“VITA DA PRIVACYISTA” PUNTATA 36 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

“VITA DA PRIVACYISTA” – Trentaseiesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

  1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Marco Martorana, Avvocato.

  1. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Ho iniziato oltre venti anni fa a studiare questa materia, perché sono da sempre affascinato dalla tecnologia e dalle norme che la regolano; prima della laurea in giurisprudenza, ho conseguito il titolo di ragioniere – perito programmatore, ed ero interessato all’informatica giuridica prima ancora che alla protezione dati.

  1. Cosa ti annoia della privacy/data protection?

Non ci sono cose che mi annoiano della privacy né della data protection, e credo che sia interessante vedere come queste facciano parte costantemente della nostra vita di tutti i giorni.

  1. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

A mio avviso alcuni anglicismi sono difficili da sostituire e hanno, a volte, uno scopo più pratico rispetto al latinorum. Spesso ci troviamo, inoltre, a collaborare con professionisti e aziende di altri Paesi e non è pensabile poterlo fare solamente in italiano. A volte ci sono, tuttavia, dei casi in cui potremmo utilizzare qualche termine in più anche nella nostra lingua.

  1. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Credo che ci sia un differente interesse per questa materia da parte della gente, non sempre parametrato a quelli che sono i reali rischi per il trattamento dei loro dati. Oggi assistiamo a un livello a volte eccessivo di fiducia per tutto quello che è on line, penso a coloro che salvano i propri dati (anche relativi ai mezzi di pagamento) su marketplace che non sempre conoscono. Dall’altro lato, la tutela della privacy viene molto richiesta per attività dove i rischi sono probabilmente presenti ma minori, penso ai dati rilasciati per la gestione di un condominio o ad altri professionisti, in questi casi l’attenzione degli interessati al trattamento dei propri dati è spesso molto elevata.

  1. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Con difficoltà perché il linguaggio che usiamo non sempre è in linea con il loro, e perché il rischio è quello di essere ascoltati (sono bambini ancora piccoli) ma non del tutto capiti; sono molto competenti nell’uso di APP o giochi on line ma non sempre sono in grado di comprendere i rischi connessi a queste attività. Con ragazzi più grandi abbiamo sviluppato un’attività differente, spiegando ad un gruppo ristretto di studenti quali fossero le problematiche, affinché potessero essere loro a diffondere le informazioni ai compagni di scuola, con video, immagini, e testi preparati da adolescenti per altri adolescenti.

  1. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Il 2012 con il ‘decreto semplificazioni’ che abrogava l’obbligo di redazione del DPS e che era stato visto da moltissime aziende, erroneamente, come la fine della privacy.

  1. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Credo che, a partire dal 25 maggio 2018, sia iniziata una nuova era luminosa che non si è interrotta nemmeno durante la pandemia, periodo durante il quale abbiamo avuto il più grande trattamento di dati sanitari della storia dell’umanità, ma sempre con un occhio di riguardo alla protezione dei dati personali, almeno nel nostro Paese.

  1. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Considerato il numero di titolari ma anche di interessati coinvolti dai trattamenti, direi che era inevitabile. Penso sia un bene a condizione che si tratti di professionisti che vogliono formarsi e aggiornarsi in una materia che è in continua evoluzione.

  1. I dati personali sono monete?

I dati personali hanno un valore economico, il rischio che si corre è dovuto alla non preparazione di molti interessati circa il valore effettivo dei dati che forniscono, magari in cambio di piccoli servizi. Ricordiamo anche che i dati hanno un valore economico maggiore se sono profilati ma soprattutto aggiornati.

  1. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

È sempre preoccupante leggere di sanzioni perché, di solito, significa che ci sono aziende che hanno preferito non mettersi a norma, non ritenendo questa attività importante e non comprendendo quali sono i rischi per i diritti dei soggetti interessati.

  1. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Credo che molti interessati non leggano in modo dettagliato a cosa stanno dando il consenso e non abbiano la volontà di ‘perdere tempo’ a farlo, e non si rendano conto che stanno limitando volontariamente alcuni dei loro diritti. Non avrei però, onestamente, dei sistemi alternativi e validi da proporre.

  1. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Può essere fatto anche grazie ad attività di legal design, il che renderebbe anche più probabile evitare di correre il rischio di cui sopra, cioè avere un testo magari semplice e chiaro ma non letto. Nell’attuale società, in cui riusciamo a fare moltissime cose in più in un lasso di tempo inferiore rispetto al passato (comunicazioni istantanee, trasporti rapidissimi, ecc.) non si trova il tempo per leggere nemmeno una breve informativa.

  1. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Le leggo ma ammetto di farlo per deformazione professionale, per vedere se sono corrette e per vedere se ci sono spunti interessanti, non sempre per capire quali sono i miei diritti.

  1. DPO più top manager o più mini-garante?

A mio avviso è più un top manager, non solo con una sensibilità importante per la tutela dai rischi che il titolare potrebbe correre nel caso in cui ci fossero dei trattamenti non conformi o dei data breach, ma soprattutto con attenzione alle conseguenze che questi eventi potrebbero causare per i diritti degli interessati.

  1. Un tuo consiglio di metodo a un giovane DPO.

Avere una buona formazione di base, lavorare in team ed imparare anche il linguaggio e le procedure delle aziende. Non è possibile avere un DPO che non sappia chi è un CEO od un CIO (anche nelle aziende gli anglicismi si sprecano).

  1. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Non credo che faccia troppe regole, penso che non ci sia la volontà di frenare l’innovazione, salvo alcune situazioni particolari, ma penso ci sia, invece, la volontà di bilanciare i diversi interessi in gioco a tutela dei cittadini – che non potrebbero averne una direttamente, di tutela, se non su base volontaria da parte delle Big Tech.

  1. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

Il GDPR, al contrario di altre norme che si sono trovate a inseguire le innovazioni tecnologiche, senza riuscirci, a mio avviso è destinato a restare attuale ancora a lungo, perché il rispetto dei principi di base si applica, almeno per ora, a molte delle nuove tecnologie che si affacciano e si affacceranno. Non è pensabile avere norme sempre aggiornate, date anche le tempistiche di gestazione, ma le singole Autorità possono aiutare a mantenere alta l’attenzione anche là dove si considerino nuove tecnologie e nuovi sistemi come quelli menzionati.

  1. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Se il Metaverso o sistemi simili prenderanno piede, credo che sarà prevalente la protezione degli effetti personali, ma resterà comunque importante la tutela della protezione dei dati delle persone dietro gli avatar. Se poi vogliamo valutare quali saranno le effettive evoluzioni dei prossimi anni, ricordo sempre che molti film di fantascienza, che vedevo da ragazzino, sono ambientati in quello che adesso è il passato…

  1. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

L’Arte della Privacy lo ho già consigliato a tutti, per cui suggerirei un libro scritto da un non tecnico del settore, per avere una visione un po’ diversa dal solito ma molto interessante e con una buona ricostruzione storica: The Game di Alessandro Baricco.