Il GDPR richiede che tutti gli interessati debbano essere informati in modo facilmente accessibile su come vengono trattati i loro dati personali, ma la maggioranza dei siti italiani tralascia le categorie svantaggiate.
Solamente nell’1,3% dei casi i contenuti delle informative privacy sono messi a disposizione sotto forma di video, audio, icone ed altre modalità alternative per agevolare i meno fortunati.
Lo studio su 400 siti condotto dal Gruppo di Lavoro di Federprivacy, che ha stilato anche un vademecum per supportare gli addetti ai lavori nel mettere a punto siti web più inclusivi.
Il Regolamento europeo sulla protezione dei dati personali richiede che gli utenti che visitano un sito web possano consultare la relativa informativa sulla privacy in modo “facilmente accessibile”, e considerando l’art. 59 dello stesso GDPR, che incoraggia i titolari del trattamento a prevedere modalità volte ad agevolare l’esercizio dei diritti che la normativa riconosce agli interessati, compreso quello all’accesso e all’eventuale cancellazione dei loro dati personali, ma il 98,7% dei siti italiani non tende affatto la mano a coloro che hanno svantaggi sotto il profilo linguistico, culturale, e neanche alle persone con disabilità sensoriali.
Ad evidenziarlo è uno studio condotto dal Gruppo di Lavoro per l’agevolazione dell’esercizio dei diritti dell’interessato di Federprivacy che ha esaminato un campione di 400 siti web di lingua italiana di vari settori di organizzazioni pubbliche e private con l’obiettivo di comprendere se e quanto gli utenti vengono effettivamente agevolati nell’esercizio dei loro diritti in materia di protezione dei dati personali, verificando nello specifico il livello di accessibilità agli elementi informativi.
Se i più fortunati che navigano in rete rischiano spesso di imbattersi in privacy policy lunghissime e di difficile comprensione, peggio ancora se la passano gli utenti che devono fare i conti con una qualche forma di disagio, come ad esempio possono essere un rifugiato di guerra, una persona con un basso livello di istruzione, o un ipovedente: solo l’1,3% dei siti presenta infatti gli elementi informativi sul trattamento dei dati personali accessibili sotto forma di video, audio, icone ed altre modalità alternative diverse dalla consueta forma scritta in lingua italiana.
Anche se dal Rapporto “Siti web & diritti privacy, livello di accessibilità agli elementi informativi” emerge che la maggioranza dei siti web esaminati (84,5%) presenta un’informativa privacy aggiornata alla normativa vigente e l’86% di essi consente di accedere agevolmente ai contenuti della policy con uno o due click, tuttavia sotto il profilo dell’inclusività il quadro è tutt’altro che confortante, come spiega Aldo Giacomo Colantuono, coordinatore e portavoce del Gruppo di Lavoro che ha condotto lo studio:
“Di recente la Commissione europea ha adottato una propria strategia per garantire che le persone svantaggiate possano godere dei loro diritti umani, avere pari opportunità e parità di accesso alla società e all’economia senza discriminazioni, ma allo stato attuale la maggioranza dei siti web italiani stenta a mettere a disposizione delle soluzioni alternative agli utenti disagiati, che comunque dovrebbero vedere rispettati i loro diritti sulla privacy. Come abbiamo potuto osservare durante lo studio, è vero che i siti web hanno spesso un’informativa facilmente accessibile, ma spesso si avvalgono di soluzioni standardizzate che non tengono conto di coloro che per varie ragioni si trovano in una condizione svantaggiata.”
Il Gruppo di Lavoro ha anche preparato un vademecum scaricabile gratuitamente per supportare le organizzazioni pubbliche e private nella redazione di informative sul trattamento dei dati personali indirizzate a persone con disabilità e svantaggio linguistico, culturale e socio-politico-economico.
La nostra compliance suite GRC CORA ha nella sua soluzione il modulo dedicato al GDPR:
CORA GDPR è stato pensato per guidare le aziende all’adeguamento del Regolamento per la protezione dati personali; è modulabile e configurabile sulla base delle caratteristiche di ogni singola organizzazione.
