10 Nov “VITA DA PRIVACYISTA” PUNTATA 42 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

Posted at 09:24h in Articoli, homepage news by

“VITA DA PRIVACYISTA” – Quarantaduesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

  1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Filippo Bianchini, avvocato e DPO. Ruolo putativo: privacy enhancer.

  1. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

I miei approcci con la protezione dei dati personali risalgono al periodo di pratica forense. Nel corso di un incontro di formazione, alla presentazione particolarmente interessate fatta per un relatore mi chiesi: <<Perché non fare anche io un “salto” deciso verso la materia?>>. Da lì, è storia professionale.

  1. Cosa ti annoia della privacy/data protection?

Sicuramente quando si un approccio formalistico, come un dovere da compiere per mettere la coscienza a posto dimenticando l’esistenza di esistenze e persone. Ma anche l’utilizzo della data protection in veste di grimaldello ritorsivo, più che la comprensione della stessa come un vero e proprio diritto.

  1. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Non sono contrario di principio agli anglicismi, tuttavia cerco di evitare gli abusi che sono dietro l’angolo.

  1. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

La privacy sta a cuore, spesso, proprio quando manca. È un argomento di interesse, ma percepita ancora distante e come un diritto da “colletti bianchi”. Purtroppo gli episodi di violazioni di dati personali, all’ordine del giorno, non contribuiscono a rafforzare la convinzione che occorra impegnarsi di più. Mi fa piacere ricordare il contributo offerto dal primo Presidente dell’Autorità italiana, il prof. Rodotà, che molto si è speso per creare consapevolezza intorno a questo diritto: una diffusione popolare, nel senso migliore del termine, senza banalizzare.

  1. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

È uno degli aspetti più belli. Il modo forse più semplice di far crescere la cultura della protezione dei dati è quello di esercitare un’influenza sui giovani, proprio a partire dalle elementari. Si possono creare attività divertenti e coinvolgenti, senza diventare pedanti. E, magari, usare proprio quell’informativa a fumetti promossa dall’Istituto Italiano per la Privacy e la Valorizzazione dei Dati.

  1. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Credo di poter far riferimento al Datagate, fatto emergere da Snowden, e le vicende legate a Cambridge Analytica.

  1. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Probabilmente buio e luce si compendiano reciprocamente: proprio in quegli anni si è iniziato a parlare del GDPR, che, nel “pacchetto privacy” della Commissione, ha aperto la via a una rinnovata stagione per la protezione dei dati personali. Dall’altro lato, ricordo anche la Convenzione 108+, che ha inciso nello strumento internazionale. Oggi il tema dell’etica dell’IA apre orizzonti ancora da esplorare.

  1. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Non guarderei tanto al numero dei consulenti, ma alla loro preparazione e competenza sul campo. Avere una comunità di professionisti preparati costituisce un vantaggio per chi si occupa della materia e, più in generale, per l’avanzamento del diritto stesso: le possibilità di formazione offerte sono molteplici, occorre tuttavia avere anche la pazienza di un affiancamento che permetta di “portare a terra” quanto appreso magari solo in via teorica.

  1. I dati personali sono monete?

I dati personali non sono monete e non possono essere trattati come tali. Penso che sia tuttavia possibile una loro valorizzazione, non come merce di scambio ma come driver (ops, ecco che ho usato un termine inglese…) verso servizi più orientati agli interessati.

  1. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Da avvocato, considero una sanzione come una sconfitta: mi adopero per comprendere il percorso argomentativo che ha portato all’irrogazione delle stesse e per imparare dagli errori (anche altrui) ma, in generale, sanzioni pesanti sono significative delle carenze strutturali. Sarebbe interessante seguire anche l’eventuale giudizio di impugnazione, i cui esiti non sempre vengono rappresentanti con altrettanta enfasi.

  1. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Il consenso dell’interessato è stato il cardine di un sistema che dovrebbe poter essere rivisto. Se è giusto che venga ancora valorizzato come momento di autodeterminazione della persona, a patto che ne sia garantita l’effettiva libera manifestazione, occorre prendere decisamente atto che spesso viene prestato con superficialità. Sarebbe meglio investire su una maggiore trasparenza by design, piuttosto che soverchiare l’interessato di informazioni con relativa richiesta di consenso per legittimare qualche trattamento più “problematico”.

  1. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Non è facile, ma è possibile; anzi, è doveroso. L’informativa rappresenta l’esplicazione dei primi principi posti dal GDPR: occorre evitare di essere sciatti, ma le esperienze di legal design che si stanno sempre più affermando depongono verso una direzione decisamente favorevole.

  1. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Cerco di adottare e di diffondere comportamenti virtuosi, ma ammetto che non sempre riesco a farlo compiutamente. A volte la fretta prende il sopravvento. In ogni caso, quando le leggo non lo faccio con senza dover trovare a tutti i costi il pelo nell’uovo.

  1. DPO più top manager o più mini-garante?

Vedo molti DPO mini-garanti, ma a mio parere il ruolo di top-manager è più idoneo per le attività che deve svolgere nell’interesse degli interessati. La mancanza di poteri decisionali non deve essere un limite, ma una garanzia di indipendenza del ruolo.

  1. Un tuo consiglio di metodo a un giovane DPO.

Innamorarsi della protezione dei dati personali, da seguire non come esercizio scolastico ma con la passione per l’essere coinvolti non in un meccanismo procedimentale ma in uno spazio di intervento di grande respiro. E poi conoscere i settori specifici nei quali lavora e, non certo da ultimo, prestare costante attenzione all’aggiornamento e al confronto professionale. Troppo?

  1. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

L’UE sta vivendo un periodo di intensa normazione. Occorre prestare attenzione a che questa tuteli efficacemente i diritti, senza imbrigliare l’innovazione a tutto vantaggio di altri poli geografici. Se vogliamo affermare una sovranità digitale europea, non possiamo trascurare la necessità di essere innovativi: in questo, le sandbox normative possono costituire un valido aiuto.

  1. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

Rispondendo in via di principi generali, a mio avviso è così. Tuttavia, specie l’IA, i due aspetti meritano uno specifico approfondimento.

  1. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Protezione dell’infosfera digitale. Se vogliamo proteggere adeguatamente i dati personali, non possiamo dimenticare l’ambiente nel quale questi per la maggior parte vivono.

  1. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Con vero piacere! Quanti ne posso consigliare? Privacy’s Blueprint: The Battle to Control the Design of New Technologies di Hartzog. Per capire come la tecnologia – software, hardware, algoritmi e design – non sia neutrale: può facilmente manipolarci e influenzare negativamente la nostra privacy. No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State di Greenwald. Per rendersi conto che la sorveglianza è ovunque e che sì, forse avete qualcosa da nascondere. Etica dell’intelligenza artificiale di Floridi. Perché un approccio esclusivamente di “soluzionismo tecnologico” non salva il mondo e non tutela adeguatamente i diritti fondamentali.

Tags:
, , , , , , , , , ,