29 Dic “VITA DA PRIVACYISTA” PUNTATA 49 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

Posted at 10:53h in Articoli, homepage news by

“VITA DA PRIVACYISTA” – Quarantanovesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

  1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Vincenzo Tiani, resident partner di PANETTA Studio Legale presso la sede di Bruxelles; Professore a contratto di diritti digitali presso IULM ed EDHEC Business School; dottorando presso VUB e membro del Brussels Privacy Hub.

  1. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Già all’università, a Bologna, iniziai a interessarmi alla parte del diritto che consideravo più “dinamica”, durante l’esame di diritto privato dell’informatica con la professoressa Finocchiaro. Fu poi a Bruxelles, durante il master avanzato in IP e IT a KU Leuven, che però iniziai a interessarmi della materia in modo più approfondito. Era il 2015 e il GDPR non era ancora entrato in vigore e ne studiavamo le novità in “presa diretta” seguendo quanto accadeva in Parlamento. Il “colpo” finale lo diede Giovanni Buttarelli, ospite di una master class, che, col suo garbo e la sua competenza, fu in grado di trasmettere il suo amore per la protezione dei dati. Fu allora che decisi di concentrarmi su questa materia.

  1. Cosa ti annoia della privacy/data protection?

Chi si ferma al compitino e non va oltre, non indaga le ragioni dietro le possibili scelte. Amo invece ascoltare e leggere chi ha passione per questa materia, capace di inventare soluzioni innovative.

  1. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Il problema non sono mai gli anglicismi per sé, ma il loro abuso. In questa materia in particolare, devo dire che la scelta di usare la parola “responsabile” sia per il data processor che per il DPO è stata poco felice e, nella relazione con clienti e studenti, possa ingenerare confusione. Per questo quando ne parlo uso entrambi i termini o parlo di responsabile del trattamento e di DPO. Si tratta, ad ogni modo, di una materia molto internazionale, per cui è fondamentale conoscerne tanto la versione inglese che quella italiana.

  1. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Sempre di più ma non ancora abbastanza. Ma come nella musica, per arrivare a un pubblico maggiore, deve diventare “pop”. Questo comporta un cambio di percezione sia dal punto di vista istituzionale, cosa che il Garante sta facendo benissimo in questi ultimi anni con le sue numerose iniziative, sia dal punto di vista tecnico. L’aggiornamento di iOS che ha facilitato la possibilità per gli utenti Apple di non essere tracciati ha dimostrato che, non nascondendosi nei meandri delle impostazioni, le persone quando hanno una facile scelta non vogliono essere tracciate.

  1. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Immaginate di aver preso un brutto voto a scuola. Durante l’intervallo vi lamentate con i vostri compagni della maestra. Lo fate tranquillamente perché siete tra amici. Immaginate che qualcuno dei vostri amici lo vada a dire alla maestra. Non vi farà piacere. Ecco, la privacy e la protezione dei dati permettono che quello che dite e fate non esca da quella cerchia di amici.

  1. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Sicuramente le rivelazioni di Edward Snowden del 2013.

  1. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Indubbiamente l’effetto domino che il GDPR ha creato a livello globale, aumentando l’attenzione degli Stati su questo tema.

  1. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Se adeguatamente retribuiti e formati direi un bene. Se invece si tratta di professionisti che si limitano ad inserirsi in un mercato solo perché c’è del lavoro, pensando di dover solo compilare qualche formulario, un male.

  1. I dati personali sono monete?

Hanno un valore ma non sono merce di scambio. Se lo diventassero, nel lungo periodo la privacy diventerebbe un diritto solo per chi ha le possibilità economiche di permetterselo.

  1. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Imparo.

  1. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Un consenso preventivo reale è ancora una buona idea. Un consenso ottenuto sull’assunto di aver letto una privacy policy non tanto. Ma, come detto, quando mettiamo l’interessato nelle condizioni di decidere in modo facile, ci guadagna anche l’azienda.

  1. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Sì. Ci vorrà sempre un testo più lungo e dettagliato ma ho visto tanti esempi interessanti di informazioni rese in modo addirittura giocoso. Quest’anno, prima del cambio di guardia a Twitter, l’azienda ha creato un videogioco per spiegare alcuni concetti relativi alla privacy. Il legal design ci può aiutare in questo.

  1. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Dipende dal tipo di informazioni che gestiscono. Diciamo che ne leggo più dell’utente medio. Però da un cookie banner so se mi posso fidare oppure no. Non ho aperto molti siti per via del loro cookie banner.

  1. DPO più top manager o più mini-garante?

Top manager consapevole. È importante che il DPO sia visto come un membro della squadra, uno a cui non nascondere le cose, cui però sia riconosciuta l’autorità di essere ascoltato dalla dirigenza su cosa va fatto e in che modo.

  1. Un tuo consiglio di metodo a un giovane DPO.

Studiare tanto, buttarsi sapendo di poter sbagliare, ripetere.

  1. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Falso. Permette di fare innovazione meglio.

  1. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

È sul binario giusto. Da solo non può far tutto ma ci sono tutte le basi per pensare all’AI e al Metaverso in un modo privacy friendly. La sua forza sta proprio nel non essere una norma perentoria, bensì sufficientemente aperta da lasciare spazio di manovra al titolare del trattamento, che potrà dimostrare la sua accountability. Poi il diritto è sempre in evoluzione, come la tecnologia, e la nuova ondata di norme europee lo dimostra. Però tutte queste norme partono da questa impostazione del GDPR.

  1. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Non ho una risposta. Dipenderà dall’evoluzione tecnologica.

  1. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

1984 di Orwell. Pensare che Orwell scrisse nel 1948, dopo la fine della Guerra mondiale, quanto vediamo oggi in alcuni Paesi, mi sembra incredibile. È un monito importante su quello che può succedere se lentamente iniziamo a cedere i nostri diritti, anche nella nostra amata Europa.

Tags:
, , , , , , , , , ,