Il Legal Design applicato al GDPR: nuovi format, nuovi linguaggi
Cos’è il legal design?
«Legal design» non è una terminologia facile da comprendere per noi italiani. Per certi versi è una espressione ingannevole.
La tentazione è quella di intendere che il legal design sia semplicemente il «Design applicato al mondo del diritto». Ma non è così.
Gli studiosi della lingua inglese parlano in questo caso di «false friends». Sono le espressioni straniere che apparentemente hanno un significato chiaro e univoco per assonanza rispetto ad una lingua diversa. I false friends suonano familiari per chi ascolta queste espressioni. Sembrano parole familiari ma non è così. Esprimono concetti molto diversi da quelli che apparentemente le parole suggeriscono sulla base di semplici assonanze. I False friends sono parole di traduzione immediata ma che spesso sono fonte di errore.
Chiarito questo, superando l’ostacolo lessicale allora cosa è il «legal design»? Per rispondere a questa domanda bisogna capire il significato delle due parole che compongono l’espressione.
In lingua inglese il termina «legal» non corrisponde all’italiano «legale» ma indica più ampiamente ciò che ha a che fare con i meccanismi del diritto. In italiano può corrispondere al nostro aggettivo «giuridico». Non ha a che fare con le leggi, ha a che fare con il diritto.
La parola «Design» non ha nulla a che fare con il «design» così come lo intendiamo in lingua italiana. La traduzione più corretta del termine inglese è «progetto». Per essere più precisi è l’ideazione e progettazione di oggetti d’uso da prodursi in serie dall’industria, secondo forme esteticamente valide in rapporto alla funzionalità dell’oggetto.
Applicando questo concetto al mondo del diritto possiamo comprendere meglio cosa è davvero il legal design.
È un processo. È una modalità di realizzazione degli strumenti legali che si basa sulla capacità di progettarli per renderli funzionali ed efficienti. Quindi realizzare un testo legale che sia conforme ai criteri di legal design significa porsi nella prospettiva del suo utilizzatore e fare in modo che «funzioni», che sia «utilizzabile» da chi lo deve usare.
Questo concetto si applica a tutti gli strumenti legali Ai contratti — Alle policy — Ai documenti interni — Alle dichiarazioni. I documenti conformi al legal design mettono al centro l’utente e fanno in modo che siano testi che gli utenti possono capire e utilizzare senza aver bisogno di intermediari. In questo senso il legal design è uno strumento che «disintermedia» le attività legali evitando che ci sia bisogno di addetti ai lavori per capire il significato di un testo.
Il design legale consiste nell’intendere la normativa in modo diverso — a seconda delle esigenze delle persone cui quelle norme devono applicarsi — in modo che i documenti che realizzano un documento sia più coinvolgente, più facile da capire e più accessibile per le persone.
Questo richiede che la competenza legale si basi su un approccio di «design thinking» chiedendo la visualizzazione, il linguaggio semplice, la semplicità e l’uso intelligente della tecnologia. I documenti legali così dovrebbero diventare più facili. La progettazione legale costringe ad impegnarsi ad entrare in empatia con gli utenti dei documenti legali per capire le loro esigenze, quindi progettare per le loro esigenze specifiche per creare soluzioni legali su misura che funzionino effettivamente.
Avete bisogno di un esempio?
I contratti legali possono essere lunghi e difficili da digerire (anche per gli avvocati!). Come consumatori, la maggior parte di noi non li legge nemmeno, li firmiamo e basta (pensate ai termini e alle condizioni del sito web). Questo perché sono ancora scritti da avvocati, per gli avvocati. Ripensare un contratto dal punto di vista dell’utente reale, cioè di colui che ne trae diritti e obblighi, mette una luce completamente nuova su come presentare le informazioni.
Applicando il design legale a un contratto, potremmo riscriverlo in un linguaggio semplice (“umano”), eliminare il gergo, includere utili riassunti e aggiungere visualizzazioni di informazioni, diagrammi, icone, linee temporali e immagini. Questo aiuta a rendere il contratto coinvolgente, visivo e di più facile comprensione.
Applicando il design legale a un contratto, potremmo riscriverlo in un linguaggio semplice (“umano”), eliminare il gergo, includere utili riassunti e aggiungere visualizzazioni di informazioni, diagrammi, icone, linee temporali e immagini. Questo aiuta a rendere il contratto coinvolgente, visivo e di più facile comprensione.
Come si fa il Legal Design?
In pratica il legal designer deve avere la stessa attitudine curiosa e non condizionata che può avere un bambino che smonta un giocattolo per capire come funziona e per rimontarlo in modo che funzioni anche meglio.
L’attitudine nel legal design è tutto.
Bisogna mettersi nei panni di chi leggerà i testi che si stanno realizzando. Bisogna immaginare quali potrebbero essere i problemi applicativi e prevenirli Bisogna usare un linguaggio semplice, evitando tecnicismi e formule «magiche» riservate agli addetti ai lavori.
Perché occorre utilizzare il legal design?
- Per aver clienti più soddisfatti
I clienti apprezzeranno legali che si sforzano di mettersi nei loro panni, di pensare a ciò di cui hanno bisogno e di fornire loro qualcosa di reale valore. La pratica del design legale migliora anche il rapporto con il cliente. Ascoltare i clienti, coinvolgere e collaborare con loro per fornire soluzioni su misura aumenterà la fiducia, l’empatia e la comprensione. - Per migliorare la comprensione delle regole
Se viene presentato un prodotto legale più chiaro e coinvolgente (ad esempio un contratto), gli utenti saranno più sicuri dei loro diritti e dei loro obblighi. Questa maggiore comprensione e impegno legale porterà probabilmente a una maggiore conformità, meno controversie e tempi di negoziazione più brevi. Perché occorre utilizzare il legal design? - Per promuovere l’innovazione e creare valore
Spesso ci sono persone con fantastiche intuizioni e idee per migliorare.
Il legal design offre a queste persone una piattaforma per pensare in modo creativo e sbloccare idee e potenzialità all’interno delle organizzazioni, creando nuove opportunità di guadagno ed efficienza.
Il legal design aiuta a ripensare l’esistente per individuare modi completamente nuovi di fare le cose o adeguamenti ai servizi esistenti.
Per i team legali interni, questo può essere un fattore di cambiamento; possono diventare facilitatori, innovatori e creatori di valore all’interno della loro organizzazione, invece di un blocco stradale o un costo aziendale.
Ci sono leggi che invitano ad usare il legal design?
La legge comincia a richiedere di adottare l’approccio del legal design.
Prendiamo ad esempio il Regolamento generale sulla protezione dei dati (GDPR): esso impone che tutte le comunicazioni sulla privacy debbano essere concise, trasparenti e scritte in un linguaggio semplice (vedi l’articolo 12 e le linee guida del gruppo di lavoro 29).
Quindi, in sostanza, la normativa inizia a dire: per essere conformi alla legge, è necessario avere un documento che la gente possa capire — niente avvisi sulla privacy lunghi, contorti e pieni di gergo, per favore!
È un criterio ormai diffuso e giuridicamente vincolante.
Questo requisito legale nel GDPR ha avuto un profondo impatto sul modo in cui molte organizzazioni trasmettono informazioni legali nelle loro comunicazioni sulla privacy. Al contrario, se le organizzazioni non rispettano questo requisito, ci possono essere dure conseguenze.
Quindi, in sostanza, la normativa inizia a dire: per essere conformi alla legge, è necessario avere un documento che la gente possa capire — niente avvisi sulla privacy lunghi, contorti e pieni di gergo, per favore!
È un criterio ormai diffuso e giuridicamente vincolante.
Questo requisito legale che ha avuto un profondo impatto sul modo in cui molte organizzazioni trasmettono informazioni legali. Al contrario, se le organizzazioni non rispettano questo requisito, ci possono essere pesanti conseguenze come confermano alcune sanzioni applicate in UE ad aziende che hanno fornito le informazioni essenziali in modo non accessibile agli utenti, ma erano invece eccessivamente diffuse in diversi documenti, a volte richiedendo 5 o 6 clic per raggiungerle.
Sono numerosi i casi in cui leggi e sentenze propongono riferimenti al Legal Design:
- Il Codice del Consumo all’art. 35 raccomanda che le clausole nei contratti proposte al consumatore siano redatte “in modo chiaro e comprensibile” e agli artt. 48 e 51 impone chiarezza, semplicità e comprensibilità nelle informazioni che vengono fornite al consumatore;
- Il Codice del Processo Amministrativo, all’art. 3, prevede per le parti e per il giudice un dovere di sinteticità e chiarezza nella redazione degli atti, e all’art. 13- ter fissa dei “limiti dimensionali” per i ricorsi e gli atti difensivi;
- Il Considerando 54 del GDPR afferma che “(…) qualsiasi informazione e comunicazione dovrebbe utilizzare un linguaggio semplice e chiaro che un minore possa capire facilmente”; Ci sono leggi che invitano ad usare il legal design?
- L’articolo 23 della Direttiva (UE) 2016/97 in tema di prodotti assicurativi “Tutte le informazioni da fornire a norma degli articoli 18, 19, 20 e 29 sono comunicate ai clienti: […] in un modo chiaro e preciso che sia comprensibile per il cliente”.
- I numerosi regolamenti IVASS (ad esempio il regolamento 40 ed il 41 del 2018 aggiornati dal provvedimento n. 97 del 2020 prevedono la necessità che siano usate forme di infografica standardizzata (i cosiddetti DIP) che permettano agli assicurati di ricevere informazioni chiare e comprensibili
- Le Linee guida per i contratti chiari e trasparenti realizzate sempre in ambito assicurativo da IVASS.
Come cambia l’informativa Privacy applicando il legal design?
Cosa deve contenere secondo l’attuale Codice Privacy (art. 13 Dlgs 196/2003)?
Secondo il Codice l’informativa deve indicare, sinteticamente e in modo colloquiale:
- scopi e modalità del trattamento
- l’eventuale obbligo a fornire i dati
- quali sono le conseguenze se i dati non vengono forniti
- a chi possono essere comunicati o diffusi i dati
- quali sono i diritti riconosciuti all’interessato
- chi sono il titolare e l’eventuale responsabile del trattamento e dove sono raggiungibili (indirizzo, telefono, fax, ecc.)
Nel nuovo Regolamento EU 679/2016 (artt. 13 e 14) sono previsti ulteriori elementi.
Il contenuto ricalca quanto già previsto dal Codice italiano, ma sono richiesti ulteriori dettagli ed evidenze, oltre a qualche novità:
- Indicare l’eventuale rappresentante del titolare o il RPD
- Base giuridica del trattamento (+legittimo interesse)
- Trasferimento dei dati a un Paese terzo… strumenti utilizzati
- Periodo di conservazione… o i criteri per determinarlo
- Tutti i diritti… tra cui il diritto alla portabilità…
- …e il diritto di proporre reclamo ad un’autorità di controllo
- Se si fa profilazione, anche informazioni sulla logica utilizzata, importanza e conseguenze previste del trattamento per l’interessato
…La lista delle informazioni da fornire all’interessato si allunga!
Il Regolamento sostiene con grande enfasi l’applicazione del principio di TRASPARENZA: rendere le informazioni relative al trattamento in modo conciso, trasparente e accessibile, con un linguaggio semplice e chiaro (art.12).
Chiarezza, brevità, trasparenza, linguaggio facilmente comprensibile: sono diritti dell’interessato la cui violazione è punita con pesanti sanzioni! (art. 83, par. 5. p.tp b).
Ma come conciliare l’aumento delle informazioni da trasmettere all’interessato con lo sforzo di renderle semplici, accessibili, sintetiche?
I nuovi modelli di informativa Privacy
Si dovrebbe tener conto che:
- L’informativa può essere trasmessa nei media più diversificati (cartacei; web e mobile; messaggi di testo; telefonici) e va tenuto in debito conto lo spazio utilizzabile, la leggibilità, l’estensione, la possibilità effettiva di collegare le informazioni.
- Non solo testi più diretti e meno «tecnici»: in funzione del target a cui è destinata si dovrebbe fare il massimo sforzo per facilitare la migliore comprensione anche a particolari categorie (es. minori, età avanzate, soggetti con disabilità visive…).
- Utilizzare linguaggi anche diversificati e più adeguati al contesto di oggi, funzionali al coinvolgimento e ad una comprensione «rapida».
- Occorre disabituarci all’idea che l’Informativa sia un passaggio di «somministrazione una-tantum» (es. limitata al momento della raccolta): pensare ad un sistema che possa dispensare, lungo il ciclo di vita del rapporto con l’interessato, pillole di informativa che ricordino i fatti salienti dei trattamenti in corso.
Come realizzare questo nuovo disegno? Vi sono linee guida a supporto del nuovo approccio?
Le tre tappe della tutela dei dati personali:
- La «Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali» del Garante italiano contiene un capitolo dedicato all’informativa.
- “ico.”, l’Authority del Regno Unito ha pubblicato la guida: “Privacy notices, transparency, and control”: un vero e proprio riferimento internazionale sul tema del Fair Privacy Notice.
- La “Agencia Española de Protección de Datos” l’autorità spagnola (AEPD), che ha pubblicato pochi mesi fa la “Guía para el complimiento del deber de informar”: una guida molto pratica e approfondita su come realizzare informative multilivello.
Tra i modelli maggiormente sostenuti dalle Authority vi è quello dell’Informativa «Informativa stratificata a lettura progressiva».
Questo modello si può applicare in moltissimi casi, soprattutto laddove lo spazio disponibile sia limitato (ad es. nei device mobili).
- Presentare un’Informativa semplificata di “primo livello”, in forma sintetica, contestualmente e nello stesso canale con cui si stanno raccogliendo i dati.
- Offrire la possibilità di accedere ad un’Informativa di “secondo livello”, dove sono presentate informazioni di dettaglio, in un’area apposita più adeguata per un approfondimento, con utilizzo di un linguaggio chiaro e comprensibile, possibilmente in versione stampabile e/o pronta da archiviare.
Un altro modello proposto (ico.) è volto a fornire le informazioni just-in-time, utilizzando funzionalità «hover over» che consentono di contestualizzare con un altissimo grado di pertinenza.
È incentivato l’utilizzo di linguaggi comunicativi diretti ed efficaci, come VIDEO o INFOGRAFICHE.
È sempre più diffuso il ricorso ad icone che accompagnano le informative.
Con il nuovo Regolamento tutte le Informative andranno riviste e aggiornate.
Andranno indicati elementi quali il periodo di conservazione dei dati, i nuovi diritti da garantire agli interessati, gli standard utilizzati in caso di trasferimento all’estero, i criteri utilizzati in caso di profilazione…
Il Titolare dovrà anche adottare tutte le misure per trasmettere all’interessato le informazioni in forma concisa, trasparente, intellegibile, in un linguaggio semplice e chiaro.
Non basta un mero adeguamento formale: occorre rivedere l’impianto complessivo delle informative lavorando sulla semplificazione dei testi, sulla stratificazione e su format adeguati ai canali trasmissivi, al fine di favorire chiarezza e consapevolezza, lasciando aperta la possibilità per approfondimenti progressivi. Potendo utilizzare linguaggi più diretti e di impatto, l’informativa GDPR-ready offre nuove opportunità di veicolare in maniera efficace messaggi valoriali e costruire fiducia attorno alla società nel lungo periodo.