“VITA DA PRIVACYISTA” puntata 6 – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

“VITA DA PRIVACYISTA” – Sesta puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

  1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Stefano Mele, avvocato specializzato in diritto delle tecnologie, data protection e cybersecurity.

  1. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Sul piano legale, ho cominciato ad occuparmene verso la fine degli anni ’90 e professionalmente dal 2002. Sul piano strettamente tecnico-informatico, invece, ben prima… ma questa è un’altra storia ed è troppo lunga per essere raccontata qui. Il perché è molto semplice. Ritiratomi dall’Accademia Navale non mi è stato permesso di fare ingegneria informatica e ho scelto, quindi, giurisprudenza. Non a caso, le materie che mi hanno appassionato di più sono state solo quelle in cui riuscii ad immaginare una loro “chiave evolutiva” grazie alle tecnologie e alla rete Internet. Per fortuna, non sono state poche! Pertanto, sin dal primo momento, non ho mai avuto alcun dubbio sul tema della mia tesi di laurea e su quale sarebbe stata la mia professione.

  1. Cosa ti annoia della privacy/data protection?

L’estremo (e inutile) formalismo e l’inconsistente (e inutile) sovrapproduzione normativa.

  1. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

L’italiano è una lingua meravigliosa e ritengo che debba essere utilizzata quanto più possibile. Tuttavia, l’intero “mondo” tecnologico e l’odierna connotazione di “privacy” hanno nell’inglese la loro lingua ufficiale. Quindi, non vedo niente di male nell’utilizzarli.

  1. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Credo che ci sia una scarsissima sensibilità verso la privacy/protezione dei dati personali. È così da sempre, purtroppo. Peraltro, se continueremo su questa strada, ritengo che con le prossime generazioni le cose non potranno che peggiorare.

  1. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Utilizzerei – estrapolandola dal contesto in cui è stata pronunciata – la famosissima frase di Calamandrei sulla libertà, ovvero “La libertà è come l’aria: ci si accorge di quanto vale quando comincia a mancare”. Noi lavoriamo per salvaguardare quello spazio di libertà che ogni cittadino intende proteggere.

  1. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Non l’abbiamo ancora vissuta. Di questo passo, ben presto gli utenti si approcceranno all’uso delle tecnologie dando per scontato che i loro dati personali siano già stati sottratti e che siano anche potenzialmente già pubblici. Il concetto di “privacy”, pertanto, muterà ancora: dall’odierno diritto alla protezione dei dati personali, al diritto alla prevenzione dell’abuso dei dati già pubblici. Questa, secondo me, sarà l’alba dell’ora più buia, la quale potrebbe poi portare (a stretto giro) alla completa sparizione di questo diritto fondamentale.

  1. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Quella in cui riusciremo ad evitare l’ora più buia appena accennata.

  1. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Il numero crescente non è un problema e, anzi, deve essere letto come un bene. Io stesso, del resto, mi impegno da anni nel cercare di trasmettere ai più giovani professionisti e colleghi la mia passione verso questo settore. Molto meno bene (per non dire male), invece, è la qualità del lavoro. Sperando che mi venga perdonata la franchezza, si vedono e si leggono in giro cose da far accapponare la pelle. Su questo aspetto, quindi, abbiamo ancora molto su cui lavorare.

  1. I dati personali sono monete?

È l’unica soluzione che, al momento, vedo per non andare verso l’ora più buia. O i dati personali acquisiscono un valore economico diretto e concreto per tutti i cittadini, oppure è solo una questione di tempo perché la “privacy” scompaia.

  1. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Normalmente resto indifferente. Mi preoccupa molto, però, quella che – almeno dall’esterno – sembra essere diventata ormai una “gara” tra Autorità a chi infligge la sanzione più alta o la cifra più consistente nell’arco dell’anno (forse indotta anche dalle varie classifiche). Contestualmente, però, c’è anche da sottolineare come l’Italia sia un Paese in cui si agisce solo in presenza di sanzioni o di problemi. Quindi, a chi si approccia con una mentalità da “gara” nei confronti delle sanzioni, credo che occorra ricordare il loro vero valore sul piano giuridico, mentre, dall’altra parte, a chi agisce solo in presenza di una sanzione, credo che occorra far comprendere il valore economico e reputazionale della protezione dei dati personali.

  1. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Non lo è più da tempo. È uno strumento del tutto “scollato” dalla realtà dei fatti e lo sarà sempre di più.

  1. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Si può provare a renderli più semplici e comprensibili, ma sintetizzarli è allo stato attuale davvero molto complesso.

  1. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Raramente. A meno che non ci sia qualche ragione per farlo, oppure ci sia qualcosa che mi “salta all’occhio”.

  1. DPO più top manager o più mini-garante?

Semplificando un po’, vedo il DPO come “l’organismo di vigilanza” per il settore della data protection. Spererei, quindi, più un top manager. La verità, però, è che sempre più spesso mi imbatto in DPO che svolgono anche le attività della funzione privacy o, peggio ancora, che sono dei semplici “passa carte” (cosa da evitare, comunque, accuratamente, all’interno delle società).

  1. Un tuo consiglio di metodo a un giovane DPO.

Studiare. Semplificare. Comunicare bene internamente. Sviluppare capacità organizzative. Creare rapporti di fiducia.

  1. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Falso. L’innovazione non si fa frenare – e non si è mai fatta frenare – dalle regole dell’Unione Europea. Quelle, nel caso, arrivano dopo… e frenano poco.

  1. Il GDPR è al passo con l’Intelligenza Artificiale e il metaverso?

Il GDPR è nato vecchio. Per IA e Metaverso terrei buoni solo i principi fondamentali.

  1. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Come detto in precedenza, vedo un rischio concreto che possa diventare il diritto alla prevenzione dell’abuso dei dati già pubblici.

  1. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Ovviamente la trilogia dello Sprawl di William Gibson, ma anche il suo prequel Burning Chrome, dove compare per prima volta in assoluto il termine “cyberspace”, che sarà reso famoso due anni dopo, nel 1984, proprio in Neuromancer!