Stamani – per alcune attività di audit su sito web – abbiamo ancora una volta incontrato un sito che ha ribattezzato la necessaria informativa sul trattamento dei dati personali – comunemente anche indicata come privacy policy – in privacy police.
Come è possibile verificare tramite search engine, in vari siti è presente tale dicitura.
A nostro avviso, si tratta di un palese errore, pur riconoscendo che si comprende benissimo che si intenda fornire una informativa privacy.
Infatti, POLICE significa POLIZIA, mentre POLICY significa POLITICA.
Quindi, POLITICHE sulla PRIVACY, e non POLIZIA della PRIVACY.
A nostro avviso, anche i dettagli rappresentano accountability.
Nel GDPR, “art. 13 – informazioni da fornire qualora i dati personali siano raccolti presso l’interessato” e “art. 14 – informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato” si indica chiaramente > “informazioni da fornire”, ergo si tratta di una informativa (del trattamento dei dati personali), che deve sempre essere fornita prima di ricevere i dati (o – per i dati ricevuti tramite terzi, entro un termine ragionevole).
Ci è venuta in mente la famosa canzone di Renato Carosone, “Tu vuò fà l’americano“.