22 Mar “VITA DA PRIVACYISTA – MANAGER” – PUNTATA 9 – 1 DPO/PRIVACY MANAGER ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI
“VITA DA PRIVACYISTA – MANAGER” – Nuovo ciclo – Nona puntata – 1 DPO/Privacy Manager di enti e aziende alla settimana, 20 domande fuori dagli schemi
A cura di Luca Bolognini
Nuovo ciclo dedicato alle figure interne di grandi aziende ed enti*. La rubrica-intervista che raccoglie idee originali dai migliori DPO e Privacy Manager aziendali in Italia. Protagonista di questa settimana è…
1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”
Ada Fiaschi, Responsabile Privacy di ITA Airways. Ruolo putativo: Vestale.
2. Vent’anni fa, avresti mai pensato di ricoprire questo tipo d’incarico? Era un mestiere “concepibile” o fantasy?
Vent’anni fa mi occupavo principalmente di diritto aeronautico, la privacy l’ho iniziata a seguire qualche anno dopo e me ne sono innamorata e, nel mio ambito me ne sento “custode”. Invero trovo tanti collegamenti tra le due materie, anche le prime Convenzioni internazionali che hanno iniziato a normare lo spazio aereo sono state frutto di un impegno enorme da parte degli Stati per trovare le regole comuni definite con la Convenzione di Chicago del 1944. Prima di allora esisteva la sovranità di uno Stato sul proprio territorio, sul sottosuolo e sulle acque territoriali, il cielo non interessava. Ora grazie all’impegno della UE che ha promulgato il Reg. Ue 2016/679 meglio noto come “GDPR” l’Europa si è assunta il diritto extra territoriale di governare la disciplina dei dati personali.
3. Tra vent’anni, il tuo ruolo cosa sarà diventato?
Per come corre la tecnologia tra vent’anni attraverseremo una nuova era geologica. Se saremo stati bravi a passare un messaggio, oltre che nella UE anche agli altri paesi e a educare i nostri ragazzi, avremo un business etico e una società dal controllo limitato. Se non sarà così farò parte della “resistenza”.
4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?
Inevitabili, ma se ci inserissimo anche qualche sprazzo di greco antico e di latino offriremmo un’aura poetico filosofica ad una materia che può essere molto prosaica.
5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?
Inizia ad interessare, per alcuni è business, per altri è polemica per una e-mail di troppo, per altri una limitazione… ma grazie ai padri fondatori sta diventando pop e se viene spiegata con passione molti comprendono.
6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?
Per farsi comprendere dai bambini forse ci vuole una fiaba, potrebbe anche andare bene l’archetipo di cappuccetto rosso che entra nel mondo del web e ci sono diversi lupi in attesa di mangiare la dolce fanciulla. Per fortuna abbiamo qualche super eroe Guardiano di internet che potrebbe intervenire in extremis.
7. L’aspetto più faticoso e “noioso” della privacy/data protection?
Leggere le informative sui cookie le trovo inutili e prolisse, meglio studiare un’ipotesi di etichettatura così come suggerito dall’amico Luca Bolognini.
8. L’aspetto più divertente e “giocoso” della privacy/data protection?
Come in un gioco di specchi capire dove andranno a finire i dati, avendo sempre in mano un filo (di “Arianna”) e sconfiggere il Minotauro.
9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?
Un dato di fatto. Bene se sono bravi, male se sono ciarlatani. Un po’ come per tante altre professioni.
10. I dati personali sono monete?
Sono tante cose, vite, sentimenti, malvagità ma anche soldi e tanti. Sul tema della monetizzazione mi espongo e spezzo una lancia a favore dei quotidiani on line che chiedono il consenso ai cookie di profilazione o l’abbonamento per fare leggere i contenuti ai lettori. Viva i quotidiani! C’è un difetto di buona informazione e i quotidiani vanno difesi, rispetto a tanti blogger che postano opinioni con pretesa di oggettività spesso non documentata.
11. Nella tua esperienza, serve affidarsi (anche) a consulenti esterni o basta una robusta squadra di esperti privacy interni? In cosa il consulente esterno può rivelarsi prezioso?
I consulenti servono. Le logiche delle aziende sono complicate, la parola di un interno può valere, soprattutto se è ben considerata, ma il parere del consulente è quello che deve essere portano nei Consigli di amministrazione soprattutto se il valore economico del progetto è rilevante.
12. Che cosa non dovrebbe mai fare un consulente privacy esterno?
Non essere presente. Bisogna andare in loco, conoscere le persone gli spazi e la realtà che si intende supportare. Le video call possono aiutare quando oramai si conosce il settore. Altrimenti si rischia di essere superficiali.
13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?
È una assunzione di rischio, la burocrazia è difensiva, spesso aiuta; ma se si riesce a fare un lavoro di sintesi si offre un valore aggiunto.
14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?
Quasi mai, sono troppo noiose. Non credo sia quella la strada per avere cookie policy corrette.
15. Come rendere “amata” la privacy dai colleghi delle altre funzioni, che spesso vedono questa materia come un ostacolo? Come fare breccia nei loro cuori?
Il mio metodo è sempre stato il dialogo. Evito bracci di ferro sterili, anche se non mi sottraggo a prese di posizioni dure, se serve. Comprendere le ragioni dell’altro e spiegare le proprie. Per ottenere dei risultati e necessario muoversi per relazioni. Un sorriso e una battuta spiritosa aiutano.
16. Un tuo consiglio di metodo a un/a giovane DPO o Privacy Manager.
La privacy può essere studiata da tante prospettive, io ho iniziato a comprendere la privacy dai sistemi, affiancata da un caro amico dirigente della sicurezza informatica, al tempo avevamo il “CED” (centro di elaborazione dati) in casa e sono andata a curiosare. Serve la curiosità, porsi delle domande, seguire i dati e seguire il business. Dopo che ci si è fatti una idea trovare il giusto mezzo per supportare il business in modo corretto.
17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?
L’Unione Europea in parte frena, ma se si va ad altissima velocità contro un muro talvolta frenare o deviare può essere la soluzione.
18. Temi l’Intelligenza Artificiale?
Moltissimo. Più rischiosa della bomba atomica, temo che ne saremo travolti e che le nostre democrazie possano essere realmente messe a rischio da un uso indiscriminato del potere di controllo e di influenza delle nostre libertà e delle nostre aspirazioni.
19. Credi nel Metaverso?
Non completamente ma non escludo che fra 10 anni inciderà nelle nostre vite, creando una infinità di universi paralleli. Tantissimo lavoro per gli psicanalisti!
20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?
“L’Arte della Privacy” è un libro da non perdere. Un altro libro che mi ha appassionato è “Il profilo dell’altra” di Irene Graziosi (edizioni e/o), che parla del mondo dei social e degli influencer, un libro giovane parla della rete e di quanto i giovani ne siano dipendenti.
* Tutte le opinioni espresse sono esclusivamente personali e non impegnano né si riferiscono in alcun modo alla Società o all’Ente di appartenenza