16 Nov “VITA DA PRIVACYISTA” PUNTATA 43 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

“VITA DA PRIVACYISTA” – Quarantatreesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Riccardo Giannetti, Chairman Inveo group e scheme owner ISDP10003. Ruolo desiderato? Esploratore del rischio.

2. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Galeotto fu l’incontro ad un convegno nel 1998 con il prof. Rodotà e il dr. Buttarelli. Io arrivai trasversalmente alla “privacy” in quanto biologo, operante nel settore della ricerca clinica e farmacologica. Da allora la privacy è entrata nel mio DNA…

3. Cosa ti annoia della privacy/data protection?

Le furberie e la scarsa capacità di condivisione delle conoscenze.

4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Talvolta sono necessari, ma credo se ne stia abusando. Mi piacerebbe che gli stessi soggetti, che usano anglicismi ogni due per tre, sapessero parlare un italiano fluido, con una migliore proprietà di linguaggio, in coerenza anche ai ruoli.

5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Sicuramente non è percepita nella sua vera essenza. Inoltre, a mio avviso, vive su tre dimensioni:
i. È indispensabile per gli addetti ai lavori e stimola le discussioni puramente filosofico
ii. È fastidiosa per le imprese, per cui talune più virtuose la applicano, talaltre la rifuggono con un occhio vigile verso le sanzioni
iii. È sconosciuta alla maggioranza dei cittadini, viene percepita come privacy e non come un diritto alla riservatezza…

6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Come i viaggiatori del tempo, provare a immaginare quali loro cose o foto di oggi vogliono che altri vedano fra 10 o 20 anni?

7. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Da “Echelon” in poi è un continuo, non credo abbia mai visto veramente la luce.

8. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Quando sono stati scritti gli artt. 1 e 3 del GDPR.

9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Dipende, Newton nel 1687 introdusse quella che tutti conosciamo (o dovremmo conoscere…) come terza legge della dinamica, il c.d. «principio di azione e reazione». Tanti consulenti, DPO e P.O., sono un bene ma, se non sono formati o ancor peggio se si improvvisano senza controllo e nel tempo nessuno li monitora nel loro percorso professionale, possono creare più danni che vantaggi…

10. I dati personali sono monete?

Certo che sì, anche se talvolta per gli altri.

11. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

È inutile illudersi, senza una sanzione certa il rispetto del GDPR sarebbe pari a zero, ma ogni dura sanzione, dopo il primo scalpore, agli occhi della gente comune cade subito nell’oblio quotidiano. Mi preoccupo perché una dura sanzione viene in genere riservata a grandi organizzazioni, il che vuol dire che viene meno il rapporto di fiducia che si ha con i grandi player. La domanda da porsi è, quando cedo i miei dati personali ad una banca, sono sicuro?

12. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Ritengo che quasi mai il consenso sia espresso liberamente, anche solo per un bias psicologico.

13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Sì, deve esserlo. Il contrario rappresenterebbe il fallimento delle basi fondamentali del GDPR. Rigiro la domanda, può oggi una persona anziana, mediamente alfabetizzata, comprendere un’informativa on line? Se no, di chi è la colpa?

14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Per le informative leggo i punti salienti, per le cookie policy no, accetto e passo oltre, siamo tracciati in mille altri modi…

15. DPO più top manager o più mini-garante?

Nessuno dei due, DPO e basta.

16. Un tuo consiglio di metodo a un giovane DPO.

Capire realmente che cos’è il rischio nel GDPR e saperlo affrontare e gestire.

17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Falso, cerca di armonizzare.

18. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

È sempre un passettino indietro, ma ha gli anticorpi per digerire le novità.

19. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Entrambe le cose ma, con un occhio di riguardo alla parte più viscerale della protezione dei dati.

20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Qualcosa che tutti, e dico tutti, dovrebbero leggere: “LAUDATO SI’“, seconda enciclica di Papa Francesco, e “UNA PERSONA ALLA VOLTA” di Gino Strada. Perché? Sono il pezzo mancante che aiuta a capire perché esiste il GDPR…