18 Ago “VITA DA PRIVACYISTA” PUNTATA 30 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

“VITA DA PRIVACYISTA” – Trentesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperta di questa settimana è…

1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Francesca Gaudino, Partner, Head of IT, Data Protection and Cybersecurity, Baker & McKenzie.

2. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Come a volte capita nella vita, per caso. Sono ‘emigrata’ a Milano con un LLM in IP e ho iniziato a collaborare con Baker McKenzie con l’intenzione di occuparmi di marchi, brevetti e copyright. La persona che al tempo si occupava di privacy (la famigerata Legge 675/96…) ha lasciato lo Studio una settimana dopo il mio arrivo. Ero la più giovane del gruppo, la materia non era di particolare interesse ed è toccato a me occuparmene. E’ stato un amore di quelli che nascono in sordina e poi diventano l’amore, la passione della vita. Ho avuto questa ‘visione’ del binomio inscindibile tecnologia e privacy e delle potenzialità della pratica che, almeno per i primi tempi, sembrava essere frutto di una mia idea più che una concreta realtà di mercato. Ma oggi posso dire che la visione era giusta.

3. Cosa ti annoia della privacy/data protection?

La mancanza di interventi legislativi coordinati che genera inutile stratificazione e difficoltà di applicazione coerente del dettato legislativo. In alcuni casi, la strumentalizzazione della materia, che viene usata per scopi che non sono in linea con la razionale della stessa.

4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Tendo ad evitarli, ma se parliamo di acronimi la terminologia inglese è più immediata: come rendere DPIA in Italiano?

5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Sicuramente c’è maggiore consapevolezza, ma credo che il significato del ‘diritto alla protezione dei dati personali’ debba ancora essere colto nella sua interezza.

6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Direi che il Garante Privacy è un super eroe che difende i loro dati e i loro segreti, ma per poterlo fare è necessario che i bambini seguano le indicazioni del super eroe e facciano attenzione a chi rivelano i dati, soprattutto nel mondo digitale.

7. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Più che un’ora, i momenti: diversi episodi che hanno portato alla luce come è facile carpire i dati all’insaputa dell’individuo e come sia possibile influenzare l’individuo e la società utilizzando i nostri dati in modo scorretto.

8. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Dopo l’entrata in vigore del GDPR, paradossalmente la pandemia: il primo vero stress-test del GDPR. Personalmente credo che lo abbia superato; anche se non a pieni voti, il testo legislativo è stato in grado di affrontare una situazione senza precedenti, anche dal punto di vista privacy – pensiamo ai questionari Covid, alle App di tracciamento, al Green Pass.

9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Sono per la specializzazione, quindi bene se si tratta di professionisti seri e preparati, male se sono improvvisati che si fregiano di titoli cui non corrisponde alcuna sostanza.

10. I dati personali sono monete?

Sono la valuta del futuro e dobbiamo esserne consapevoli quando la usiamo, sia nel mondo reale sia in quello virtuale.

11. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Il regime sanzionatorio del GDPR è pensato, tra l’altro, come deterrente e in questo senso fa il suo lavoro. In caso di dure sanzioni, resto a volte stupita dell’ancora scarsa consapevolezza del fatto che per un’azienda il rispetto del GDPR è prima di tutto un fattore competitivo, un indicatore reputazionale e un abilitatore del successo sul mercato di riferimento.

12. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Sì, perché rappresenta il modo in cui l’individuo esercita il controllo più immediato sui propri dati, soprattutto nell’ecosistema digitale. Considerazioni approfondite andrebbero fatte su come il consenso viene chiesto e poi gestito.

13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

E’ possibile semplificare. Sintetizzare a volte è impossibile dato il numero e la tipologia di informazioni che per legge bisogna fornire.

14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Sì, sempre. E a volte quello che leggo mi porta a chiudere il sito/l’App…

15. DPO più top manager o più mini-garante?

Direi top manager della gestione della protezione dei dati in azienda.

16. Un tuo consiglio di metodo a un giovane DPO.

Comprendere a fondo le dinamiche e i processi aziendali per poter fornire un supporto ragionato e farsi conoscere a tutti i livelli, per consentire un coinvolgimento immediato nelle diverse iniziative aziendali.

17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

La strategia digitale dell’UE ha una razionale e degli obiettivi condivisibili, però è vero che assistiamo a una produzione legislativa che a volte è difficile riportare a unità e coerenza.

18. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

Come ho detto prima, ritengo che il GDPR abbia superato il test del Covid e credo supererà anche quello di IA e Metaverso, soprattutto in ragione dei principi generali sui cui si fonda. Per l’IA alcuni principi (ethics by design – ed ecco un altro anglicismo difficile da tradurre – e responsabilizzazione, tanto per citarne alcuni) sono stati mutuati dal GDPR. Detto questo, ritengo che un adeguamento sarebbe necessario.

19. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Protezione dei dati personali intesa nel suo concetto più ampio, come protezione dei dati e dell’individuo anche in ambiente digitale.

20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Why Privacy Matters di Neil Richard. A tratti preoccupante per la descrizione di come sia facile perdere il controllo dei propri dati, ma con un messaggio importante: le regole per la protezione dei dati sono fondamentali per supportare e promuovere valori essenziali dell’essere umano quali l’identità, la libertà e la fiducia.