Un aspetto importante è che nel regolamento l’attuazione del principio della trasparenza non si limita alle comunicazioni linguistiche (siano essere scritte od orali). Il regolamento prevede, se del caso, il ricorso a strumenti di visualizzazione (con particolare riferimento a icone, meccanismi di certificazione, sigilli e marchi di protezione dei dati). Il considerando 58 indica che l’accessibilità delle informazioni rivolte al pubblico o agli interessati è particolarmente importante nell’ambiente online.
Icone
Il considerando 60 prevede che le informazioni siano fornite all’interessato “in combinazione” con icone standardizzate, ammettendo così un approccio stratificato. Le icone non dovrebbero tuttavia essere usate come semplice sostituto delle informazioni necessarie per l’esercizio dei diritti dell’interessato né come sostituto per assicurare la conformità agli obblighi del titolare del trattamento previsti agli articoli 13 e 14. L’articolo 12, paragrafo 7, prevede l’uso di tale icone affermando che:
“Le informazioni da fornire agli interessati a norma degli articoli 13 e 14 possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto. Se presentate elettronicamente, le icone sono leggibili da dispositivo automatico”.
Dal momento che l’articolo 12, paragrafo 7, afferma che “[s]e presentate elettronicamente, le icone sono leggibili da dispositivo automatico”, possono esserci situazioni in cui le icone non sono presentate elettronicamente, ma sono, ad esempio, icone riportate su materiale cartaceo, dispositivi IoT oppure su imballaggi di dispositivi IoT, avvisi in luoghi pubblici riguardo al tracciamento Wi-Fi, codici QR e notifiche CCTV.
È evidente che le icone sono utilizzate allo scopo di aumentare la trasparenza per gli interessati, in quanto presentano la potenzialità di ridurre la necessità di presentare loro grandi quantità d’informazioni scritte. A ogni modo, l’utilità delle icone per trasmettere in maniera efficace agli interessati le informazioni richieste dagli articoli 13 e 14 dipende dalla standardizzazione dei simboli/delle immagini, che dovrebbero essere di uso universale e riconosciuti in tutta l’UE come rappresentazione schematica dell’informazione corrispondente. A tale riguardo, il regolamento attribuisce alla Commissione la responsabilità dello sviluppo di un codice iconografico, ma in definitiva il comitato europeo per la protezione dei dati può, su richiesta della Commissione o di propria iniziativa, fornire alla Commissione un parere in merito a dette icone. Il Gruppo riconosce che, in linea con il considerando 166, lo sviluppo di un codice iconografico dovrebbe basarsi su un approccio empirico e che, prima di una simile standardizzazione, sarà necessario condurre, in collaborazione con gli operatori del settore e il pubblico in generale, estese ricerche sull’efficacia delle icone in questo contesto.
Meccanismi di certificazione, sigilli e marchi
Oltre alle icone standardizzate, il regolamento (articolo 42) prevede anche l’uso di meccanismi di certificazione della protezione dei dati, nonché di sigilli e marchi di protezione dei dati, allo scopo di dimostrare la conformità al regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento e migliorare la trasparenza per gli interessati. Il Gruppo pubblicherà a tempo debito linee guida sui meccanismi di certificazione.
