“VITA DA PRIVACYISTA – MANAGER” PUNTATA 1 – 1 DPO/PRIVACY MANAGER ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

“VITA DA PRIVACYISTA – MANAGER” – Nuovo ciclo – Prima puntata – 1 DPO/Privacy Manager di enti e aziende alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

Nuovo ciclo dedicato alle figure interne di grandi aziende ed enti*. La rubrica-intervista che raccoglie idee originali dai migliori DPO e Privacy Manager aziendali in Italia. Protagonista di questa prima settimana è…

1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Selina Zipponi. Ruolo oggettivo: Group Data Protection Officer di una società multinazionale. Ruolo putativo: Sherlock Holmes.

 

2. Vent’anni fa, avresti mai pensato di ricoprire questo tipo d’incarico? Era un mestiere “concepibile” o fantasy?

Vent’anni fa stavo per concludere l’Università, a Torino, e adoravo investigare, scoprire i segreti, mettere a nudo le contraddizioni. Infatti, sognavo di fare il Pubblico Ministero o l’investigatore. La data protection non era assolutamente considerata all’università, e questo tipo di mestiere era inimmaginabile. Di lì a qualche anno, però, incontrai questa materia e me ne innamorai. Fiera e felice di essere un DPO oggi, anche se nella vita privata continuo un po’ ad atteggiarmi a PM (con somma gioia dei familiari e degli amici!).

 

3. Tra vent’anni, il tuo ruolo cosa sarà diventato?

Credo che il ruolo si trasformerà ben prima di 20 anni, diventando meno specialistico e più “olistico”. Il data protection officer non si occuperà solo di dati “personali”, ma dovrà occuparsi di dati a tutto tondo. Bisognerà saper conoscere e far convivere le varie normative a tutela dei dati (personali e non), intrecciandole e armonizzandole. Questa è la tendenza delle recenti normative europee (European Health Data Space, AI act, Data Act ecc). Per usare una metafora artistica, a te cara, bisognerà saper fare qualche passo indietro per guardare non il dettaglio, ma il quadro completo, da una diversa prospettiva.

 

4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando? 

What?!?

 

5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

La privacy non solo è pop…la privacy è sexy! Purtroppo, non tutti lo hanno ancora capito. Il Garante sta facendo uno sforzo divulgativo enorme e ha condotto molte campagne di sensibilizzazione oltre a produrre molti contenuti interessanti, chiari, non “giuridichesi”. Inoltre, sono fiorite anche figure di “evangelisti” digitali o legali (penso a Marco Camisani Calzolari o ad Angelo Greco), che danno il loro contributo nel rendere contenuti tecnici o legali accessibili ai non giuristi. Anche io, con il mio libro (cfr. domanda 20), sto facendo la mia parte.  C’è però ancora tanta strada da fare.

 

6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Ai miei figli (di 8 e 6 anni) l’ho spiegata con la metafora del vecchio termometro a mercurio, che una volta si ruppe: i dati personali, se non gestiti bene, cominciano a rotolare come il mercurio. A quel punto, non si riesce più a recuperarli.

 

7. L’aspetto più faticoso e “noioso” della privacy/data protection?

Faticoso ma non noioso: far capire ai colleghi che la privacy è sexy, appunto. Quando ci si riesce è una grande soddisfazione.

 

8. L’aspetto più divertente e “giocoso” della privacy/data protection?

Risolvere un caso giuridicamente complesso facendo salvi sia la compliance che le esigenze del business. È come risolvere un difficile rebus, o completare un puzzle di piccoli e molti pezzi!

 

9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Un bene. Chi ha paura del numero crescente dei DPO/esperti della materia dimostra solo una mentalità di scarsezza e invidia. Io credo che l’universo sia abbondante, e che vadano accolti con gioia i professionisti delle nuove generazioni. Più siamo, più la privacy ha speranze di diventare “pop”.

 

10. I dati personali sono monete?

 No, perché le monete ormai non valgono nulla. Sono (per fortuna o purtroppo?) banconote.

 

11. Nella tua esperienza, serve affidarsi (anche) a consulenti esterni o basta una robusta squadra di esperti privacy interni? In cosa il consulente esterno può rivelarsi prezioso?

Secondo me la ricetta perfetta è abbinare consulenza esterna specializzata a una forte squadra interna (possibilmente composta da giovani, che sono appassionati e lavorano benissimo, contrariamente a quanto si dica sulle nuove generazioni). Il consulente esterno è la guida, illumina il cammino, toglie i dubbi, mentre la squadra interna esegue il day by day e adatta le istruzioni ricevute al contesto interno.

 

12. Che cosa non dovrebbe mai fare un consulente privacy esterno?

Non essere obiettivo per compiacere il cliente: è sempre meglio “mettere il gatto sul tavolo” e poi valutare insieme come agire.

 

13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Certo! Molti anni fa lavoravo per AVM a Venezia (la società che gestisce il trasporto pubblico) e con la direttrice Affari Legali e Societari ideammo un’informativa in dialetto veneziano, poi trasformata addirittura in una informativa a fumetti. L’esperimento ebbe un grande successo.

 

14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Ehm… Scusa, non ti sento, ho problemi di connessione (N.d.A.: la figlia del calzolaio va in giro con le scarpe rotte).

 

15. Come rendere “amata” la privacy dai colleghi delle altre funzioni, che spesso vedono questa materia come un ostacolo? Come fare breccia nei loro cuori?

Dobbiamo essere più manager e meno azzeccagarbugli: pratici, concreti, attenti alle esigenze del business. In questo modo le altre funzioni capiscono che la data protection non è un ostacolo ma un’opportunità e un valore aggiunto per l’azienda e per i suoi clienti.  E soprattutto dobbiamo smettere di parlare “avvocatesco”, difficile, sforzandoci invece di usare il linguaggio del business. Di recente, ho avuto grandi soddisfazioni in un esperimento in cui abbiamo trasformato alcuni temi di compliance data protection in un vero e proprio progetto, parlando e scrivendo come project managers. I colleghi hanno apprezzato e ci hanno capiti.

 

16. Un tuo consiglio di metodo a un/a giovane DPO o Privacy Manager.

Più che un consiglio specifico per un giovane DPO, darei un consiglio generico ai “vecchi” DPO, come me: consigliamo e aiutiamo i giovani a crescere. Facciamo da mentori, diamo suggerimenti, guidiamo, non siamo gelosi delle nostre competenze. Solo chi sa dare, poi riceve. E con i giovani possiamo magari restituire una parte di quello che, in passato, abbiamo ricevuto noi, dimostrando la gratitudine.

 

17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Falso, l’Unione Europea cerca di mettersi al passo con l’innovazione e di favorirla. Vero però che si sta creando una sovraproduzione normativa con intersezioni e sovrapposizioni difficili da far quadrare anche per i professionisti.

 

18. Temi l’Intelligenza Artificiale?

In alcuni settori l’Intelligenza Artificiale è fondamentale per garantire il progresso e l’innovazione. Si pensi alla medicina dove l’intelligenza artificiale può abilitare diagnosi e cure migliori. In altri, la temo. Ad esempio, se in futuro il mestiere di DPO potesse essere sostituito da un software.

 

19. Credi nel Metaverso?

Diciamo che preferisco credere nell’universo e nell’inconscio…

 

20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Il mio ovviamente: “Io che non amo solo te” (Il Saggiatore, 2022). Si tratta di un’esplorazione del mondo dell’amore e dell’infedeltà, anche per quanto attiene le conseguenze legali, che passa attraverso film, letteratura, mitologia, e un pizzico di ironia.

 

* Tutte le opinioni espresse sono esclusivamente personali e non impegnano né si riferiscono in alcun modo alla Società o all’Ente di appartenenza.