La privacy non è noiosa, se sai come comunicarla

02 agosto 2023Ultimo aggiornamento 11 luglio 2024
Tempo di lettura stimato: 4'
Non so se ci hai fatto caso, ma fuori dai circoli degli addetti ai lavori, il GDPR e la privacy di solito suscitano nelle persone fondamentalmente tre reazioni: 
  • Noia
Dici “privacy” e tac! Dall’altra parte vedi: occhi che vagano, espressioni da mucca che guarda passare il treno, gente che annuisce per darti ragione (in cerca di una scusa qualunque per mollarti lì e scappare a fare altro…).
  • Rabbia
Rabbia per le chiamate dei call center e per il telemarketing selvaggio. Ma anche una rabbia diversa, quella di chi i dati li gestisce e li tratta: titolari e responsabili del trattamento che vedono la privacy come l’ennesimo balzello… Una cosa che ho notato soprattutto – ma non solo – fra chi si occupa di marketing. C’è molta gente arrabbiata là fuori. E, secondo me, è anche un po’ colpa di chi ha fatto la consulenza (sempre che si siano rivolti a un consulente, ovviamente). Perché in giro ci sono ancora molti gibboni con la modalità di Catone il Censore che dicono NO a qualsiasi richiesta, anche se è legittima e anche se, con le dovute accortezze, si potrebbe attuare… Lo ribadisco ancora una volta: chi si occupa di GPDR non è un nemico di chi fa marketing! Non deve esserci contrapposizione, ma collaborazione. 
  • Paura
Poi c’è chi ha paura. Chi va in ansia perché non sa bene come muoversi, cosa deve fare per essere in regola. Vorrebbe adeguarsi, ma non riesce a mettere in fila le cose e quindi si chiude a riccio e va nel panico - su questo ho scritto anche un libro, si chiama “Chi ha paura del GDPR?”  -, un po’ come da bambini, quando non ci piaceva una cosa e facevamo finta di non vederla. Non so: fare i compiti, mettere a posto la camera, spendere meno monetine alla sala giochi. Cose così. Hai presente? Bene. Non è che la cosa che non ci piaceva sparisse…anzi! Magari arrivava anche una sanzione fortemente dissuasiva dai nostri genitori... Ecco, chiudersi a riccio ed esporre la parte più vulnerabile di noi, non è mai una buona scelta, secondo me. 

Quindi, queste sono le 3 reazioni tipiche che da anni cerco di combattere divulgando, anzi, evangelizzando aziende, enti, agenzie, persone… per diffondere la consapevolezza. Non a caso, mi definisco un Evangelizzatore del GDPR proprio perché ho scelto di comunicare il Regolamento con un taglio diverso dal classico approccio da leguleia

Secondo me, se una cosa ti viene calata dall’alto e ti dicono che “DEVI fare così… DEVI fare cosà… DEVI, DEVI, DEVI… E che NON si può…” e basta, è inevitabile poi che le persone si chiudano a riccio, si arrabbino o ti diano dell’aria. Giusto? 

Bene. Poi c’è un altro fattore: la comunicazione. Abbiamo una quantità spropositata di mezzi per comunicare, ci siamo abituati ai video, ai balletti, ai fumetti… Perché? Dico, perché ostinarci a dire e fare le cose sempre allo stesso modo? 

I tempi sono cambiati, vanno trovati nuovi approcci, soprattutto quando ci si rivolge alle nuove generazioni. 

I tempi cambiano e cambia anche il pubblico: come comunicare con i minori (e non solo)?

O tempora, o mores! Non abbiamo mica bisogno di essere Cicerone per capire che il messaggio va adeguato al mezzo e al pubblico. E se il pubblico è sempre più abituato al linguaggio del web, alle immagini, ai video, perché non usare questi mezzi?
È arrivato il momento di iniziare a parlare anche con chi usa applicazioni, smartphone e social in maniera massiccia: i minori. Che sono anche gli adulti di domani! E i minori, non li agganci certo con un’informativa-papiro di 18 pagine! 

Posto che 18 pagine per un’informativa web è una lunghezza che potrebbe dissuadere anche me – e probabilmente anche una modalità illecita per attrarre consensi, un Dark pattern - se non fosse che per indole ed esperienza mi piace approfondire riga per riga. Ma conosco N-persone che dopo la terza pagina di informativa scritta in legalese, molla il colpo e dice “Oh, hai vinto! Mi arrendo! Accetto i tuoi cookie! Hai vinto tu!”

Succede. 
Quindi?
Quindi servono metodi diversi, strade diverse per comunicare con loro.  

E di esempi virtuosi in giro ce ne sono già alcuni.

Comunicare il GDPR in azienda: esempi virtuosi 

In giro per l’Italia ci sono aziende che dimostrano la loro attenzione per il trattamento dei dati personali andando oltre. Sono aziende che creano dei comitati – dei working party – per diffondere non solo all’interno dell’organizzazione, ma anche all’esterno, un’attenzione e una politica consapevole sul trattamento dei dati, anche scegliendo forme di comunicazione non convenzionali: musica, video, fumetti. 

Un caso che ho trovato efficace – e anche molto divertente - è quello di AVM S.p.A. – Azienda Veneziana della Mobilità. L’azienda ha realizzato il videoclip “PRIVA C” che con simpatia e precisione, sensibilizza gli utenti sul tema della privacy, trattando anche la diffusione dei dati, i rischi, il consenso e i diritti dell’interessato: 


Non solo, sul sito dell’azienda è disponibile anche un’informativa privacy in veneziano e a fumetti

Io la trovo geniale ed efficacissima. 

Comunicare la privacy in modo ficcante si può. Anzi, si deve. Perché non è possibile diventare di gomma per capire quali sono i propri diritti e a cosa si sta dando il consenso. 

Serve trasparenza.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Biografia dell'autore

Andrea Chiozzi è nato a Reggio Emilia il 4 Agosto del 1969, reggiano “testaquadra” DOC come il lambrusco, ed è sposato con Luisa che lo sopporta da più di vent’anni.
Imprenditore e consulente, da più di 12 anni è l’Evangelist del GDPR.

Attività professionali:
Andrea Chiozzi è il fondatore di PRIVACYLAB, per la gestione avanzata delle attività legate alla compliance per il Regolamento Europeo 679/2016.
Esperto di GDPR e protezione dei dati personali (soprattutto nelle aree più problematiche quali il marketing digitale e i social network, il digital advertising, l’Internet of Things, i Big Data, il cloud computing),
Andrea presta consulenza per la media e la grande industria italiana e si occupa di organizzare e condurre i consulenti aziendali ad un approccio ottimizzato alla gestione della Compliance GDPR.
È ideatore del sistema Privacylab e della metodologia applicata ai consulenti certificati GDPR. 
Nel 2003 dà vita alla figura di “Privacy Evangelist” e comincia a girare l’Italia come relatore in vari convegni e corsi in tema di protezione dei dati personali arrivando a evangelizzare più di 10.000 persone.

È commissario d’esame per:

UNICERT per lo schema DSC_12/30 per Consulenti Certificati GDPR
TÜV dello schema CDP_ 201 Privacy Officer, Bureau Veritas
CEPAS Bureau Veritas DATA PROTECTION OFFICER per lo schema SCH73 norma Uni 11697:2017 (Accredia) 
ACS ITALIA DATA PROTECTION OFFICER per lo schema SCH01 norma Uni 11697:2017 (Accredia)
UNIVERSAL Gmbh DAKKS per lo schema ISO/IEC 17024:2012 "DATA PROTECTION OFFICER"

E' certificato con:
Unicert come "Consulente Certificato GDPR" n. 18203RE22
TÜV come “Privacy Officer e Consulente Privacy” n. CDP_196.
Cepas Bureau Veritas "Data protection Officer" n. DPO0206
UNICERT DAKKS " Data Protection Officer" n. DPO 0818 010012

Fa parte del Comitato Scientifico Privacy di Torino Wireless, GDPR Academy e di Agile DPO .

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy