Indice
“Chi di voi ha letto il regolamento sull’uso dei sistemi informatici che vi ha mandato via mail il responsabile IT? ”, domando di solito durante i miei corsi di formazione sulla privacy.
Una, due, massimo tre mani alzate su decine di persone presenti in sala.
Immaginatevi l’imbarazzo e lo sconforto del responsabile IT che in quel momento si rende conto di aver buttato via ore di lavoro: ha scritto un documento che nessuno o quasi ha letto.
Sconforto che aumenta quando, grazie ad alcune mie domande mirate, capisce che i suoi colleghi non osservano le norme più basilari sulla composizione della password, l’uso della mail ecc.
Abbiamo un problema
Chi si occupa di compliance (in materia di 231 e privacy, ad esempio) scrive documenti, a volte lunghi decine di pagine, che nessuno o quasi all’interno dell’azienda legge. Questa è la cruda verità.
Formalmente l’azienda ed i suoi documenti magari saranno anche conformi alla legge, ma nella sostanza?
• La sicurezza della azienda e dei dati da essi trattati non sarà aumentata di una virgola: i dipendenti (non) ne sapranno quanto prima sull’argomento e continueranno ad avere le stesse cattive abitudini di prima.
• L’azienda avrà sprecato dei soldi se si è affidata ad un consulente esterno per scrivere il regolamento o comunque le risorse aziendali dedicate ad esso avranno almeno in parte sprecato ore di lavoro .
In definitiva, avremo un documento inefficace perché non ha raggiunto (o ha raggiunto in minima parte) l’obiettivo per il quale è stato scritto.
Le soluzioni illusorie
I DPO o i consulenti esterni di un’azienda sono soliti dirmi: “Visto che i dipendenti non leggono i documenti integrali ho mandato delle slide che ne riassumono il contenuto”.
Quando chiedo loro che riscontri hanno avuto, “i dipendenti leggono almeno le slide?”, DPO e consulenti allargano le braccia: banalmente, non lo sanno.
Il guaio è che quando poi chiedo ai dipendenti se hanno letto quelle slide la risposta che ricevo sono sempre le solite due, tre mani alzate e nei casi migliori una manciata di più.
Forse perché le slide, formato a parte, presentano gli stessi difetti dei documenti che intendono sostituire: la soluzione del problema non è qualche elenco puntato in più immerso in un mare di burocratese.
Come viene in gioco il legal design
Partendo da questo scenario con un cliente abbiamo deciso di ripensare l’intera esperienza legata alla documentazione in materia di privacy, a cominciare proprio dal regolamento sull’uso dei sistemi informatici aziendali.
Primo passo: mettersi nei panni del dipendente a cui è destinato il documento
Il dipendente oberato di lavoro, che corre da una riunione all’altra e sul cui lavoro incombono costantemente scadenze di ogni tipo.
Ecco, cosa fa questo dipendente del regolamento che riceve in allegato via mail? Lo legge? Lo salva da qualche parte per leggerlo in un secondo momento? Lo stampa? Ne parla con i colleghi?
Questa alcune delle domande che abbiamo posto ai dipendenti.
Li abbiamo intervistati per individuare con precisione il problema.
A proposito, è venuto fuori che tra documenti tradizionali e slide con un testo fitto non c’è alcuna differenza: entrambi non vengono letti.
Secondo passo: ideare, prototipare, testare soluzioni
Come comunicare e fare apprendere il contenuto del regolamento informatico?
Anche confrontandoci con i dipendenti sono venute fuori idee inaspettate. Abbiamo deciso di sviluppare e testare quelle che sembravano più promettenti.
Lavorare sulle parole.
Semplificare il contenuto di un documento legale, abbattere il muro del legalese è un passaggio irrinunciabile in ogni progetto di legal design.
In questo caso, uno degli aspetti del linguaggio che contribuiva a rendere il regolamento respingente era il modo in cui l’azienda si rivolgeva ai dipendenti: l’azienda parlava in terza persona (“La Società rende noto che…”) ai suoi dipendenti che venivano definiti “Utenti” (rigorosamente in maiuscolo).
Solo dopo aver messo mano alle parole è quindi possibile lavorare all’aspetto visuale del documento.
Qui sotto un esempio di una parte del regolamento prima e dopo (il dopo in realtà è soltanto un primo prototipo).
Calare la soluzione nella realtà aziendale
Durante le interviste è venuto fuori che nell’azienda del cliente esiste una cucina, che in questa cucina c’è una bacheca su cui sono annunciate le novità aziendali, che questa bacheca è stata strategicamente appesa accanto alla macchinetta del caffè (chiunque prenda il caffè legge cosa c’è scritto accanto) e, soprattutto, che in azienda si fa della gamification, ossia al dipendente che compie determinate azioni o vince particolari sfide viene attribuito un premio.
Partendo da questo scenario abbiamo deciso di annunciare il nuovo regolamento anche sulla bacheca, di appendere sulla bacheca ogni tot giorni un nuovo foglio con una parte del regolamento e di creare una nuova sfida per i dipendenti: chi, entro una certa data, risponderà in maniera positiva al maggior numero di domande sul regolamento avrà un premio.
È un test: l’esperienza sul campo probabilmente ci dirà di affinare la soluzione o di stravolgerla completamente fino a raggiungere l’obiettivo che ci siamo posti.
Newsletter
Se sei interessato al tema del legal design, iscriviti alla mia newsletter