05 Gen “VITA DA PRIVACYISTA” PUNTATA 50 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI
“VITA DA PRIVACYISTA” – Cinquantesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi
A cura di Luca Bolognini
La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…
- Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”
Luciano Corino, ruolo oggettivo: privacyista e CEO di Applicando, ruolo desiderato: esploratore artico.
- Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?
Nel 2003. Allora progettavo iniziative di marketing one-to-one e di fidelizzazione e la privacy era poco meno di un fastidio. Poi, in autunno, partecipai ad un evento di formazione presso il Garante, relatore Buttarelli, e fu lì che decisi di diventare un privacyista.
- Cosa ti annoia della privacy/data protection?
Mi annoiano i formalismi privi di concretezza, a cominciare da certe informative infinite, incomprensibili, che non informano per niente.
- Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?
Sono inevitabili, con moderazione.
- Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?
Non è ancora “pop” ma siamo sulla buona strada. La cultura della protezione dei dati si sta diffondendo e si cominciano a percepire i valori di libertà che intende proteggere.
- Come gliela spieghi, questa disciplina, ai bambini delle elementari?
Ho tre nipoti, la maggiore ha sei anni; dunque, mi resta poco tempo per pensarci bene. Oggi le direi che la privacy è la sua libertà di far sapere solo a chi vuole lei quali sono le persone a cui vuole bene.
- L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?
Il biennio del Covid; periodo in cui la mancanza di equilibrio, l’urgenza di emanare provvedimenti, l’ostilità di alcune autorità verso ciò che veniva percepito come un vincolo, una limitazione, hanno messo in discussione la privacy.
- L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?
Probabilmente arriverà quando le norme saranno davvero al passo con l’evoluzione della tecnologia. Però, anche la sentenza Schrems II è stata un’ora di intensa luce.
- I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?
Un fatto inevitabile. Prevedo un’inversione di tendenza nei prossimi anni per effetto combinato di Digital Markets Act, Digital Services Act, Regolamento AI, Direttiva NIS 2.
- I dati personali sono monete?
No, ma hanno un valore e possono trasformarsi in merce di scambio, in un mercato che però deve essere ancora ben definito e regolamentato.
- Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?
Leggo le motivazioni, poi a volte esulto, a volte mi preoccupo, altre semplicemente sorrido.
- Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?
Sì, ma credo che occorra ripensare i modi con cui viene espresso: un consenso, a volte anche molto impattante, acquisito con il presupposto che l’interessato abbia letto e compreso l’informativa mi lascia molti dubbi.
- Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?
Credo di sì e un bell’esempio è l’informativa a fumetti dell’IIP. Le icone, le tabelle sinottiche, l’impaginazione, aiutano a chiarire e semplificare.
- Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?
(quasi) Sempre.
- DPO più top manager o più mini-garante?
Più mini-garante se l’organizzazione è ben strutturata e ha attivato un privacy office, o ha designato un privacy manager; più top manager se l’organizzazione ritiene che il DPO debba definire il modello privacy.
- Un tuo consiglio di metodo a un giovane DPO.
Studia e approfondisci le norme; entra nelle organizzazioni, osserva e cerca di capire come funzionano.
- L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?
L’Unione Europea fa molte regole per favorire lo sviluppo dell’innovazione. Non sempre raggiunge l’obiettivo.
- Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?
Forse da solo no, ma mi pare si stia attrezzando bene con DMA, DSA, Regolamento AI, Direttive NIS…
- Tra dieci anni: protezione dei dati o protezione degli effetti personali?
Entrambi, ma non solo. Tra dieci anni invece di DPIA parleremo di PESIA – Privacy, Ethical, Social Impact Assessment.
- Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?
“Le leggi fondamentali della stupidità umana” di Carlo M. Cipolla, un libro divertente e illuminante.