu a tendina
Il testo deve essere pubblicato sul web? Perché non utilizzare menu a tendina che rendono il testo molto più ordinato, pulito e facile da consultare.
Conclusioni
Abbiamo affrontato concetti semplici, che spesso però sono dimenticati quando si scrive un’informativa privacy, rischiando di perdersi in inutili e superflui approfondimenti che possono sì essere inseriti, ma magari in una sezione apposita e successiva.
Ricordiamoci sempre che un’informativa pulita e chiara non solo permette di rispettare il regolamento, ma offrirà all’utente un’immagine diversa del Titolare, mostrerà trasparenza e ispirerà fiducia.
Legal design e metodo K.I.S.S.