14 Dic “VITA DA PRIVACYISTA” PUNTATA 47 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI
“VITA DA PRIVACYISTA” – Quarantasettesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi
A cura di Luca Bolognini
La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperta di questa settimana è…
- Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”
Alessandra Mancini, avvocato libero professionista, va bene così.
- Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?
In IBM nel 1995 quando come direttore legale dei servizi informatici dovetti spiegare al Consiglio di Direzione Generale la direttiva 95/46/CE, la prima normativa generale sulla protezione dei dati personali: “ma è sicura di ciò che dice, avvocato?” 😁
- Cosa ti annoia della privacy/data protection?
Lavorare da sola per fare documenti. Mi piace invece lavorare con il business per capire insieme dove sono i rischi.
- Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?
Non sono inevitabili ma sono utili nel mondo attuale (tutti comprendono “data privacy“!).
- Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?
Interessa, ma deve ancora essere compresa nel suo vero scopo che non è (solo) non farsi disturbare.
- Come gliela spieghi, questa disciplina, ai bambini delle elementari?
Vuoi che i cattivi sappiano dove abiti con la tua mamma o lo teniamo segreto, solo per chi vi vuole bene?
- L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?
Sono rimasta molto sorpresa dall’aver compreso la portata delle leggi di sorveglianza statunitensi.
- L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?
Il coraggio della decisione Schrems II.
- I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?
Un male: la quantità ammazza la qualità.
- I dati personali sono monete?
No, ma hanno valore e – come il denaro – possono essere rubati.
- Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?
Leggo la decisione che infligge le sanzioni per decidere se esultare o preoccuparmi.
- Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?
Sì, e apprezzo passi come quello attuale del Garante che vuole approfondire approcci quali: se non consenti al trattamento dei tuoi dati… non leggi la notizia.
- Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?
Sì, raggruppandoli e facendo esempi: non si devono scrivere informative per giuristi.
- Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?
No.
- DPO più top manager o più mini-garante?
Il DPO è più un mini-garante ma dovrebbe essere nominato in aziende complesse anche un CPO – cioè una figura interna che valorizzi i dati personali e faccia apprezzare al mercato la correttezza dei trattamenti che effettua.
- Un tuo consiglio di metodo a un giovane DPO.
Ascolta, e cerca il modo per far rispettare le norme in materia di Data Protection realizzando gli scopi del business (raramente ci sono aziende che vogliono “rubare” dati, ci sono invece aziende che devono essere guidate nel realizzare i loro scopi, osservando le normative).
- L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?
Falso.
- Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?
Sì, per ora.
- Tra dieci anni: protezione dei dati o protezione degli effetti personali?
Spero entrambe!
- Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?
Giorgio Sbaraglia, “Cybersecurity, Kit di Sopravvivenza”, magari insieme a Damien Van Puyvelde e Aaron Franklin Brantly, “Cybersecurity: Politics, Governance and Conflict in Cyberspace”. Perché – come scrivi anche tu – ora tutto è digitale e la cybersecurity è la prima difesa del patrimonio dei dati personali. Passa dalla conoscenza sia imparare a difendersi dal phishing di e-mail truffa che la difesa dagli attacchi informatici di uno Stato nemico.