
31 Ott La Newsletter del Presidente IIP – 31 ottobre 2015
Cari Soci, Amici e Membri del Gruppo Linkedin dell’Istituto Italiano per la Privacy e la Valorizzazione dei dati,
questa settimana arrivo da voi con un po’ di ritardo, complice un raffreddore che mi avrebbe fatto scrivere con eccessiva vaghezza (ops, ho violato il divieto di diffondere dati sulla mia salute).
La decina di giorni appena trascorsa è sembrata volare. In IIP non è successo niente di particolare, abbiamo continuato a progettare e a seminare, a concentrarci su studi d’avanguardia e sulla preparazione delle prossime iniziative. Sono questi i periodi di “IIP by Design”… cresceranno gli alberi e arriveranno i frutti nel 2016.
A Milano, sia con Optime-Paradigma sia con AFGE, abbiamo parlato di questioni attualissime: delle evoluzioni di privacy e marketing diretto (si può incentivare l’utente a darci il consenso per la pubblicità e, se sì, come?), dell’interpretazione del nuovo art. 4 dello Statuto dei Lavoratori post-Jobs Act (per il quale tutti datori di lavoro dovranno, di fatto, rivedere i disciplinari interni, nel proprio interesse e in quello dei loro dipendenti – almeno questo è ciò che credo giusto consigliare alle realtà che seguo con il cappello d’avvocato), e poi della figura del Privacy Officer o Data Protection Officer o responsabile/referente della protezione dei dati.
Facevo proprio notare, confrontandomi con alcuni di voi presenti ai seminari milanesi, come la figura del “referente/responsabile della protezione dei dati” immaginata ad oggi dal Garante – si percepisce a mio avviso chiaramente dalla lettura dei suoi Provvedimenti (quello verso la Regione Campania, le linee guida sul Dossier Sanitario Elettronico e qualche altro) – sia più simile a quella del Privacy Officer di taglio americano, un vero coordinatore/capo della privacy aziendale o dell’ente, esecutivo e in grado di guidare la gestione della disciplina sui tre campi da gioco più rilevanti in materia di protezione dei dati (la compliance interna, il design prodotti/servizi e la loro promozione, le relazioni istituzionali – quest’ultimo un campo su cui giocano quasi solo i grandi player).
Dalla più recente bozza di Regolamento Europeo, invece, sembrerebbe emergere una figura di mera sorveglianza, una sorta di Organismo di Vigilanza stile 231/2001, senza poteri esecutivi. Non mi piace, quest’ultima formulazione, o meglio potrebbe essere utile ma solo se abbinata all’altra, più esecutiva. Se il Garante farà davvero quel Provvedimento per incentivare l’adozione del DPO nelle strutture titolari o responsabili del trattamento, come il Presidente Soro ha ipotizzato al Privacy Day 2015, beh, spero indichi una soluzione doppia (esecutivo + vigilante): efficiente ed efficace.
——————————
Vi avevo promesso una riflessione sui conformismi, la volta scorsa. Eccola. Quante probabilità ci sono, parlo di matematica astratta, che io possa indovinare una password numerica che non conosco di 8 cifre? Se non erro, una possibilità su cento milioni (dovrei azzeccare l’esatta combinazione da 00000000 a 99999999). Chiedo agli ingegneri di correggermi se sbaglio, ma la sostanza di quello che voglio dirvi non cambia. Ora, siamo sicuri che – se io puntassi sul numero 12345678 – avrei davvero solo una possibilità su 100 milioni di indovinare, cercando di “scardinare” un buon numero di account? Ovviamente no, grazie alle tendenze comportamentali umane che sono più relative e prevedibili. E se, invece di una password, dovessi indovinare una preferenza di consumo per portare a casa la maggiore conversione possibile per la mia pubblicità? I conformismi delle persone aiutano enormemente il mercato pubblicitario – anche quello che fa intelligence con Big Data massivi non direttamente identificanti i soggetti-target. E se pensiamo al fatto che la pubblicità personalizzata e comportamentale non fa altro che incrementare la tendenza a specchiarsi, ripetersi e ri-vedersi, quindi a pre-vedersi, delle persone, riproponendo ai bersagli sempre ciò che già sono, vogliono, desiderano, amano, ecc., il gioco è fatto. Tornerò su questi temi.
——————————
Vi ricordo un appuntamento: l’11 novembre a Milano ci sarà l’ICT Festival 2015 (http://www.festivalict.com/il-programma-2015/), dove parlerò di privacy e non profit (raccolte fondi, profilazioni dei donatori, semplificazioni e complicazioni privacy per il Terzo Settore digitale). Anche Lucio Scudiero parteciperà, parlando invece di crowd-privacy e del progetto europeo Privacy Flag di cui IIP è partner (http://www.privacyflag.eu/). E i Fellows IIP Luca Giacopuzzi e Marco Soffientini parleranno, rispettivamente, di cookies e di videosorveglianza intelligente.
——————————–
Un caro saluto e alla prossima newsletter (scriverò di diritto all’oblio e di come la Storia ribalti, a volte, i valori desiderabili dall’essere umano),
Luca Bolognini
lucabolognini@vecchioistitutoprivacy.dwb.it
Per ricevere la Newsletter ogni settimana, iscrivetevi al Gruppo Linkedin dell’Istituto Italiano per la Privacy https://www.linkedin.com/groups/Istituto-Italiano-Privacy-96507/about