27 Gen “VITA DA PRIVACYISTA” – 1 esperto/a alla settimana, 20 domande fuori dagli schemi
“VITA DA PRIVACYISTA” – 1 esperto/a alla settimana, 20 domande fuori dagli schemi – di Luca Bolognini
Inauguriamo questa rubrica-intervista, che raccoglierà via via le idee dei migliori esperti di privacy e diritto dei dati in Italia e all’estero. Il primo esperto è…
- Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”
Alessandro del Ninno – Professore e Avvocato ICT
- Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?
In realtà ho una passione fin dal mio ingresso all’Università: credo di essere un caso rarissimo di studente che al primo giorno già sapeva l’argomento della sua tesi di Laurea, e così andò. Mi laureai nei primi Anni Novanta in Diritto Comunitario (oggi sarebbe Diritto dell’UE) analizzando comparativamente le norme sulla protezione dei dati personali all’epoca esistenti nei principali Paesi CEE. E ben prima che uscisse la Direttiva del ‘95!
- Cosa ti annoia della privacy/data protection?
La continua sovraproduzione regolatoria, con norme, linee guida, provvedimenti delle autorità, etc: si rischia un Golem che implode su se stesso o il soffocamento da data protection.
- Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?
Io, ad esempio, non uso da anni il termine privacy che è limitativo e non coglie il cuore del diritto fondamentale, che è quello del controllo sui dati. Però la sintesi di una formula come “data protection” è utile e GDPR è più pronunciabile di RGPD!
- Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?
Da un lato c’è molto interesse, aumentato con il progresso tecnologico e la diffusione delle piattaforme. Però all’interesse non segue la consapevolezza: la “gente” da un lato reclama la “privacy” (che spesso viene anche richiamata come alibi per il non facere), dall’altro diffonde ovunque informazioni delicate senza problemi.
- Come gliela spieghi, questa disciplina, ai bambini delle elementari?
Che hanno un tesoro come quello del Signore degli Anelli, preziosissimo: i loro dati, e che devono preservarli come farebbero con i soldini del loro salvadanaio.
- L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?
Lo scandalo Cambridge Analytica, perché ha evidenziato i rischi democratici dietro al potere di controllo dei social media e fatto vedere la totale assenza di consapevolezza degli utenti delle piattaforme social sui rischi connessi a una diffusione inconsapevole delle proprie informazioni.
- L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?
Ovviamente l’entrata in vigore del GDPR, che senz’altro è stato un momento storico, con molte luci e qualche ombra.
- I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?
Assolutamente un male: se si guarda agli stringenti requisiti richiesti dal GDPR, è oggettivamente impossibile che solo in Italia quei requisiti li abbiano 60 mila professionisti!
- I dati personali sono monete?
Assolutamente sì e devono esserlo (come da ultimo il legislatore ha riconosciuto): forse è questa la via per portare finalmente gli interessati ad acquisire consapevolezza. Nessuno ama disperdere o regalare i propri soldi.
- Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?
Nessuna delle due: resto stupito che ancora vi sia una cultura aziendale basata sul “mi conviene adeguarmi o rischiare”? Nell’ultimo caso – la sanzione del Garante italiano di 26 milioni di euro ad ENEL per telemarketing selvaggio – è stato incredibile leggere come parte della sanzione sia stata comminata perché l’azienda nemmeno rispondeva alle richieste istruttorie del Garante!
- Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel tutto digitale?
Ne sono ancora convinto, è l’unico presidio di controllo diretto per l’interessato. Anche se poi la vera questione è la necessità di riequilibrare meccanismi opt-in e opt-out, allargando gli ambiti di liceità di quest’ultimo e riequilibrando tutela dei dati e libera circolazione nel mercato digitale.
- Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?
No: sono tali e tanti i contenuti obbligatori e i dettagli che davvero sembrano ironiche (per non dire altro) le norme che obbligano a concisione e trasparenza.
- Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?
Assolutamente sempre, anche quando il tempo che ci vuole non è poco.
- DPO più top manager o più mini-garante?
Io considero il DPO un amministratore delegato della data protection, quindi direi più manager, con il compito di trasformare la “data protection” in strumento di efficienza delle politiche e delle strategie aziendali.
- Un tuo consiglio di metodo a un giovane DPO.
Ricordarsi di essere un ganglio vitale dell’organizzazione del Titolare del trattamento, e ricordarlo a tutti i dipartimenti aziendali.
- L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?
Verissimo. Lo ho già detto più sopra. Il settore data protection è l’unico settore del diritto dove ogni due mesi si sfornano 50 pagine di nuove regole (EDPB).
- Il GDPR è al passo con l’Intelligenza Artificiale e il metaverso?
A livello di principi generali ritengo di sì, ma non scordiamoci che il GDPR odierno è ancora un testo del 2012, tecnologicamente obsoleto: tanto per dire, quando è stato scritto ancora non esisteva la Blockchain (che difatti è molto poco compatibile con il GDPR…). Piuttosto: dove è finito l’aggiornamento biennale che la Commissione UE doveva implementare nel 2020?
- Tra dieci anni: protezione dei dati o protezione degli effetti personali?
Tra dieci anni la protezione sarà sulla identità digitale come insieme di tutti questi elementi e anche oltre.
- Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?
Non ho dubbi: Diritto di voto (Franchise) un racconto di fantascienza del 1955 dello scrittore Isaac Asimov ambientato nel 2008. Una profilazione spinta dell’elettorato USA da parte di Multivac – un super computer governativo – porta a conferire il diritto di voto ad una sola persona altamente rappresentativa del popolo per l’elezione del Presidente degli Stati Uniti.