Non so se ci hai fatto caso, ma fuori dai circoli degli addetti ai lavori, il GDPR e la privacy di solito suscitano nelle persone fondamentalmente tre reazioni:
- Noia
Dici “privacy” e tac! Dall’altra parte vedi: occhi che vagano, espressioni da mucca che guarda passare il treno, gente che annuisce per darti ragione (in cerca di una scusa qualunque per mollarti lì e scappare a fare altro…).
- Rabbia
Rabbia per le chiamate dei call center e per il telemarketing selvaggio. Ma anche una rabbia diversa, quella di chi i dati li gestisce e li tratta: titolari e responsabili del trattamento che vedono la privacy come l’ennesimo balzello… Una cosa che ho notato soprattutto – ma non solo – fra chi si occupa di marketing. C’è molta gente arrabbiata là fuori. E, secondo me, è anche un po’ colpa di chi ha fatto la consulenza (sempre che si siano rivolti a un consulente, ovviamente). Perché in giro ci sono ancora molti gibboni con la modalità di Catone il Censore che dicono NO a qualsiasi richiesta, anche se è legittima e anche se, con le dovute accortezze, si potrebbe attuare… Lo ribadisco ancora una volta: chi si occupa di GPDR non è un nemico di chi fa marketing! Non deve esserci contrapposizione, ma collaborazione.
- Paura
Poi c’è chi ha paura. Chi va in ansia perché non sa bene come muoversi, cosa deve fare per essere in regola. Vorrebbe adeguarsi, ma non riesce a mettere in fila le cose e quindi si chiude a riccio e va nel panico – su questo ho scritto anche un libro, si chiama “Chi ha paura del GDPR?” -, un po’ come da bambini, quando non ci piaceva una cosa e facevamo finta di non vederla. Non so: fare i compiti, mettere a posto la camera, spendere meno monetine alla sala giochi. Cose così. Hai presente? Bene. Non è che la cosa che non ci piaceva sparisse…anzi! Magari arrivava anche una sanzione fortemente dissuasiva dai nostri genitori… Ecco, chiudersi a riccio ed esporre la parte più vulnerabile di noi, non è mai una buona scelta, secondo me.
Quindi, queste sono le 3 reazioni tipiche che da anni cerco di combattere divulgando, anzi, evangelizzando aziende, enti, agenzie, persone… per diffondere la consapevolezza. Non a caso, mi definisco un Evangelizzatore del GDPR proprio perché ho scelto di comunicare il Regolamento con un taglio diverso dal classico approccio da leguleia.
Secondo me, se una cosa ti viene calata dall’alto e ti dicono che “DEVI fare così… DEVI fare cosà… DEVI, DEVI, DEVI… E che NON si può…” e basta, è inevitabile poi che le persone si chiudano a riccio, si arrabbino o ti diano dell’aria.
Giusto?
Bene. Poi c’è un altro fattore: la comunicazione. Abbiamo una quantità spropositata di mezzi per comunicare, ci siamo abituati ai video, ai balletti, ai fumetti… Perché? Dico, perché ostinarci a dire e fare le cose sempre allo stesso modo?
I tempi sono cambiati, vanno trovati nuovi approcci, soprattutto quando ci si rivolge alle nuove generazioni.
Comunicare il GDPR in azienda: esempi virtuosi
In giro per l’Italia ci sono aziende che dimostrano la loro attenzione per il trattamento dei dati personali andando oltre. Sono aziende che creano dei comitati – dei working party – per diffondere non solo all’interno dell’organizzazione, ma anche all’esterno, un’attenzione e una politica consapevole sul trattamento dei dati, anche scegliendo forme di comunicazione non convenzionali: musica, video, fumetti.
Un caso che ho trovato efficace – e anche molto divertente – è quello di AVM S.p.A. – Azienda Veneziana della Mobilità. L’azienda ha realizzato il videoclip “PRIVA C” che con simpatia e precisione, sensibilizza gli utenti sul tema della privacy, trattando anche la diffusione dei dati, i rischi, il consenso e i diritti dell’interessato:
Non solo, sul sito dell’azienda è disponibile anche un’informativa privacy in veneziano e a fumetti.
Io la trovo geniale ed efficacissima.
Comunicare la privacy in modo ficcante si può. Anzi, si deve. Perché non è possibile diventare di gomma per capire quali sono i propri diritti e a cosa si sta dando il consenso.
Serve trasparenza.
Fonte articolo: PrivacyLab