La newsletter del Presidente IIP – 18 novembre 2015

Cari Soci, Amici e Membri del Gruppo Linkedin dell’Istituto Italiano per la Privacy e la Valorizzazione dei dati,

non ci sono parole per esprimere lo sgomento per gli attentati terroristici di Parigi. Siamo tutti inorriditi e sconcertati, proviamo dolore e senso di insicurezza, elaboriamo in silenzio con razionalità e commozione. Quanto alla nostra materia, penso sia bene che le autorità competenti, in Europa, in Italia e in tutto il mondo libero, intensifichino i controlli – anche mediante analisi investigative e predittive sui dati ICT, nel rispetto dei Trattati e dei principi costituzionali: la privacy non è un ostacolo all’antiterrorismo, perché come sapete la disciplina ex Direttiva 95/46/EC (come quella del futuro Regolamento) non si applica ai trattamenti di dati personali per fini di pubblica sicurezza e difesa.

——————-

Ricordate: SAVE THE DATE, l’Istituto Italiano per la Privacy e la Valorizzazione dei Dati vi invita a

“SELF(IE) CONTROL”

il 3 dicembre 2015 alle 15.00 a Roma presso la magnifica sede dell’Istituto Luigi Sturzo in via delle Coppelle 35.

Auto-tutela e consapevolezza degli utenti on line, oppure enforcement internazionale laddove gli utenti non arrivino da soli: queste le due possibili strade per assicurare la protezione dei dati nell’ambito digitale senza frontiere. Ne parleremo con giuristi e con rappresentanti del Garante e di grandi realtà di mercato (a cominciare da Google, che in Italia sta facendo non pochi passi nel segno della privacy dopo le passate fasi critiche che la videro oggetto di celebri procedimenti innanzi all’authority).

Chi è interessato, si prenoti subito scrivendo a: info@istitutoitalianoprivacy.org

——————————

Avevo promesso qualche parola sulla figura del “Data Protection Designer”, cioè di quel professionista (esterno o interno al Titolare e al Responsabile) in grado di calare e integrare il rispetto delle regole privacy nella fase di progettazione di prodotti e servizi (e delle infrastrutture e strumentazioni necessarie all’azienda per fornirli). Attenzione: non è il Compliance Officer. Non è nemmeno il Privacy Officer, inteso come “capo esecutivo” degli aspetti privacy in azienda (sarà, casomai, parte della sua squadra). E neppure è il Data Protection Officer inteso come “organismo indipendente di vigilanza” sulla compliance privacy aziendale. Il Data Protection Designer si occupa di far nascere le tecnologie, i processi, i servizi e i prodotti in modo che essi contengano e attuino in sé i principi fondamentali in materia di tutela dei dati personali, ma non solo: fa in modo che gli interessati-utenti possano abilitarsi alla difesa self-service (vedi Self(ie) Control il 3 dicembre a Roma) e al controllo delle informazioni che li riguardano, se trattate attraverso quei sistemi, quei processi, per quei prodotti e servizi. Con l’avvento del Regolamento UE, mi aspetto molto e credo sia una buona idea sviluppare sin d’ora competenze di questo genere, sia tra i tecnici informatici sia tra i consulenti e gli avvocati.  

——————————–

Lunedì scorso ho tenuto una lezione speciale alla LUISS Business School, nel Master in Big Data Management (http://businessschool.luiss.it/mabda/). Non so dirvi come sia andata (non vorrei autovalutarmi con troppa indulgenza o severità), ma due apprezzamenti su questo Master li voglio proprio fare. Primo, le lezioni sono solo in lingua inglese e ciò è essenziale perché il mercato questo richiede. Piaccia o no, è così. Anche se io, lo confesso, ho il vizio tipico di ogni avvocato italiano e quindi riempio di frasi latine anche una modernissima “class”. Secondo, non è scontato il fatto di insegnare e imparare aspetti legali delle analisi di Big Data (che includono non solo trattamenti di dati personali con quel che ne consegue in termini di diritto, ma anche elementi di trasparenza, riuso e open data, nozioni sulle licenze ecc.): alla LUISS, “complice” Giuseppe Ragusa, hanno avuto quello che non esito a definire un lungimirante e responsabile coraggio, nel decidere i moduli del corso. Arriveranno altre università?

A proposito di Big Data, da domani sarò a Barcellona, dove si sta svolgendo la Smart City Expo. In verità, sarò lì nella mia veste di independent Ethics and Privacy Advisor per un progetto UE Horizon2020, che si occupa proprio di applicare nuove tecnologie IoT a piani di smart city (per Londra e alcune altre città europee). Estremamente interessante, avveniristico: più i dati pubblici diventano “vivi”, “organici”, connessi in tempo reale e riutilizzabili, più i servizi ai cittadini possono trasformarsi in utilità e comodità portentose. Privacy (ed etica) permettendo.

Sabato 21 novembre 2015, invece, l’IIP sarà ben rappresentato da Lucio Scudiero (e forse dal sottoscritto, se di ritorno in tempo dalla Spagna) alla Giornata della Trasparenza di Bologna http://www.vecchioistitutoprivacy.dwb.it/it/giornata-della-trasparenza-21-novembre-2015-bologna/

 

Un caro saluto e alla prossima newsletter,

 

Luca Bolognini

lucabolognini@vecchioistitutoprivacy.dwb.it

http://www.lucabolognini.it

 

 

 

Per ricevere la Newsletter ogni settimana, iscrivetevi al Gruppo Linkedin dell’Istituto Italiano per la Privacy https://www.linkedin.com/groups/Istituto-Italiano-Privacy-96507/about