“VITA DA PRIVACYISTA” PUNTATA 52 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

“VITA DA PRIVACYISTA” – Cinquantaduesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

  1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Massimo Maioletti, avvocato, socio e responsabile del dipartimento Data Protection dello studio EVERSHEDS SUTHERLAND in Italia.

  1. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Ho iniziato ad occuparmi di privacy nel 2001 assieme all’amico e collega Andrea Zincone, che già da anni se ne occupava, e che devo ringraziare per aver, con grande lungimiranza, compreso da subito quella che sarebbe stata poi l’evoluzione di questa materia, e per avermi “contagiato”. All’epoca in Italia la considerazione delle tematiche relative alla protezione dei dati personali era decisamente scarsa. La mia fortuna fu quella di svolgere la mia attività professionale nell’ambito di uno studio legale internazionale che mi offriva un punto di osservazione privilegiato. Avevo infatti modo di osservare da vicino ciò che stava accadendo nel resto dell’Europa e in particolare la grande attenzione e sensibilità che, soprattutto i gruppi internazionali, iniziavano a riservare alle tematiche privacy, investendo anche molto per attività di compliance; segno evidente questo dell’apprezzamento riservato anche in termini strategici al valore di una corretta gestione dei dati.

  1. Cosa ti annoia della privacy/data protection?

Mi annoio terribilmente nei casi in cui vedo la privacy ridotta ad un puro esercizio teorico scollato dalla realtà. Inoltre, mi indispongono gli esempi tautologici, spesso proposti per fornire guida nell’interpretazione delle norme e che invece – data la loro ovvietà – per nulla contribuiscono a far chiarezza.

  1. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Francamente non amo particolarmente gli anglicismi utilizzati inutilmente e fuori contesto. Tuttavia, la lingua è pur sempre una convenzione che, come tale, ha come scopo principale quello di favorire la comunicazione ed evitare fraintendimenti. La nostra è una materia che, per sua essenza, non dovrebbe avere barriere di alcun tipo e certamente i termini inglesi facilitano l’espressione di alcuni concetti, spesso anche complessi, senza lasciare alcun dubbio sul significato che intendono rappresentare; si pensi ad esempio al termine “accountability”. Mi spingerei quindi provocatoriamente ad eleggere l’inglese come lingua ufficiale per gli addetti ai lavori; nei confronti degli interessati, ovviamente il discorso cambia.

  1. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Probabilmente la privacy sta a cuore della gente, anche se a giudicare dai comportamenti diffusi, in particolare in rete e nel mondo c.d. social, non si direbbe. Ciò che ancora manca veramente è una cultura della privacy diffusa e consapevole.

  1. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Immaginate un gioco in cui ciascuno di voi può decidere se, a chi, quando, per quale motivo e cosa far sapere di sé stesso agli altri (ad esempio i vostri gusti, i vostri segreti, i vostri desideri, il vostro film o cartone preferito ecc.); inoltre quando un altro giocatore vi comunica qualcosa, dovete fare tutto il possibile ed assicurarvi che nessun’altro giocatore che non sia autorizzato la venga a sapere. Ebbene la “privacy” è l’insieme delle regole di questo gioco.

  1. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Direi che i momenti bui si verificano ogni qualvolta un’azienda chiamata ad impostare modelli di gestione dei dati personali lo faccia convinta di dover porre in essere unicamente adempimenti burocratici, senza apprezzare l’effettivo valore che, anche a livello strategico, un’adeguata impostazione dei processi di trattamento e tutela dei dati personali comporta per l’azienda stessa. Il fatto che ciò continui ad accadere con troppa frequenza, a mio avviso evidenzia che la normativa privacy necessita ancora di evolversi per essere meglio compresa, resa in alcuni casi più “applicabile” e aderente alle concrete esigenze del mondo reale.

  1. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Probabilmente la stiamo iniziando a vivere in questo momento. Il livello di consapevolezza generale è in crescita, la propulsione dell’evoluzione tecnologica ci sta ponendo davanti a tematiche nuove e sfidanti e questo, a mio avviso, sta provocando un’accelerazione nella necessità – ormai ineludibile – di governare adeguatamente e in maniera innovativa questi cambiamenti.

  1. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Certamente un bene. Ma bisogna fare molta attenzione ed essere certi che il ruolo sia svolto con un adeguato livello di competenza, senza improvvisazioni e non sia ridotto ad un mero adempimento formale o, ancor peggio, si traduca di fatto in un illusorio meccanismo di de-responsabilizzazione dei titolari.

  1. I dati personali sono monete?

La questione dal punto di vista giuridico è – e non potrebbe essere altrimenti – innegabilmente complessa. Personalmente e senza cedere in questa sede alla tentazione di dilungarmi in valutazioni giuridiche e accademiche, sarei decisamente favorevole a considerare i dati personali come valore che possa essere oggetto di scambio; peraltro, non nascondiamoci, di fatto è già così! Ciò ovviamente sempre a condizione che l’interessato sia perfettamente consapevole di cosa verrà fatto con i suoi dati e sia effettivamente in grado di valutarne le conseguenze.

  1. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Ritengo che l’esistenza di un sistema sanzionatorio sia essenziale ogni qualvolta si dettino delle regole. Peraltro, è noto che molto spesso solo lo spettro di una possibile apprezzabile sanzione, almeno in fase iniziale, rappresenta stimolo efficiente per i destinatari di dette regole ad uniformarvisi. Ciò detto, non credo che il clamore relativo all’ammontare elevato delle sanzioni di cui spesso leggiamo, sia necessariamente costruttivo. Paradossalmente leggere di sanzioni elevatissime comminate a grandi gruppi contribuisce a diffondere l’erronea percezione che la normativa sulla privacy e il rischio di relative sanzioni sia qualcosa di lontano e apparentemente applicabile solo ai grandi operatori. Comunque, ogni qualvolta leggo notizie di dure sanzioni, innanzitutto cerco di comprendere a fondo i principi richiamati nei relativi provvedimenti e imparo. Francamente non esulto mai. La preoccupazione invece potrebbe nascere laddove mi rendessi conto che alla base dei provvedimenti sanzionatori ci fossero argomentazioni o applicazione di principi meramente teorici che potrebbero non essere facilmente applicabili in concreto da qualsiasi realtà.

  1. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Non necessariamente. Il consenso è certamente un base adeguata nella misura in cui l’interessato sia effettivamente in grado di comprendere a cosa stia acconsentendo e nel “tutto digitale”, questo diventa sempre più difficile. Ponendosi dal lato di chi tratta i dati personali, poi, e tenendo comunque a mente che il GDPR ha anche lo scopo di favorire la libera circolazione dei dati, è chiaro che il ricorso ad altre basi giuridiche, purché ne ricorrano i presupposti, sarebbe un’idea migliore.

  1. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Direi di no – soprattutto nel mondo digitale – se non a scapito del grado di effettiva consapevolezza degli interessati.

  1. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Non sempre. Lo faccio se vengo incuriosito da qualcosa. Spesso preferirei non averle lette…!

  1. DPO più top manager o più mini-garante?

Auspicherei più un mini-garante con l’approccio da top manager. Purtroppo, però, il vero ruolo del DPO è sempre più frainteso. La tendenza delle aziende è spesso quella di “liberarsi di un problema” e demandare al DPO, spesso esterno, la soluzione delle problematiche connesse alla gestione dei dati personali illudendosi di de-responsabilizzarsi.

  1. Un tuo consiglio di metodo a un giovane DPO.

Coltiva una formazione multidisciplinare, conosci a fondo l’organizzazione della quale sei DPO e cerca di comprenderne i bisogni, sii creativo ma mantieni sempre la barra dritta.

  1. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

È giusto che l’Unione Europea faccia regole, ma andrebbero meglio armonizzate per evitare sovrapposizioni e facilitarne l’applicazione. L’innovazione non può e non deve essere frenata, ma governata adeguatamente. Se si vuole continuare ad esportare il modello fondato sui principi e valori europei, il legislatore europeo non può rimanere a testa bassa focalizzato solo su un concetto di diritto eurocentrico ma deve alzare lo sguardo e confrontarsi con quanto accade in concreto nel mondo, quanto ciò influenza non solo i cittadini europei ma anche gli operatori europei, e deve sforzarsi di creare un diritto innovativo che, seppur rispettoso dei principi fondamentali dei nostri ordinamenti, sia sufficientemente flessibile per non far perdere competitività all’Europa.

  1. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

Temo di no. C’è ancora molto da fare. Ma è certamente la giusta base di partenza.

  1. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Auspico una protezione della “sfera personale”.

  1. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

“La vita e le regole” di Stefano Rodotà. Nel libro Rodotà esprime un concetto che dovrebbe essere ispiratore di tutti noi giuristi, cioè quello del diritto messo al servizio del “mestiere di vivere”, della libertà e della dignità delle persone. Nel libro, inoltre, vengono posti interrogativi oggi sempre più attuali sui quali riflettere: “Il mondo intorno a noi cambia profondamente, sotto la spinta di una innovazione scientifica incessante. E cambia la nostra stessa vita. Come si governa questo cambiamento, chi può farlo, con quali poteri e quali limiti? Ogni giorno vengono ridefiniti i caratteri delle nostre società. E si invoca sempre più spesso l’intervento del diritto. Ma come deve essere concepita la regola giuridica? Il legislatore deve essere consapevole del peso della legittimazione che lo colpisce quando il suo “prodotto” non viene socialmente riconosciuto”.