“VITA DA PRIVACYISTA” – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

“VITA DA PRIVACYISTA”1 esperto/a alla settimana, 20 domande fuori dagli schemi – di Luca Bolognini

Inauguriamo questa rubrica-intervista, che raccoglierà via via le idee dei migliori esperti di privacy e diritto dei dati in Italia e all’estero. Il primo esperto è…

  1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Alessandro del Ninno – Professore e Avvocato ICT

  1. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

In realtà ho una passione fin dal mio ingresso all’Università: credo di essere un caso rarissimo di studente che al primo giorno già sapeva l’argomento della sua tesi di Laurea, e così andò. Mi laureai nei primi Anni Novanta in Diritto Comunitario (oggi sarebbe Diritto dell’UE) analizzando comparativamente le norme sulla protezione dei dati personali all’epoca esistenti nei principali Paesi CEE. E ben prima che uscisse la Direttiva del ‘95!

  1. Cosa ti annoia della privacy/data protection?

La continua sovraproduzione regolatoria, con norme, linee guida, provvedimenti delle autorità, etc: si rischia un Golem che implode su se stesso o il soffocamento da data protection.

  1. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Io, ad esempio, non uso da anni il termine privacy che è limitativo e non coglie il cuore del diritto fondamentale, che è quello del controllo sui dati. Però la sintesi di una formula come “data protection” è utile e GDPR è più pronunciabile di RGPD!

  1. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Da un lato c’è molto interesse, aumentato con il progresso tecnologico e la diffusione delle piattaforme. Però all’interesse non segue la consapevolezza: la “gente” da un lato reclama la “privacy” (che spesso viene anche richiamata come alibi per il non facere), dall’altro diffonde ovunque informazioni delicate senza problemi.

  1. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Che hanno un tesoro come quello del Signore degli Anelli, preziosissimo: i loro dati, e che devono preservarli come farebbero con i soldini del loro salvadanaio.

  1. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Lo scandalo Cambridge Analytica, perché ha evidenziato i rischi democratici dietro al potere di controllo dei social media e fatto vedere la totale assenza di consapevolezza degli utenti delle piattaforme social sui rischi connessi a una diffusione inconsapevole delle proprie informazioni.

  1. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Ovviamente l’entrata in vigore del GDPR, che senz’altro è stato un momento storico, con molte luci e qualche ombra.

  1. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Assolutamente un male: se si guarda agli stringenti requisiti richiesti dal GDPR, è oggettivamente impossibile che solo in Italia quei requisiti li abbiano 60 mila professionisti!

  1. I dati personali sono monete?

Assolutamente sì e devono esserlo (come da ultimo il legislatore ha riconosciuto): forse è questa la via per portare finalmente gli interessati ad acquisire consapevolezza. Nessuno ama disperdere o regalare i propri soldi.

  1. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Nessuna delle due: resto stupito che ancora vi sia una cultura aziendale basata sul “mi conviene adeguarmi o rischiare”? Nell’ultimo caso – la sanzione del Garante italiano di 26 milioni di euro ad ENEL per telemarketing selvaggio – è stato incredibile leggere come parte della sanzione sia stata comminata perché l’azienda nemmeno rispondeva alle richieste istruttorie del Garante!

  1. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel tutto digitale?

Ne sono ancora convinto, è l’unico presidio di controllo diretto per l’interessato. Anche se poi la vera questione è la necessità di riequilibrare meccanismi opt-in e opt-out, allargando gli ambiti di liceità di quest’ultimo e riequilibrando tutela dei dati e libera circolazione nel mercato digitale.

  1. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

No: sono tali e tanti i contenuti obbligatori e i dettagli che davvero sembrano ironiche (per non dire altro) le norme che obbligano a concisione e trasparenza.

  1. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Assolutamente sempre, anche quando il tempo che ci vuole non è poco.

  1. DPO più top manager o più mini-garante?

Io considero il DPO un amministratore delegato della data protection, quindi direi più manager, con il compito di trasformare la “data protection” in strumento di efficienza delle politiche e delle strategie aziendali.

  1. Un tuo consiglio di metodo a un giovane DPO.

Ricordarsi di essere un ganglio vitale dell’organizzazione del Titolare del trattamento, e ricordarlo a tutti i dipartimenti aziendali.

  1. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Verissimo. Lo ho già detto più sopra. Il settore data protection è l’unico settore del diritto dove ogni due mesi si sfornano 50 pagine di nuove regole (EDPB).

  1. Il GDPR è al passo con l’Intelligenza Artificiale e il metaverso?

A livello di principi generali ritengo di sì, ma non scordiamoci che il GDPR odierno è ancora un testo del 2012, tecnologicamente obsoleto: tanto per dire, quando è stato scritto ancora non esisteva la Blockchain (che difatti è molto poco compatibile con il GDPR…). Piuttosto: dove è finito l’aggiornamento biennale che la Commissione UE doveva implementare nel 2020?

  1. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Tra dieci anni la protezione sarà sulla identità digitale come insieme di tutti questi elementi e anche oltre.

  1. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Non ho dubbi: Diritto di voto (Franchise) un racconto di fantascienza del 1955 dello scrittore Isaac Asimov ambientato nel 2008. Una profilazione spinta dell’elettorato USA da parte di Multivac – un super computer governativo – porta a conferire il diritto di voto ad una sola persona altamente rappresentativa del popolo per l’elezione del Presidente degli Stati Uniti.