“VITA DA PRIVACYISTA” PUNTATA 26 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

“VITA DA PRIVACYISTA” – Ventiseiesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

  1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Fulvio Sarzana di S.Ippolito, Avvocato e Professore Universitario.

  1. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Ho iniziato a occuparmi di privacy e protezione dei dati personali, quando il Prof Vittorio Frosini, oramai scomparso, inventore dell’informatica giuridica in Italia, dopo un convegno in materia di privacy a cui lo avevo accompagnato, più di venti anni fa, fu approcciato così dal Rettore di una delle più importanti Università italiane: “Professore, lei che è una persona seria, perché va in giro a parlare di queste strane cose?”. Decisi quindi di far tesoro della massima di Bertolt Brecht “Ci sedemmo dalla parte del torto visto che tutti gli altri posti erano occupati”.

  1. Cosa ti annoia della privacy/data protection?

Due cose in particolare: la spocchia di alcuni “novelli” Einstein della privacy, soprattutto in ambito associativo, che sono in realtà importanti quanto lo era il modesto Salieri per Mozart, ed il disinteresse reale per la privacy delle istituzioni sulla protezione dei dati, che preferiscono il potere alla tutela degli interessati.

  1. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Gli anglicismi sono necessari, chi non conosce e non pratica l’inglese nella data protection è meglio che si dedichi ad altro.

  1. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

La privacy interessa alla gente nella misura in cui i messaggi diretti alle proprie sperate liaisons non entrino a conoscenza di chi le ha già le liaisons con loro, per il resto il trattamento dei dati personali costituisce per la maggior parte delle persone un mondo “oscuro” all’interno del quale sono prosperati gli Einstein di cui sopra e chi della privacy ha fatto una esclusiva ragione di potere.

  1. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Con una storia proveniente dalla tradizione indiana Cherokee che è chiamata il rito di passaggio. In pratica gli adolescenti che dovevano entrare nella comunità degli indiani d’America dovevano passare una prova, rimanere nel bosco da soli per una notte intera con una benda sugli occhi e levarsela solo la mattina. Solo la mattina dopo scoprivano che in realtà il loro padre era rimasto sempre vicino a loro. Io direi loro che la privacy è come quella benda che serve per entrare nella comunità, lì per lì non ne capisci l’utilizzo, poi però la mattina seguente capisci il perché hai dovuto portare quella benda e capisci che si è trattato di un “male” necessario per entrare nella comunità.

  1. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Quando è venuto meno, pur essendo ancora giovane, il vero creatore Europeo della protezione dei dati personali: Giovanni Buttarelli.

  1. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Non è ancora arrivata. Come nella famosa poesia del poeta turco Hikmet, “Il più bello dei mari”, che recita così

“Il più bello dei mari
è quello che non navigammo. Il più bello dei nostri figli
non è ancora cresciuto. I più belli dei nostri giorni
non li abbiamo ancora vissuti.
E quello
che vorrei dirti di più bello
non te l’ho ancora detto.”

  1. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Un male. Assoluto.

  1. I dati personali sono monete?

Lo possono diventare, e se vogliamo veramente “crescere” in una società interconnessa, ne dobbiamo prendere atto.

  1. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

La cosa mi è indifferente e non credo che sia questa la modalità di tutela dei diritti degli interessati più utile. Quello che manca veramente in Italia, a motivo di una eccessivo investimento nei profili amministrativi relativi alle sanzioni, è la tutela civilistica della privacy e della protezione dei dati personali, diversamente ad esempio da quello che accade negli Stati Uniti. Ancor oggi è del tutto impossibile per un interessato ottenere un risarcimento del danno per lesione di diritti costituzionalmente tutelati, che dovrebbe essere in re ipsa, e che viene invece profondamente osteggiato dalle corti di merito e di legittimità italiane. Così come vengono ignorate, ed è uno sbaglio, le norme penalistiche sui trattamenti di dati personali su larga scala.

  1. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Credo che il consenso sia oggi più che altro una scappatoia per derogare alle disposizioni molto rigide del GDPR sulle basi giuridiche, in ogni caso non ha più la forza che aveva nelle disposizioni pre-vigenti al GDPR, a meno che non venga approvato il Regolamento E-privacy, che ne costituisce uno snodo importante, ma che non credo vedrà mai la luce.

  1. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Perché no?

  1. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Non lo faccio mai. Del resto io intervengo spesso quando i “guai” sono già scoppiati. Il compito di leggere preventivamente i contenuti appartiene (in genere) ad altri.

  1. DPO più top manager o più mini-garante?

Nessuno dei due. Molto più spesso il DPO, soprattutto in grandi organizzazioni è il vaso di coccio tra i vasi di ferro.

  1. Un tuo consiglio di metodo a un giovane DPO.

Di mettere tutto per iscritto, anche quello che sembra più banale e scontato, e di non rimanerci male se sembra che il direttore generale, soprattutto nelle prime fasi dell’incarico, ci stia maltrattando; sarà il primo a rivolgersi a noi, quando scoppierà il guaio.

  1. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Più che altro non fa norme coordinate tra di loro. Nel settore del digitale ci sono norme recentemente approvate ed altre in divenire che esprimono concetti differenti ed antitetici tra di loro. Sarebbe più utile legiferare meno e meglio.

  1. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

No, assolutamente. Il GDPR è una norma obsoleta che non riesce in alcun modo a comprendere le cd tecnologie emergenti, del resto il processo normativo finalizzato all’adozione è iniziato dieci anni fa, e nel mondo odierno dieci anni sono come 200 anni delle ere passate.

  1. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Tra dieci anni protezione degli avatar che ci rappresenteranno e verifica biometrica di tutto ciò che farà parte del nostro corpo “digitale”, come aveva intuito Rodotà.

  1. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Mi sento di consigliare la Bibbia, perché aiuta in genere a non “imprecare” quando accade un data breach, o peggio, e si riveste il ruolo di DPO o di consulente per la privacy, e si è appena prenotata la sospirata vacanza.