14 Ott “VITA DA PRIVACYISTA” PUNTATA 38 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

Posted at 16:37h in Articoli, homepage news by

“VITA DA PRIVACYISTA” – Trentottesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

  1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Nicola Bernardi, presidente di Federprivacy.

  1. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Non ho avuto tante scelte: nel 2001 lavoravo come HR manager di un’azienda, e un giorno il mio capo mi disse che serviva qualcuno che si occupasse di adeguarci alla Legge 675/1996, per cui che gestendo tutti i dati dei dipendenti ero io quello che ci dovevo pensare. All’epoca non fu un’esperienza granché entusiasmante, ma poi una notte mi venne in mente di costituire un’associazione di consulenti in materia di protezione dati, e quindi accesi subito il pc per verificare che il dominio Internet a nome di Federprivacy fosse disponibile. Quando vidi che era libero (più o meno alle tre del mattino) lo bloccai subito. Il giorno dopo, insieme a mia moglie e un amico abbiamo preso carta e penna e abbiamo scritto il primo statuto di Federprivacy. Era l’8 gennaio del 2008, e sono quindi trascorsi quasi 15 anni.

  1. Cosa ti annoia della privacy/data protection?

Gli addetti ai lavori che parlano un linguaggio tanto sofisticato da risultare capzioso: credo che contribuiscano solo a far allontanare le persone da dei temi che invece andrebbero insegnati con concetti semplici fin dalle scuole elementari.

  1. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Sì, è vero che spesso sono inevitabili, ma penso che stiamo esagerando, rischiando di parlare una lingua comprensibile solo tra addetti ai lavori, e tagliando fuori la gente che avrebbe davvero bisogno di saperne qualcosa di più.

  1. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Quasi tutti i sondaggi e gli studi evidenziano che la gente vorrebbe più privacy, ma il desiderio della maggioranza si spegne non appena si imbattono in un’informativa che richiede 40 minuti per essere letta e la consulenza di un avvocato per essere compresa.

  1. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Dicendogli di non accettare mai caramelle dagli sconosciuti, specialmente se sono gratis.

  1. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Calano fitte tenebre ogni volta che sento dire da rappresentanti delle istituzioni ed altri personaggi illustri che la privacy è una burocrazia inutile e un ostacolo, e che va cambiata o abolita.

  1. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Il 25 maggio 2018 è stato senza dubbio un fuoco che si è acceso, ma affinché il GDPR continui a scaldare è necessario proseguire a mettere legna.

  1. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Un bene immane se diventano competenti e si mantengono sul pezzo; un male se sono persone messe lì, come capitò a me all’epoca. Se io non mi fossi appassionato alla materia avrei fatto solo danni alla mia azienda, e oggi temo che molti di quelle migliaia non siano troppo appassionati.

  1. I dati personali sono monete?

Se è vero che i nostri dati personali sono preziosi, hanno quindi un grande valore e sono paragonabili anche a monete. L’importante è tenerli al sicuro e stare attenti a non farsi derubare.

  1. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Se, quando leggo il provvedimento, percepisco che all’impresa sanzionata hanno trovato l’ago nel pagliaio, mi preoccupo e mi rattristo, ma, se avverto un comportamento palesemente scorretto di quell’impresa, egualmente non esulto, ma non verso neanche una lacrima.

  1. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Per come capisco io il GDPR, il consenso dell’interessato è una delle varie basi giuridiche che possono legittimare un trattamento di dati personali e, se proprio non c’è alcuna altra base giuridica applicabile a un certo trattamento, in certi casi vedo inevitabile che esso si basi sul consenso. Ma non bisogna dimenticare che il Regolamento europeo ha anche lo scopo di favorire la libera circolazione dei dati; se il consenso preventivo diventasse un’ossessione, finirebbe per diventare un ostacolo ad uno dei principali obiettivi del GDPR.

  1. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Farle brevi come ci piacerebbe probabilmente non è possibile, perché altrimenti ci troveremmo informative che non informano. Farle semplici e comprensibili nel linguaggio è possibile ed è anche necessario per le imprese che davvero vogliono guadagnarsi la fiducia degli utenti. Le persone, quando vedono le informative chilometriche, finiscono per accettare e andare avanti solo per rassegnazione, ma questo non significa che la gente è stupida, e anzi capisce che probabilmente dietro c’è qualche tranello.

  1. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Anche io faccio parte della gente e, a parte la deformazione professionale, mi capita di rado di leggermi le informative da cima a fondo, anche perché ho fiducia che – in caso di necessità – so come far valere i miei diritti, e potrei diventare antipatico a chi tratta male i miei dati personali.

  1. DPO più top manager o più mini-garante?

Personalmente vado controcorrente rispetto a quello che pensano oggi molti privacyisti, e vedo il DPO come una figura con grandi pregi ma anche con dei limiti dettati da vincoli e compiti che gli sono attribuiti dal GDPR, e quindi voto “mini-garante”. D’altra parte, con Federprivacy abbiamo sempre puntato sul Privacy Officer così come si è sviluppato a partire dagli anni ’90 del secolo scorso nei paesi anglosassoni, e quello sì che lo vedo come un top manager.

  1. Un tuo consiglio di metodo a un giovane DPO.

Fai questo lavoro solo se ti appassiona la materia, altrimenti meglio cambiare strada, perché in tal caso la data protection ti annoierebbe da morire.

  1. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Penso che sforni molte regole perché sono necessarie per regolamentare un mondo digitale sempre più complesso. Ma sta di fatto che sta diventando davvero difficile stare al passo, anche per chi si occupa di protezione dati 7 giorni su 7.

  1. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

Il Metaverso non mi appassiona, e non credo che ne sarò mai un frequentatore. Tendo invece a pensare che sia una geniale operazione di marketing di Mark Zuckerberg che non riscuoterà tutto quel successo che molti pensano, e che nei prossimi anni la gente scoprirà che è molto più piacevole una gita fuori porta con gli amici in carne e ossa.

  1. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Per quanto mi riguarda, spero protezione della privacy, sono troppo affezionato al “right to be let alone”. Se poi guardo all’orizzonte penso che andremo più verso la protezione delle informazioni.

  1. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

“Le bugie del marketing” di Martin Lindstrøm, perché apre gli occhi ai più ingenui che pensano che la privacy non interessa loro perché non hanno niente da nascondere.

Tags:
, , , , , , ,