28 Gen Migliorare la trasparenza attraverso le icone sulla protezione dei dati

Il 15 dicembre 2021, il Garante Italiano per la Protezione dei Dati ha annunciato i vincitori del concorso per la trasparenza delle icone sulla protezione dei dati. Le icone sviluppate dai partecipanti al progetto di ricerca dell’European Centre on Privacy and Cybersecurity (ECPC) “Data Protection as a Corporate Social Responsibility” diretto dal Founding Partner di ICTLC Paolo Balboni sono state selezionate tra i vincitori.

L‘European Centre on Privacy and Cybersecurity (ECPC) è tra i vincitori del concorso del Garante italiano per la protezione dei dati personali “Informazioni sulla privacy facili tramite icone? Yes, you can!”, concorso di icone per la protezione dei dati lanciato il 15 marzo 2021 che invitava i membri del pubblico a sviluppare un set di icone utilizzabili nelle informative sugli articoli 13 e 14 del GDPR al fine di migliorare la trasparenza. Il Garante per la Protezione dei Dati Personali ha definito le icone dell’ECPC come le più efficaci e accurate delle norme di trasparenza trasmesse nelle informative[1].

Nell’ambito del progetto di ricerca sulla protezione dei dati come responsabilità sociale delle imprese (DPCSR) guidato dal Prof. Dr. Paolo Balboni all’ECPC, si è lavorato sul concetto di icone per la protezione dei dati insieme a Kate Francis, dottoranda esterna all’Università di Maastricht, e agli stakeholder del progetto sulla protezione dei dati, intergovernativi e aziendali.

Uno degli obiettivi principali del prossimo quadro DPCSR di Maastricht si trova nel principio cardine della trasparenza, che può essere migliorato con ausili visivi come, appunto, le icone di protezione dei dati. Seguendo questa logica e con l’obiettivo di promuovere un trattamento dei dati sostenibile e trasparente e di stimolare la fornitura di informazioni complete, gestibili e significative alle persone, nel 2020 il team di lavoro ha sviluppato cinque icone di protezione dei dati DPCSR per attività di trattamento potenzialmente ad alto rischio (ad es. marketing, trattamento completamente automatizzato, trasferimento dei dati, condivisione dei dati in cambio di profitto/valore diretto e trattamento dei dati sensibili) che saranno rese leggibili a macchina. Nel 2021, il team del Prof. Balboni ha anche condotto un ampio sondaggio tra gli utenti delle nostre icone DPCSR che ha ricevuto più di 500 risposte e  l’ha indotto ad apportare modifiche materiali a due delle cinque icone originali per renderle più comprensibili e quindi più adatte a fornire ulteriori informazioni trasparenti agli interessati.

Dato questo background e dopo aver appreso del concorso dell’Autorità Italiana per la Protezione dei Dati, il Prof. Balboni e Kate Francis hanno convocato il gruppo di lavoro sulle icone DPCSR (Icon WG) composto dai ricercatori di ECPC e dagli stakeholder del progetto DPCSR con competenze di UX design. Per preparare le icone per il concorso, l’Icon WG ha seguito la stessa metodologia scientifica usata per lo sviluppo delle icone DPCSR potenzialmente ad alto rischio e ha sviluppato un totale di 16 icone che corrispondono alle informazioni che le organizzazioni sono tenute a fornire agli utenti ai sensi degli artt. 13 e 14 del GDPR che sono state presentate all’Autorità Italiana per la Protezione dei Dati nella primavera del 2021.

Il fatto che le icone ex artt. 13 e 14 GDPR siano state selezionate dall’Autorità Italiana per la Protezione dei Dati conferma l’efficacia della metodologia multidisciplinare e del flusso di lavoro sviluppato nel contesto del progetto DPCSR. Inoltre, evidenzia la rilevanza e la qualità del lavoro di ricerca all’interno del progetto di ricerca sulla protezione dei dati come responsabilità sociale delle imprese. Secondo il Prof. Paolo Balboni, “Quando sono combinate con informazioni più tradizionali sulla protezione dei dati, le icone di protezione dei dati hanno il potenziale di aumentare la trasparenza per gli utenti riguardo a come i loro dati sono trattati. Inoltre, come suggerito dai risultati della nostra ricerca empirica che abbiamo condotto all’ECPC, la maggioranza degli utenti di Internet che abbiamo intervistato pensa che le icone di protezione dei dati siano uno strumento utile che può aiutare a colmare il divario di conoscenza tra gli utenti e i controllori dei dati, rendendo le attività di trattamento dei dati più comprensibili e quindi trasparenti. Le organizzazioni sono invitate a usare le nostre icone perché faranno parte del prossimo Maastricht Data Protection as CSR Framework“.

Un ringraziamento, per il prestigioso riconoscimento, a tutti i membri del DPCSR Icon WG nonché all’Autorità Italiana per la Protezione dei Dati.

Per ulteriori informazioni sul progetto di ricerca sulla protezione dei dati come responsabilità sociale delle imprese, si veda il sito web dedicato: https://www.maastrichtuniversity.nl/ecpc/csr-project

[1] _{Come si legge nel comunicato stampa del Garante per la protezione dei dati personali, il Gruppo di valutazione istituito dall’Autorità per il concorso ha selezionato i tre set di icone proposti che meglio rispondevano ai criteri di completezza e conformità al contenuto delle norme. Sono state ricevute 59 proposte. Le proposte sono state valutate in base al concetto (che include efficacia e concisione); agli aspetti visivi (grafica, leggibilità, chiarezza); all’originalità e all’inclusività (uguaglianza di genere, non discriminazione). Per ulteriori informazioni, vedere: https://www.garanteprivacy.it/temi/informativechiare}