L'articolo 12 del RGPD pone l'accento sull'importanza di un'informativa chiara, trasparente e accessibile.
Per gli «Auditor GDPR», questo si traduce in una responsabilità specifica, garantire che tali informativa non siano solo un elenco di pratiche e termini, ma un vero e proprio strumento di comprensione e trasparenza verso l'utente.

Ma come può un Auditor affrontare efficacemente questa sfida?

Ecco sei aspetti fondamentali da verificare:

1. Coerenza con l'Articolo 12 del RGPD: L'Auditor deve iniziare valutando se la struttura, forma e contenuto dell'informativa siano in linea con le disposizioni dell'articolo 12 del RGPD. Questo significa controllare che tutte le informazioni obbligatorie siano presentate in modo chiaro e comprensibile.

2. Chiarezza, trasparenza e accessibilità: È essenziale verificare la chiarezza e la trasparenza del testo. L'informativa deve essere facilmente accessibile, senza usare un linguaggio eccessivamente tecnico o legale, e dovrebbe essere organizzata in modo logico e intuitivo.

3. Concisione ed efficacia: L'informativa deve essere concisa ma completa, evitando ambiguità. L'Auditor deve accertarsi che l'informativa sia breve e al punto, ma che allo stesso tempo copra tutte le informazioni rilevanti in modo efficace.

4. Adeguamento all'audience di riferimento: È cruciale che l'informativa sia calibrata in base all'audience di riferimento. L'Auditor deve considerare la diversità del pubblico, assicurandosi che il titolare dei dati abbia redatto un messaggio comprensibile a tutti, indipendentemente dal loro background tecnico o legale.

5. Uso di un linguaggio semplice: L'Auditor deve verificare che l'informativa sia scritta in un linguaggio semplice e chiaro, accessibile anche a chi non possiede conoscenze avanzate in campo tecnico o legale. Questo aspetto è fondamentale per permettere a tutti gli utenti di comprendere pienamente le pratiche relative al trattamento dei loro dati personali.

6. Valutazione delle "misure appropriate": Infine, l'esperienza complessiva dell'utente con il prodotto o servizio e l'accesso all'informativa devono essere considerati. In ambienti digitali, ciò include la valutazione dell'interfaccia utente, della compatibilità con diversi dispositivi e di eventuali limitazioni tecniche che possono influenzare la comprensione e l'accessibilità dell'informativa.