02 Dic La newsletter del Presidente IIP – 2 dicembre 2015
Cari Soci, Amici e Membri del Gruppo Linkedin
dell’Istituto Italiano per la Privacy e la Valorizzazione dei dati,
prima di tutto, conto di incontrarvi domani al seminario a porte chiuse “SELF(IE) CONTROL” (se vi siete registrati, qui il dettaglio dei lavori http://www.vecchioistitutoprivacy.dwb.it/it/selfie-control-3-dicembre-2015-a-roma/) presso la magnifica sede dell’Istituto Luigi Sturzo in via delle Coppelle 35 a Roma.
——————————
Poi, vorrei fare una riflessione con voi, scambiando pensieri sulla formazione in materia di privacy e protezione dei dati personali. Come sapete, da tempo fioriscono anche in Italia corsi o master per la preparazione dei responsabili/incaricati della protezione dei dati personali (figure già previste dalla Direttiva Madre 95/46/EC all’art. 18 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML ma qualcuno sembra averlo dimenticato o forse mai notato), dei consulenti privacy, dei privacy officer (all’americana) e/o dei data protection officer (secondo il tipo “tedesco” che sembrerebbe previsto dalla bozza di Regolamento UE). Lo stesso Garante ha pubblicato una scheda informativa sul punto, pochi giorni fa (a dire il vero un po’ troppo vecchiotta come fonti, rifacendosi all’ormai superatissima bozza di Regolamento del 2012, mentre confido in un provvedimento del Garante ex art. 18 della Direttiva Madre).
Sono corsi dedicati a figure ulteriori e differenti rispetto a quelle degli incaricati o responsabili del trattamento di dati (soggetti operativi non manageriali né consulenziali né vigilanti, e già previsti, rispettivamente, dall’art. 16 e dall’art. 17 della Direttiva Madre, quindi recepiti negli artt. 30 e 29 del nostro Codice privacy).
In alcuni di questi corsi e master io insegno o l’IIP è partner scientifico. Ultimamente, anche alla luce del fatto che stanno emergendo varie certificazioni private per queste materie, ho letto polemiche varie: chi dice che il PO e/o DPO non esistono ancora quindi non vale formarsi per ricoprire questi ruoli (ma costoro si rileggano il citato art. 18 della Dir. 95/46, per favore, e comunque viva la libertà di denominare una funzione necessaria e utile come si crede), chi sostiene che la consulenza privacy debba essere riservata agli avvocati e chi agli ingegneri, chi contesta qualsiasi certificazione se non accreditata da soggetti pubblici, ecc. Ebbene, lasciatemi dire che certe polemiche formalistiche non mi appassionano: quello che conta, per me, è la sostanza. Chi si occupa di privacy/data protection deve essere bravo, fine e severo nelle analisi, aggiornato di continuo, preciso e capace di fondere competenze giuridiche e tecnologiche. Molti di voi – alcune centinaia ormai – sono miei ex allievi in questi master e corsi: immagino ricordiate quelle lezioni con un misto di fatica (erano o non erano “pesanti”?, confermo che lo sono ancora!) e di soddisfazione (erano e sono molto approfondite, mirate a trasmettere know-what teorico e know-how pratico, certo, ma anche know-why, senso e significati della materia sul piano umanistico, intellettuale e non solo professionale).
Ben vengano le certificazioni, se sono serie e imparziali, a prescindere dal fatto che siano di natura pubblicistica o meramente privatistica, io la penso così: sarà il libero mercato a valutare, e non dimentichiamoci che il mercato dei PO/DPO/CP non è fatto di consumatori ma di imprese, enti e professionisti “adulti e vaccinati”, in grado di scegliere consapevolmente e responsabilmente a chi affidare certe delicate competenze e consulenze.
In definitiva, io sono dell’idea che stiamo entrando nell’era (privacy) dei “sostanzialismi liquidi” – complice anche il nuovo principio di accountability – e che, grazie al cielo, sempre meno conteranno i titoli formali e sempre più le competenze vere, attuali, multi-disciplinari. Questo, attenzione, per una fase temporanea e magmatica. D’altronde siamo agli albori storici di questa disciplina, la privacy nell’era digitale. Poi, tra qualche decennio, il magma si solidificherà e torneranno i titoli, i requisiti formali, ma ridisegnati sulle esigenze vere e indispensabili di questa disciplina. Un po’ come con la psicoterapia: oggi, per fare gli psicoterapeuti in Italia si deve essere medici o psicologi; ma uno dei padri della psicoanalisi italiana, Emilio Servadio, era laureato in giurisprudenza.
——————————
Per concludere, se non l’avete già vista, vi segnalo l’ultimissima bozza parziale di Regolamento Data Protection in corso di discussione in seno al Trilogo UE: http://www.statewatch.org/news/2015/nov/eu-council-dp-reg-multicolumn-Chaps-I-VI-VII-VIII-X-XI-14319-15.pdf
Sta veramente trasformandosi in una Direttiva mascherata da Regolamento, con quasi 70 previsioni di possibile deroga nazionale alla normativa generale. Peccato. Almeno, incrociamo le dita per un’approvazione rapida, finalmente, dopo tanti anni di estenuante warm-up.
Un caro saluto e alla prossima newsletter,
Luca Bolognini
lucabolognini@vecchioistitutoprivacy.dwb.it
Per ricevere la Newsletter ogni settimana, iscrivetevi al Gruppo Linkedin dell’Istituto Italiano per la Privacy https://www.linkedin.com/groups/Istituto-Italiano-Privacy-96507/about