17 Mar “VITA DA PRIVACYISTA” puntata 8 – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

“VITA DA PRIVACYISTA” – Ottava puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperta di questa settimana è…

1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Luisa Di Giacomo, avvocato e DPO. Mi piace definirmi Cyberavvocato, ma da grande volevo fare la scrittrice e coltivo ancora segrete ambizioni in tal senso. Chissà.

2. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Perché ti ho conosciuto, Luca. A parte le battute, venni chiamata, insieme al commercialista, ad assistere un cliente che aveva la Guardia di Finanza in azienda. A livello contabile era tutto in ordine, ma il cliente prese una super multa per l’informativa del sito Internet non corretta. Non nascondo che fui io la più stupita e compresi che la materia andava approfondita. Era il 2012. Mi iscrissi a un master sulla protezione dei dati dove un certo avvocato Bolognini mi insegnò un po’ di cose. Il resto, come si dice, è storia.

3. Cosa ti annoia della privacy/data protection?

Il formalismo. Ridurre tutto a “le faccio firmare la privacy” è davvero svilente, oltre che scorretto (e pericoloso).

4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Sì. Non li amo particolarmente e quando posso non li uso, ma trovo inutile opporsi all’inevitabile. Mal sopporto anche il latinorum, spesso usato a casaccio. Va bene che il latino è una lingua morta, ma perché accanirsi nello scempio di cadavere?

5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Penso che il sentimento nei confronti della privacy sia molto ondivago. Ci sta a cuore quando, per dire, ci arriva l’ennesima telefonata del call center appena ci sediamo a tavola per la cena. Meno (eufemismo dell’anno) quando pubblichiamo a raffica le foto della nostra vita minuto per minuto. Ma la verità è che la gente non capisce la privacy fino in fondo né la sua importanza e la frase “Tanto non ho niente da nascondere” è ancora un grande cavallo di battaglia. Falso, peraltro, perché tutti abbiamo qualcosa da nascondere.

6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Con pazienza e condivisione. Nel senso che secondo me invece di proibire bisognerebbe condividere. L’approccio alla tecnologia coi bambini molto piccoli di solito è di due tipi: la si vieta tout court, oppure la si usa come babysitter. Una via di mezzo potrebbe essere, appunto, condividerla con loro. Guardare i video con loro su Youtube e spiegare loro i motivi per cui no, è ancora troppo presto per loro per diventare delle piccole star del web. Raccontare storie, inventarsi personaggi. Vale tutto, basta parlarne.

7. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Lo scandalo Cambridge Analytica, ma sarò sincera: io mi deprimo ogni volta che le mie amiche pubblicano l’ennesima foto dei figli, a volte anche molto piccoli, sui social. E’ una cosa che davvero non riesco a capire. Nessuno di noi lascerebbe mai un bambino da solo in una grande città: perché farlo nel web?

8. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Direi l’approvazione del GDPR, se non altro per i principi che ha statuito.

9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Se la proliferazione andasse di pari passo con la competenza e la preparazione, sarebbe senza dubbio un bene. Ma non sono del tutto sicura che sia così, quindi il rischio è di banalizzare una materia che di tutto ha bisogno, tranne che di essere ancora percepita come inutile e farraginosa.

10. I dati personali sono monete?

Sì. Non sarà politicamente corretto da dire, ma lo penso.

11. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Mi preoccupo. Le sanzioni dimostrano quanta strada c’è ancora da fare. Non è un male di per sé avere ancora molto lavoro da fare, ma credo sia un male che le imprese non si rendano conto di doverlo fare (e preferiscano rischiare e in alcuni casi prendere sanzioni, invece di intraprendere la strada dell’adeguamento).

12. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

L’idea di per sé è buona, ma la strada per il paradiso è lastricata di “accetta tutto” senza leggere.

13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Sì, secondo me si può fare. Quel certo avvocato Bolognini mi ha insegnato che si può e si deve essere creativi quando si fa consulenza in materia di protezione dei dati.

14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Colpevole, Vostro Onore!

15. DPO più top manager o più mini-garante?

Top manager. Secondo me l’unico modo per i DPO di fare bene il loro lavoro è di entrare il più possibile nell’impresa in cui svolge il suo ruolo. Non basta dire di no a tutto per fare il DPO.

16. Un tuo consiglio di metodo a un giovane DPO.

Approfondire la formazione su diverse aree: giuridica, tecnica, organizzativa e umana (le cosiddette soft skills. Tanto per rimanere in temi di anglicismi). E ricordarsi che si diventa DPO solo facendo il DPO, non prima. È una cosa che ripeto spesso, ci credo molto.

17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Falso. Cioè, le regole ci sono, ma l’innovazione non la fermi a colpi di leggi. Al massimo ti fermi tu e lei va avanti, ma questa è un’altra storia.

18. Il GDPR è al passo con l’Intelligenza Artificiale e il metaverso?

No, ma i principi restano validi.

19. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Tra dieci anni le due cose saranno del tutto inscindibili, quindi entrambi.

20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

1984. Perché è visionario e perché per fortuna non si è (ancora) realizzato.