La tecnica del close reading applicata alla protezione dei dati: l’uso da parte del Data Protection Officer
Il close reading è una tecnica di analisi testuale che prevede un esame approfondito e meticoloso di un testo, prestando particolare attenzione ai dettagli linguistici, stilistici, retorici e strutturali; si applica per mettere a fuoco dettagli, significati impliciti e sfumature.
Il close reading si è sviluppato principalmente nell'ambito della critica letteraria, in particolare con il movimento del New Criticism negli anni '30 e '40 del Novecento, ma è diventato un approccio fondamentale in molti campi umanistici e successivamente si è allargata anche a quelli tecnici. È particolarmente utile per l'analisi di testi complessi, poesia, narrativa letteraria e documenti storici, ma anche per analizzare procedure, manuali ed istruzioni.
In questo articolo cerchiamo di comprendere come potrebbe essere utilizzata nel contesto della protezione dei dati personali ed in particolare da parte di un Data Protection Officer per migliorare la qualità e la quantità dei controlli che effettua.
(Nella foto: l'Ing. Monica Perego, docente al Corso di alta formazione per Data Manager)
Gli elementi chiave del close reading - Gli elementi chiave del close reading possono essere sintetizzati in:
- lettura attenta e ripetuta del testo;
- analisi della struttura, scelte lessicali, sintassi e immagini;
- identificazione di modelli, ripetizioni, contrasti e ambiguità;
- esame del tono, del ritmo e degli artifici retorici;
- interpretazione basata sugli elementi testuali piuttosto che sul contesto esterno che ha originato il documento.
Il close reading incoraggia a considerare il testo come un'entità autonoma ed a sviluppare interpretazioni basate sulle evidenze testuali specifiche. Questa tecnica viene insegnata ed utilizzata anche per sviluppare competenze di lettura critica e comprensione profonda dei testi fornendo un reale valore aggiunto.
Il close reading nel contesto della protezione dei dati - Il close reading e la protezione dei dati personali potrebbero sembrare ambiti molto distanti, ma presentano interessanti punti di contatto che vale la pena valutare, come riportato nella seguente tabella:
L’utilizzo del close reading da parte del DPO - Il Data Protection Officer potrebbe usare la tecnica del close reading in diversi ambiti come di seguito proposto.
- analisi approfondita delle informative, dei documenti contrattuali e degli accordi coni fornitori di servizi, delle politiche e delle procedure per:
- verificare che tutte le disposizioni siano conformi al GDPR,
- verificare la chiarezza, la completezza delle informazioni fornite e l’adeguatezza del linguaggio (es. nell’informativa agli utenti);
- identificare eventuali rischi legati a pratiche di trattamento non corrette o non trasparenti,
- individuare eventuali lacune o ambiguità che potrebbero compromettere i diritti degli utenti o nella gestione dei consensi;
- verificare la correttezza delle registrazioni (es. report di data breach);
- valutare la consistenza delle informazioni trasmesse ai team e al personale dei reparti, affinché siano consapevoli delle loro responsabilità relative alla protezione dei dati.
Conclusioni - Un Data Protection Officer che utilizza e padroneggia tecniche di close reading potrebbe essere più efficace nell'identificare rischi di privacy in documenti complessi e nel formulare strategie di protezione dei dati via via più sofisticate. Questo comporta una continua sperimentazione da parte di un DPO per aggiornare le sue competenze anche tramite misure innovative al fine di migliorare l’efficacia delle sue azioni. Il close reading si configura come una nuova tecnica da applicare al contesto della protezione dei dati a vantaggio di tutte le parti interessate.
