Il GDPR visto da una designer.

(Che vive con un avvocato).

Venerdì 12 gennaio mi sono “scontrata” per la prima volta con la parola 
GDPR (General Data Protection Regulation).

Avevo iniziato a leggere qualcosa ma d’altronde, si sa, interpretare leggi
e normative, se non sei un professionista del settore, è complicato e a tratti angosciante.

Leggevo con interesse ed estrema concentrazione tutti gli articoli e tutti gli approfondimenti che c’erano su questo argomento, ma più leggevo e meno capivo e meno capivo e più mi domandavo:

“ Ok, bello tutto! Ma come posso io, progettista, applicare tutte queste normative nel mio lavoro?”

Tra una ricerca e l’altra, la pigrizia, sia mentale che fisica, ha preso il sopravvento e, chiudendo il computer, ho pensato tra me e me:

“Senti, convivi con un avvocato, ma sfrutta ‘sta conoscenza no?!?!”

Innervosita, irritata e anche un po’ preoccupata torno a casa e attacco, al povero Gigi, fidanzato e avvocato, un pilotto sul GDPR.

Lui, comprensivo e paziente, inizia a leggere insieme a me il materiale raccolto e, con le sue competenze, mi aiuta ad analizzarlo.

Inizio finalmente a capirci qualcosa.

Historia Docet.

Per quanto il GDPR, per noi operatori nell’ambito dell’innovazione digitale, possa essere un argomento nuovo e quasi “allarmante”, in realtà il diritto alla privacy e trattamento dei dati personali ha una storia giuridica ben radicata,

che nasce il 15 dicembre 1890 a Boston.

Sulla Harvard Law Review viene pubblicato il saggio “The Right to privacy”, scritto da due giovani avvocati, Samuel D. Warren e Louis D. Brandeis.

Furono loro a concepire “the right to be let alone”, il diritto a essere lasciati soli per godere in pace la propria vita.

Erano i primissimi anni del “Gossip”. Warren e Brandeis si erano opposti alle nuove tecnologie di stampa e fotografia, come il GDPR oggi “sembra” entrare in frizione con i nostri attuali prodotti digitali.

La grande rivoluzione che guidarono i due avvocati, ha affermato il diritto alla riservatezza ed era inizialmente osteggiata da molti giudici, pronti a salvaguardare l’interesse collettivo nel conoscere la vita degli altri, piuttosto che a tutelare l’inviolabilità del privato.

“Siamo insomma arrivati a riconoscere il valore giuridico della sensibilità umana.”

Sessant’anni dopo la pubblicazione del saggio di Warren e Brandeis, la Convenzione Europea dei diritti dell’uomo (CEDU), firmata a Roma 
il 4 novembre del 1950, ha creato un sistema di tutela internazionale 
dei diritti dell’uomo
.

Nel 1989, la Convenzione, introduce il concetto di trattamento “automatizzato” dei dati dei cittadini, sottoposto a regole specifiche 
di garanzia, il cui scopo è sancito all’ art.1.

Art. 1 — Oggetto e scopo
Scopo della presente Convenzione è quello di garantire, sul territorio di ogni Parte, ad ogni persona fisica, qualunque siano la sua cittadinanza o residenza, il rispetto dei diritti e delle libertà fondamentali, ed in particolare del diritto alla vita privata, nei confronti dell’elaborazione automatizzata dei dati di carattere personale che la riguardano (“protezione dei dati”).

Coincidenze? Io non credo.

Facendo un rapido confronto con la situazione odierna, ci possiamo rendere conto di quanto la storia non sia poi così diversa, d’altronde, come Machiavelli cita, “la storia è maestra di vita”, e vede in quest’ultima il ripetersi di situazioni già presentatesi nel passato.

Ma pensiamo al presente.

Il progressivo sviluppo delle comunicazioni e la crescita esponenziale di servizi e tecnologie ha contribuito a semplificare e accelerare il processo di raccolta delle informazioni. Allo stesso tempo, questo fenomeno ha provocato un enorme incremento del numero e delle tipologie di dati personali trasmessi e scambiati, facilitandone l’utilizzo da parte di terzi, talvolta illecito.

È in questo contesto che, nel 2016, la Suprema Corte di Cassazione riconosce il diritto all’oblio agli utenti, lo stesso diritto all’oblio che ritroviamo 
nel GDPR che cita:

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.

Il diritto all’oblio è solo uno dei diritti fondamentali che fanno riferimento alla metodologia User Centric.

Fino a quel momento Gigi mi aveva pazientemente illustrato i punti cardine del regolamento, riuscendo, Sant’Uomo, ad alleviare le mie preoccupazioni. Alla parola “User Centric” però decido di entrare a gamba tesa nella conversazione e, con una neanche troppo velata aria di saccenteria cito all’avvocato-fidanzato l’art.25 del GDPR: la PbD (Privacy by Design).

Secondo questa impostazione, l’utente è considerato il centro del sistema privacy.

Ma fino a questo momento, noi progettisti, abbiamo sempre adottato metodologie volte a porre l’utente e i suoi bisogni al centro della realizzazione di un prodotto funzionale, come, d’altronde, ci insegna il gruppo IDEO con lo “Human-Centered Design” .

Ma allora, la PbD (Privacy by Design), come cambia il modo fare progettazione?

Il cambiamento, a livello normativo e di conseguenza progettuale,
 è epocale: se prima il consenso al trattamento dei dati personali rappresentava una fase meramente marginale della progettazione, ora 
la privacy diventa l’obiettivo della stessa.

Dunque non più il rimedio, bensì il processo. Ma non solo.

Il ruolo del designer, in questa fase, acquisisce un valore senza precedenti.

Prima al designer veniva richiesto di sviluppare una UX fruibile che permettesse all’utente di inserire i propri dati sensibili senza però dare a quest’ultimo la percezione di acquisire ed elaborare quegli stessi dati.

Ora, non solo il designer dovrà comunicarlo preventivamente e in maniera chiara (👋🏻 addio definitivo ai radio button pre-selezionati), ma dovrà dare all’utente la possibilità, a seguito dell’inserimento di ogni singolo dato, di rivendicare sull’azienda il suo diritto di proprietà sullo stesso.

L’utente potrà quindi richiedere la visualizzazione del dato trattenuto, l’eliminazione o la limitazione del trattamento dello stesso.

La professione del designer, si è affermata ulteriormente. 
Abbiamo acquisito maggiori responsabilità. 
Abbiamo, oggi, la possibilità di realizzare nuovi elementi.
Abbiamo il compito di dar vita ad una UX, non solo innovativa, ma in perfetta sintonia con la legge e con le necessità di un utente più consapevole.

Un designer e un avvocato possono convivere, all’inizio è possibile 
che si scontrino, ma poi arrivano ad una soluzione comune.

Come il GDPR con un progettista. Entrambi acquisiscono valore e hanno in comune più di quanto uno possa pensare.

E voi? Siete pronti ad essere artefici di questo cambiamento?

Potete esserlo da subito!

Il modello di progettazione che abbiamo realizzato in BaasBox si chiama #RelationalDesign e qui potete leggerne i principi fondamentali 
http://relactionaldesign.baasbox.com.

Partecipa al secondo appuntamento con il Meetup #Aperitech sul Relactional Design organizzato da Baasbox in collaborazione con Codemotion e LUISS ENLABS.

Parleremo insieme di come cambierà il Web Marketing nell’era del GDPR.

Vi aspettiamo lunedì 9 aprile alle 19:00 presso LUISS EnLabs (Via Marsala 29/H), per il secondo evento completamente gratuito sul #RelactionalDesign. È necessaria la registrazione su EventBrite ed i posti sono limitati. Puoi prenotarti qui → https://goo.gl/NwdiLv

Un grazie a Luigi e alla sua (mai banale) pazienza. 
Se vi sono piaciute le illustrazioni di
Pablo Stanley potete scaricarle qui e divertirvi come mi sono divertita io.

Like what you read? Give Ludovica Angeletti a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.