Il Legal design applicato alle informative privacy - Riskmanagement

Innovazione

Il Legal design applicato alle informative privacy

Il Legal design si definisce come “applicazione del design al mondo del diritto che pone l’uomo al centro e che nasce per creare sistemi e servizi legali più attenti all’utente, utilizzabili e comprensibili”. La sua finalità è quella di puntare alla centralità dell’utente finale e alla efficace e produttiva interazione dell’uomo con il mondo che lo circonda

04 Ott 2021

Federica De Stefani

avvocato specializzato in diritto delle nuove tecnologie

Margaret Hagan, ricercatrice della Stanford University, definisce il legal design come “l’applicazione del design al mondo del diritto che pone l’uomo al centro e che nasce per creare sistemi e servizi legali più attenti all’utente, utilizzabili e comprensibili”. I concetti sui quali si basa questo nuovo modo di concepire il diritto sono quelli di Design Thinking e Proactive Law, le cui finalità sono quelle di puntare alla centralità dell’utente finale e alla efficace e produttiva interazione dell’uomo con il mondo che lo circonda (anche dal punto di vista prettamente giuridico). In altri termini, l’obiettivo è quello di ridurre la complessità della comunicazione legale in modo da non costringere le persone a doverla “decodificare” per comprenderla. È possibile raggiungere questo obiettivo attraverso una comunicazione improntata a criteri di logicità, semplicità, chiarezza e trasparenza.

Il legal design: cos’è, qual è il suo obiettivo

L’architettura informativa, dalla quale è impossibile prescindere, soprattutto in determinati contesti come quello legale, deve essere basata su schemi matematici (logica) e, perché no, anche informatici, in base al paradigma if-then-else. Il legal design, con il proprio approccio multidisciplinare al diritto e ai testi giuridici, che, partendo, come detto, da un orientamento “human centered”, consente di ottenere un prodotto finale più fruibile per l’uomo, tende a colmare questo gap tra il diritto e i non addetti ai lavori. In altre parole l’applicazione del legal design consente di rendere più comprensibili, per l’uomo medio, concetti giuridici che risultano, in questo modo, di facile applicazione. Si tratta, in sostanza, dello sviluppo di un processo attraverso la progettazione visuale che, affiancata alla normativa, consente di comprendere cosa preveda la norma in sé. La multidisciplinarità di questo approccio è resa necessaria proprio dalla complessità del processo che richiede competenze diverse che si possano fondere insieme e che, azzardando, possiamo indicare come un lavoro di squadra, nel quale analisi, creazione e progettazione rappresentano i tasselli di un unico puzzle.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

Se l’obiettivo del legal design è quello di rendere più comprensibile un testo giuridico è esattamente da questo che dobbiamo partire per verificare quale sia la strada percorribile, tenendo in considerazione alcuni aspetti peculiari, come il linguaggio utilizzato, la forma con la quale viene proposto e la percezione dell’utente. Partiamo in primo luogo dal linguaggio utilizzato. Rendere comprensibile un testo giuridico significa in prima analisi eliminare tutti quei tecnicismi che rendono il testo di difficile comprensione e che possono, al contrario, essere sostituiti con espressioni più semplici e quindi comprensibili. Bisogna sottolineare che l’adozione di una terminologia meno tecnica non comporta una banalizzazione del testo, semplicemente si tende a spiegare il concetto con un linguaggio più semplice e quindi comprensibile anche ai non addetti ai lavori. Se da un lato questa semplificazione non può essere considerata di per sé “legal design” dall’altro non si può prescinderne perché, come detto, rappresenta uno dei passaggi indispensabili per arrivare all’obiettivo finale.

Per quanto concerne, invece, la forma con la quale il testo viene presentato, bisogna fare una riflessione più generale. L’aspetto visuale riveste un’importanza fondamentale, indipendentemente dal contenuto del testo. Proviamo a pensare a quelle condizioni di contratto o a quelle informative privacy che vengono scritte in maniera illeggibile, con veri e propri “wall” di testo, in caratteri piccolissimi per concentrare tutto nel minor spazio possibile e che, di fatto, non consentono neppure la lettura. Il design applicato al diritto rappresenta la soluzione a questi frequentissimi problemi. La parte grafica (icona, disegno, simbolo) affiancato al testo consente una percezione diretta e immediata. Dai primi tentativi di visualizzazione semplificata, con l’utilizzo di intestazioni in grassetto, sommari, diagrammi o tabelle volti a chiarire concetti complessi, si è giunti, oggi, all’elaborazione di documenti contenenti icone, diagrammi di flusso, schematizzazioni, timeline e così via. Ultimo, ma non meno importante (anzi, forse, il più importante) elemento da considerare è la percezione dell’utente. Il procedimento nel quale si articola il legal design, ovviamente, può dirsi aver raggiunto il proprio obiettivo solo nell’ipotesi in cui l’interessato riesca a percepire e comprendere il concetto rappresentato.

Legal design, quali sono le criticità

Questo diverso approccio, che utilizza differenti strumenti di linguaggio, mescolando insieme una parte testuale e una parte visual, porta con sé alcune criticità che vengono, in alcuni casi, viste come ostacoli insuperabili per l’applicazione e il successo del legal design. Le principali obiezioni che vengono mosse per l’applicazione di quest’ultimo riguardano da un lato l’interpretazione dei simboli che possono essere utilizzati e dall’altro la possibilità di sostituire completamente il testo con una parte grafica.

Interpretazione dei simboli utilizzati

L’interpretazione dei simboli, siano essi icone, disegni o immagini, che vengono utilizzati nella redazione di documenti applicando la tecnica del legal design rappresenta un falso problema per diverse ragioni. In primo luogo se è vero che oggi non esistono simboli che, in un determinato settore, possano avere valenza globale, dall’altro non lo si può escludere a priori per il futuro in quanto è possibile che questo nuovo approccio possa, fra qualche tempo, portare alla individuazione di simboli grafici che siano universalmente riconosciuti. Non a caso, per esempio, l’art. 12, paragrafo 7 del Regolamento europeo 2016/679 prevede la possibilità di redigere informative anche “in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto”.

Certo, come detto, ad oggi mancano set di icone che abbiano valenza universale, ma questa oggettiva limitazione non può da un lato scoraggiare, né far dimenticare che i simboli grafici devono essere in ogni caso contestualizzati e, pertanto, inseriti e interpretati rispetto all’ambito di riferimento. Ci sono infatti delle icone che già oggi, in un determinato settore, hanno un significato ben preciso. Ne è un esempio il simbolo che viene utilizzato, nell’ambito della protezione dei dati personali, per rappresentare i cookie, raffigurati con un biscotto. Abbiamo quindi l’ambito di riferimento e la contestualizzazione del concetto (il trattamento dei dati personali) e il simbolo a esso collegato (il biscotto). Che poi venga rappresentato con modalità grafiche diverse non importa perché la standardizzazione porta a riconoscere il concetto indipendentemente dalle modalità con le quali viene disegnato

Ulteriore elemento da considerare è la modalità con la quale viene utilizzato l’elemento grafico e se questo venga impiegato in completa sostituzione del testo scritto o se, al contrario, venga affiancato allo stesso.

Sostituzione totale del testo

La sostituzione completa del testo con elementi visuali non può rappresentare altro che un’eccezione alla regola e che, in nessun caso, possa considerarsi l’obiettivo da raggiungere.

Dobbiamo infatti tenere presente che, salvo casi particolari, come nell’esempio dei cookie sopra menzionato, la trasposizione di un concetto giuridico in un segno grafico può risultare difficile se non, addirittura, impossibile. In questo senso ritenere che il legal design possa rappresentare lo strumento per creare documenti completamente scevri da testi, parole e spiegazioni rappresenta un vero fuor d’opera. La parte visual, al contrario, può essere considerata come un elemento integrante il testo scritto, che si affianca allo stesso per renderlo immediatamente comprensibile, ma non può essere considerato, in alcun caso, elemento interscambiabile del testo.

Legal design e GDPR

L’utilizzo del legal design inizia a farsi strada nell’ambito della protezione dei dati personali e viene impiegato nell’ambito delle informative da rilasciare agli interessati a norma degli artt. 13 e 14 GDPR. Un esempio è rappresentato dall’interfaccia che si presenta all’utente quando scarica un’app dagli store ufficiali di Apple o Google. In sostanza quando l’utente decide di scaricare una determinata applicazione ha la possibilità di vedere, in maniera sintetica e grafica, quale tipologia di trattamento verrà effettuato con i suoi dati. Si tratta di alcune delle informazioni che devono essere rese all’interessato sulla base della normativa sulla protezione dei dati personali che vengono presentate con l’ausilio di icone che rendono più immediata la percezione delle indicazioni.

Con riferimento a queste informazioni che vengono rese prima che l’utente scarichi l’app ci si domanda se ci siano informazioni che devono essere obbligatoriamente rese prima di altre, se esista una gerarchia e se ci siano informazioni che, almeno in questa fase, possano essere tralasciate. 5 In primo luogo è necessario sottolineare che non esiste alcuna gerarchia tra le informazioni che a norma degli artt. 13 e 14 devono essere rese all’utente, rivestendo tutte la stessa importanza e la stessa dignità informativa. Il ragionamento da seguire può però essere diverso, nel senso che ci possono essere informazioni che vengono percepite dall’utente come più rilevanti rispetto alle altre e saranno proprio queste a dover essere presentate all’interessato. Sebbene la percezione dell’utente non può in alcun modo incidere sul ruolo delle singole informazioni, è evidente che nella creazione dell’interfaccia verranno considerate proprio queste in un’ottica di soddisfacimento dell’utente (che in realtà, con riferimento a questo specifico ambito rappresenta un cliente e quindi, a tutti gli effetti, ci si può spingere a parlare di user experience). Considerando quindi quelli che possono essere gli interessi dell’utente, le informazioni da inserire saranno i dati che vengono trattati. la finalità, la base giuridica, il tempo di conservazione.

L’iniziativa del Garante: il contest “informative più chiare” e il progetto di Legal Hackers Mantova

Il garante per la protezione dei dati personali, nella complessiva attività di comunicazione e sensibilizzazione sul tema privacy, ha indetto un contest per la redazione di informative privacy chiare e comprensibili. L’iniziativa, rivolta ad “addetti ai lavori, sviluppatori, esperti, avvocati, designer, studenti universitari e chiunque voglia proporre soluzioni che – attraverso l’uso di icone, simboli o altre soluzioni grafiche – rendano le informative privacy più semplici, chiare e immediatamente comprensibili” si è conclusa il 31 maggio 2021.

All’iniziativa hanno partecipato i due laboratori di Legal Hackers Mantova, il CyberLab e MarketingLab, laboratori nati a margine dei corsi di Analisi del Cybercrime e Cybersecurity e Digital & Web Marketing che fanno parte del piano di studi di Unicollege SSML, Istituto a ordinamento universitario per mediatori linguistici. L’idea di partecipare al contest nasce dalla volontà di mettere alla prova studenti universitari con competenze diverse e soprattutto non strettamente collegate con il mondo giuridico. In questo senso la sfida è stata duplice: da un lato il primo step è stato rappresentato dall’analisi e dalla comprensione del testo normativo, con lo studio del Regolamento europeo, i sui principi generali e delle disposizioni di cui agli articoli 13 e 14 nello specifico delle singole previsioni, dall’altro la trasposizione del concetto giuridico in un’icona da parte di studentesse che frequentano un corso di laurea che non ha una declinazione giuridica. Il percorso che è stato seguito ha preso le mosse dall’analisi del testo normativo. Ogni previsione indicata dalle norme è stata studiata non solo singolarmente, ma anche nel contesto complessivo delle disposizioni alle quali poteva fare riferimento. Ogni singola norma è stata messa in collegamento con le previsioni dei considerando e degli articoli ai quali la norma faceva riferimento o alle quali poteva collegarsi e, in questo modo, è stata costruita una mappa di collegamenti che ha agevolato la comprensione non solo dei concetti, ma anche del contesto generale.

Per ogni disposizione è stata quindi formulata una prima ipotesi, dalla quale è stata elaborata, passo dopo passo, l’intera struttura dell’informativa. Abbiamo individuato i soggetti menzionati, li abbiamo differenziati in base al ruolo, abbiamo cercato di rappresentare i vari concetti partendo dall’analisi della realtà concreta nella quale gli stessi potevano essere inseriti. Il concetto astratto, quindi, è stato trasformato in un’icona che presenta un collegamento concreto con l’ambito nel quale il concetto si estrinseca. Due concetti in particolare sono stati oggetto di analisi e studio: i soggetti (titolare, DPO e interessato) e i dati.

  •  I soggetti

Le norme del GDPR relative alle informative si riferiscono a tre soggetti diversi: titolare del trattamento, responsabile della protezione dei dati e interessato. Il primo problema che si è posto è stato quello relativo alla differenziazione degli stessi in base al ruolo ricoperto. Per rappresentare il titolare del trattamento abbiamo scelto un’icona che fosse inclusiva e non discriminatoria con riferimento al genere. Per questo motivo abbiamo eliminato ogni possibile dettaglio che fosse riferibile a un determinato genere (cravatta, collana, papillon). La stessa icona, poi, è stata utilizzata, secondo il medesimo criterio inclusivo, per rappresentare il responsabile della protezione dati e gli interessati. Per il responsabile della protezione dati abbiamo deciso di caratterizzare la figura puntando su uno strumento di lavoro che viene utilizzato nell’espletamento delle funzioni di RPD, ossia il pc. Per gli interessati abbiamo scelto un criterio diverso, contrario a quello utilizzato per il titolare, in quanto invece di togliere i particolari, li abbiamo aggiunti e abbiamo pensato di rappresentare dettagli sia maschili che femminili.

  •  I dati

Per rappresentare i dati abbiamo scelto un simbolo che potesse essere riferito sia al trattamento dei dati online sia offline e abbiamo puntato sul “contenitore”, ossia su una cartella. La cartella, infatti, può essere riferita alla cartella di file per il trattamento online e alla cartella portadocumenti dei classificatori per quanto concerne la parte offline. Ogni icona, poi, è stata caratterizzata con elementi che si riferiscono al concetto specifico riportato nella norma di riferimento.

  •  L’informativa del sito web dell’Autorità Garante

Una volta realizzate le icone abbiamo effettuato una simulazione partendo dall’informativa del sito dell’Autorità Garante. Per realizzarla sono state disegnate ulteriori icone create ad hoc per le informazioni, ulteriori rispetto a quelle degli artt. 13 e 14 del Regolamento, inserite nell’informativa pubblicata a questo indirizzo .

Conclusioni

L’utilizzo del Legal Design rappresenta uno strumento fondamentale per rendere le informazioni legali, quindi anche le informative privacy, più accessibili e comprensibili l’utente medio, ossia per chi non ha specifiche competenze nel settore.

Si tratta, ad oggi, di un continuo work in progress, ma l’obiettivo può essere raggiunto anche in assenza, per il momento, di set di icone standardizzate e che siano riconosciute a livello globale.

WEBINAR
28 Ottobre 2021 - 12:00
FORUM PA 2021- Sanità: Cybersecurity, conoscere per non rischiare
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA
D
Federica De Stefani
avvocato specializzato in diritto delle nuove tecnologie
Argomenti trattati

Approfondimenti

G
GDPR

Articolo 1 di 5