10 Feb “VITA DA PRIVACYISTA” puntata 3 – 1 esperto/a alla settimana, 20 domande fuori dagli schemi
“VITA DA PRIVACYISTA” – Terza puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi
A cura di Luca Bolognini
La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…
- Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”
Rosario Imperiali d’Afflitto, avvocato, amante del “miglioramento continuo”.
- Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?
Dalla prima metà degli anni ’80, quando la “privacy” consisteva nell’analisi dell’impatto determinato dalla concentrazione di dati nei grandi calcolatori, quelli della serie 3090 dell’IBM, in mano a poche e grandi organizzazioni soprattutto pubbliche.
- Cosa ti annoia della privacy/data protection?
Il formalismo.
- Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?
Non farei una “guerra di religione” ma seguirei piuttosto un criterio di convenienza “spicciola”: se il termine non italiano è più utilizzato e meglio compreso, allora va bene anche quello.
- Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?
La cosiddetta “privacy” è un fenomeno a macchia di leopardo: vi sono sacche di “estremismo”, zone di indifferenza ed aree di rifiuto. Credo sia anche l’effetto tipico di temi che sono ancora nella fase di assimilazione collettiva.
- Come gliela spieghi, questa disciplina, ai bambini delle elementari?
Per me, quello che chiamiamo “privacy” è, in realtà, “rispetto”: ai bambini direi che devono rispettare i loro compagni di giochi, non essere invadenti e pettegoli, non mettere il naso in questioni che non li riguardano. In effetti, ciò che è più prossimo ai tecnicismi “privacy” è la buona educazione.
- L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?
Da osservatore, il processo di costruzione della “privacy” europea mi sembra in continua evoluzione, pur con l’inevitabile andamento oscillatorio comune a qualsiasi movimento culturale complesso; non rilevo, a primo acchito, momenti che si sono cristallizzati nella memoria come “bui”.
- L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?
Credo sia stato l’accordo sul GDPR.
- I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?
Entrambi: un bene, perché questa materia ha bisogno di un esercito di professionisti in grado di declinarla in tutti i possibili contesti; meno bene perché l’onda da tsunami spesso comporta anche danni.
- I dati personali sono monete?
Entro limiti definiti e tali da non intaccare dignità e tutele, perché no?
- Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?
Né l’uno né l’altro: cerco di seguire la logica che ha portato a quelle conclusioni. Credo nella natura dissuasiva e deterrente della sanzione, così come non condivido la rincorsa ai record.
- Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel tutto digitale?
Francamente, fui criticato quando nei primi anni del 2010 contribuii ad un paper internazionale che criticava l’affidamento quasi fideistico che si riponeva sul consenso dell’interessato: credo che il GDPR abbia fatto passi avanti nel sottolineare i requisiti fondamentali per la validità del consenso; rilevo, tuttavia, che lo scollamento tra i requisiti teorici e la realtà operativa metterà in luce come il consenso, da strumento di legittimazione per antonomasia, si trasformi in ipotesi residuale.
- Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?
Non credo.
- Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?
Quasi mai, se non per necessità professionali.
- DPO più top manager o più mini-garante?
Più top-manager.
- Un tuo consiglio di metodo a un giovane DPO.
Capacità organizzativa e gestionale.
- L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?
In media, falso.
- Il GDPR è al passo con l’Intelligenza Artificiale e il metaverso?
Nei suoi principi fondamentali, sì.
- Tra dieci anni: protezione dei dati o protezione degli effetti personali?
Protezione della propria sfera informativa.
- Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?
Trovo il compendio di Kuner ben fatto.