“VITA DA PRIVACYISTA” PUNTATA 48 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

“VITA DA PRIVACYISTA” – Quarantottesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperta di questa settimana è…

  1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Chiara Ciccia Romito, ruolo oggettivo Avvocato specializzato in diritto delle nuove tecnologie, ruolo desiderato Avvocata, ma non siamo pronti.

  1. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Il primo incontro all’Università nel 2003, ma la scintilla è scattata grazie alla passione che mi hanno trasmesso il prof. Giovanni Ziccardi e il prof. Pierluigi Perri.

  1. Cosa ti annoia della privacy/data protection?

Ancora nulla. È una bella storia quella tra me e la privacy/data protection, spero nella sua durata.

  1. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Sono inevitabili e necessari, il digitale elimina i confini: occorrerà adeguarsi.

  1. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Non credo sia pop. Anzi, al contrario, ritengo che il traguardo da raggiungere sia ancora lontano. Manca una cultura della protezione dei dati, non si percepisce l’importanza della disciplina e il valore che intende proteggere. A livello politico manca un/una portavoce di questi valori il che rende molto più preoccupante la questione.

  1. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Penso che “educare” non sia ruolo facilmente delegabile. Si dovrebbe partire dalla base, dal valore fondamentale dell’istruzione che incontra le nuove esigenze educative legate al mondo digitale. Ma serve una riforma, l’inserimento di discipline e percorsi specifici nelle scuole, e ancora una volta, un programma istituzionale in grado di far fronte alle esigenze emergenti.

  1. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Deve ancora venire e un po’ mi spaventa. La regolamentazione sull’I.A. tarda ad arrivare; il GDPR, da solo, non è in grado di far fronte alle problematiche connesse alle conseguenze che potrebbero derivare dai processi decisionali automatizzati nei vari settori della Società.

  1. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Arriverà quando l’etica sarà al passo con l’evoluzione della tecnica. Molto probabilmente i sistemi di certificazione aiuteranno nel mantenimento dell’auspicato obiettivo.

  1. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Un bene, abbiamo bisogno di persone preparate e appassionate alla materia. A chi dice che è un male (ho letto le altre interviste) controbatto dicendo che alla fine resiste solo chi ha passione e disciplina. I restanti vanno a fare altro. È solo questione di tempo.

  1. I dati personali sono monete?

Anche. Ma sono anche altro. Ed è qui il dilemma, può esistere un bilanciamento? Alla mia tesi di ricerca l’ardua sentenza (o almeno una parte della sentenza).

  1. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Studio, ragiono, e infine inizio a scrivere comunicazioni ai miei clienti. Una sanzione – per quanto triste – è sempre un’opportunità di riflessione, e per ora, uno dei pochi strumenti che gli operatori della materia hanno a disposizione.

  1. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Ancora sì. Il tutto digitale e i diritti possono coesistere, no? Almeno, noi studiamo per dimostrarlo o per sollevare questioni laddove il “tutto digitale” presenta le sfide più difficili. Quindi, per rispondere, SÌ il consenso preventivo è ancora una buona idea, anzi, al momento l’unica in grado di esprimere la scelta libera e incondizionata dell’interessato. Devono essere, pertanto, predisposti dei processi digitali capaci di rispettare la libertà dell’interessato.

  1. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Io sono sempre positiva, ma qui si fa fatica ad esserlo. Spesso risulta veramente difficoltoso. Tuttavia (e c’è sempre un lieto fine) le tecniche di legal design possono consentire di raggiungere comunque un buon compromesso tra chiarezza e completezza.

  1. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

È una domanda retorica vero?

  1. DPO più top manager o più mini-garante?

Entrambi. Siamo top manager nella gestione dei nostri affari, nella dinamicità che per natura dobbiamo avere (scattare in caso di data breach, ad esempio), nell’empatia che creiamo coi nostri clienti quando cerchiamo di fargli comprendere l’importanza di un adempimento che testualmente non avrebbe alcun significato se non quello di appesantire la burocrazia. Siamo mini-garanti nella costante sorveglianza e in quella diffidenza necessaria per imporre la nostra autonomia e indipendenza dai ruoli, dai contratti e da quanto lederebbe il valore del nostro ruolo.

  1. Un tuo consiglio di metodo a un giovane DPO.

Diligenza e coraggio. Diligenza e disciplina rappresentano gli architravi funzionali per rivestire con serietà il ruolo da DPO, significano anche sacrificio e rinunce in alcuni casi, ma c’è un altro lato della medaglia ed è la soddisfazione più grande: creare valore. Coraggio perché ce ne vuole tanto per iniziare a fidarsi delle nostre capacità (a 33 anni sono ancora giovane?) e altrettanto nel credere nelle nostre potenzialità.

  1. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

L’innovazione esiste, le regole cercano di stare al passo, ma generalmente arrivano dopo. Credo sia questo il problema.

  1. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

Un po’ si, ma soprattutto no. Un tetto, ma non un pavimento.

  1. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Protezione della dignità.

  1. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Un libro che mi sento di consigliare è “Aggiustare il mondo. La vita, il processo e l’eredità dell’Hacker Aaron Swartz” di Giovanni Ziccardi. La vita di Aaron Swartz è sicuramente un esempio di quello che possiamo fare per rendere migliore la Società dell’informazione. Un testo di lavoro, invece, di cui non faccio mai a meno, è il “GDPR e Normativa Privacy – Commentario” a cura di G. M. Riccio, G. Scorza e E. Belisario.