15 Mar “VITA DA PRIVACYISTA – MANAGER” – PUNTATA 8 – 1 DPO/PRIVACY MANAGER ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI
“VITA DA PRIVACYISTA – MANAGER” – Nuovo ciclo – Ottava puntata – 1 DPO/Privacy Manager di enti e aziende alla settimana, 20 domande fuori dagli schemi
A cura di Luca Bolognini
Nuovo ciclo dedicato alle figure interne di grandi aziende ed enti*. La rubrica-intervista che raccoglie idee originali dai migliori DPO e Privacy Manager aziendali in Italia. Protagonista di questa settimana è…
1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”
Claudio Melodia, Data Protection Officer del Gruppo Barilla.
2. Vent’anni fa, avresti mai pensato di ricoprire questo tipo d’incarico? Era un mestiere “concepibile” o fantasy?
Vent’anni fa, la privacy, da studente universitario, era poco più che qualche paragrafo disperso nei manuali di diritto. Fantasy sicuramente per le contaminazioni con la tecnologia allora difficilmente immaginabili.
3. Tra vent’anni, il tuo ruolo cosa sarà diventato?
Le decisioni strategiche per le quali il DPO sarà chiamato a supportare il titolare/responsabile del trattamento potrebbero riguardare principalmente aspetti etici legati al trattamento dei dati personali, immaginando un futuro in cui privacy ed algoritmi siano legati in modo inestricabile.
4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?
Nella maggior parte dei casi evitabili in questa come, forse, in qualsiasi altra materia. Purtroppo, si fa troppo spesso ricorso ad aberrazioni linguistiche come “deployare” o “fittare”, nell’illusione di esprimere, tramite il loro utilizzo, maggiore autorevolezza.
5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?
Nonostante pregevoli campagne di sensibilizzazione portate avanti a tutti i livelli, ci si ricorda di quanto sia importante la propria privacy soltanto quando questa risulti compromessa. Basti pensare all’utilizzo abnorme dei social network o alla disinvoltura con cui si utilizzano app di provenienza quantomeno oscura o si accettano i cookie durante la navigazione in Internet.
6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?
Spiegandogli che privacy significa anche poter decidere se ed a chi rivelare i propri sogni su cosa fare da grande, senza che altri lo vengano a sapere. Il tutto in maniera ludica…metodo che peraltro può servire anche con chi le elementari le ha fatte da un po’.
7. L’aspetto più faticoso e “noioso” della privacy/data protection?
Posto che con la privacy ci si annoia poco, probabilmente restare al passo con una iperproduzione di linee guida e standard di settore che, talvolta, non aggiungono molto valore può risultare talvolta frustrante.
8. L’aspetto più divertente e “giocoso” della privacy/data protection?
Escogitare metodi sempre diversi e semi-seri per accrescere la consapevolezza e tenere alta l’attenzione su questa materia.
9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?
Nel breve, sicuramente un male. Il livello medio delle competenze inevitabilmente ne risente, tanto che titolari o responsabili poco avveduti potrebbero trovarsi a sperimentare un infondato senso di sicurezza.
10. I dati personali sono monete?
È difficile sostenere il contrario, considerato il sempre crescente numero di strumenti e servizi tecnologici a cui si accede esclusivamente tramite la creazione di un profilo utente. Sfida tutt’altro tanto complessa quanto affascinante quella di definire una normativa di buon senso sulla monetizzazione dei dati.
11. Nella tua esperienza, serve affidarsi (anche) a consulenti esterni o basta una robusta squadra di esperti privacy interni? In cosa il consulente esterno può rivelarsi prezioso?
Il team privacy ideale dovrebbe essere costituito da elementi interni, che inevitabilmente posseggono una conoscenza più approfondita dell’organizzazione, e consulenti esterni. Da quest’ultimi ci si aspettano competenze specifiche molto sofisticate ed ampia visibilità su altri clienti da cui derivare spunti di miglioramento.
12. Che cosa non dovrebbe mai fare un consulente privacy esterno?
Trasmettere un immotivato senso di sicurezza sminuendo criticità esistenti o emergenti per il timore che trasparenza su quel fronte possa essere interpretata come scarsa attitudine alla soluzione dei problemi.
13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?
Ci sono soluzioni che ne possono rendere più intellegibile il contenuto, per esempio rendendo le informative multilivello o arricchite di elementi grafici che rendano immediatamente conoscibili gli aspetti rilevanti. Sarebbe utile che, tuttavia, venissero formulate delle previsioni standard a livello europeo da adattarsi – il più possibile marginalmente – sulla specifica realtà del titolare del trattamento.
14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?
Non sempre. Ma quando mi capita se mi imbatto in un’informativa privacy lacunosa o in un cookiebanner di gestione difficile, cerco un’alternativa.
15. Come rendere “amata” la privacy dai colleghi delle altre funzioni, che spesso vedono questa materia come un ostacolo? Come fare breccia nei loro cuori?
Dimostrare che lo svolgimento di un trattamento di dati personali in maniera conforme alla normativa costituisce un’opportunità di sviluppo spesso irrinunciabile.
16. Un tuo consiglio di metodo a un/a giovane DPO o Privacy Manager.
Superare la concezione che il lavoro del privacyista si esaurisca nella consultazione di norme e nella stesura di pareri ed instaurare, da subito, momenti di confronto e scambio reciproco con i colleghi IT e Cyber.
17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?
Direi falso. Prova semmai a legiferare cercando di stare al passo con lo sviluppo tecnologico. Talvolta, forse anche inevitabilmente, creando entropia.
18. Temi l’Intelligenza Artificiale?
L’IA è uno strumento dalle potenzialità sconfinate. Potrebbe costituire una minaccia se lasciato in mano ai soliti noti, in assenza di confini certi e regole che ne disciplinino un utilizzo responsabile, sia da un punto di vista etico che di rispetto degli equilibri concorrenziali del mercato.
19. Credi nel Metaverso?
Come tecnologia di largo consumo, sono piuttosto scettico che possa davvero trovare una diffusione che giustifichi gli ingenti investimenti che molti stanno facendo.
20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?
Tra il serio ed il faceto, consiglierei “Il castello” di Franz Kafka che descrive il senso di smarrimento e, talvolta, di angoscia, del protagonista rispetto ad una burocrazia composta da un complesso di regole intricate e sorprendentemente stratificate. Sensazione che, a volte, si prova quando si è chiamati a destreggiarsi fra fonti comunitarie, normative nazionali, giurisprudenza, provvedimenti sanzionatori, standard di settore, linee guida più o meno vincolanti e consuetudini di mercato.
* Tutte le opinioni espresse sono esclusivamente personali e non impegnano né si riferiscono in alcun modo alla Società o all’Ente di appartenenza