Imparare a essere compliant ai tempi dell’Intelligenza artificiale è forse la più grande sfida del nostro tempo, in un contesto caratterizzato sempre di più dall’evoluzione frenetica delle nuove tecnologie. Sebbene sia facile prediligere soluzioni apparentemente complesse e normativamente corrette, al fine di evitare conseguenze spiacevoli per i nostri dati, a volte la scelta migliore può rivelarsi proprio quella procedere nella direzione contraria, semplificando in virtù di una maggiore trasparenza e completezza.
Per evitare tali errori strategici, diventa quindi essenziale accompagnare le organizzazioni con pratiche solide, capaci di garantire una compliance digitale effettiva ed efficace. Ne ha parlato l’Avv. Andrea Lisi nel suo nuovo intervento sulla sua Newsletter di Linkedin, “Appunti di ICT Law”.
Come evitare l’ipertrofia consensocentrica: una guida per le organizzazioni
“Mi è capitato proprio ieri di leggere un contratto proposto da un’importante agenzia immobiliare che aveva un allegato privacy, nel quale si informava genericamente (molto genericamente) sulle politiche di trattamento e successivamente venivano richiesti una serie di consensi. In tutto ne ho contati ben otto! I primi sei erano pre-spuntati con un consenso affermativo, gli ultimi, sempre pre-spuntati, invece segnavano una negazione al trattamento dei dati per azioni di marketing sia da parte della società immobiliare e sia attraverso loro partner in ambiti di attività ancillari ai servizi ex contractu attesi. Un vero disastro in poche righe. Vi spiego perché. Prima di tutto le informative devono essere chiare, sintetiche, accessibili, quindi di immediata lettura, pur se complete nei loro aspetti fondamentali. Per poter essere tali, e non finire per rivelarsi meri esercizi di stile (quindi totalmente inutili,) il Team Privacy (ammesso che ci sia) deve essersi posto le domande corrette lungo la loro stesura. Queste domande andrebbero rivolte by design per lo sviluppo di qualsiasi attività che comporti trattamenti di dati (ovviamente prima di porre in essere qualsiasi trattamento). E questo vale a maggior ragione per avviare politiche di marketing che aspirino a essere compliant. Tutto ciò aiuta a comporre informative organiche, complete e non ripetitive. Ed è inutile – come mi capita di osservare – riproporre lunghissime, illeggibili informative per ogni nuovo trattamento. Meglio concentrarsi su un’unica informativa completa ed efficace, a cui rimanderanno le altre brevi a corredo di ogni attività che si intende portare avanti.“
Per leggere il contenuto completo:
Immagine creata con Gemini, 2025