05 Apr “VITA DA PRIVACYISTA – MANAGER” – PUNTATA 11 – 1 DPO/PRIVACY MANAGER ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI
“VITA DA PRIVACYISTA – MANAGER” – Nuovo ciclo – Undicesima puntata – 1 DPO/Privacy Manager di enti e aziende alla settimana, 20 domande fuori dagli schemi
A cura di Luca Bolognini
Nuovo ciclo dedicato alle figure interne di grandi aziende ed enti*. La rubrica-intervista che raccoglie idee originali dai migliori DPO e Privacy Manager aziendali in Italia. Protagonista di questa settimana è…
1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”
Rino Ciancaglini, privacy manager all’interno del Global Data Privacy Office di Stellantis, responsabile del supporto in materia di protezione dei dati personali ai processi Clienti e ICT. Questo ruolo e il contesto multinazionale in cui si opera è decisamente sfidante e avvincente.
2. Vent’anni fa, avresti mai pensato di ricoprire questo tipo d’incarico? Era un mestiere “concepibile” o fantasy?
Dopo aver conseguito una laurea in ingegneria non immaginavo proprio di poter un giorno essere chiamato ad interpretare le norme, i provvedimenti delle autorità, supportare la negoziazione degli accordi con i fornitori e la redazione di pareri in un contesto in costante sviluppo tecnologico e cambiamento normativo.
3. Tra vent’anni, il tuo ruolo cosa sarà diventato?
Sono convinto che il progresso tecnologico e sociale non potrà fare a meno di continuare a proteggere i diritti fondamentali dell’uomo. La tecnologia continuerà ad essere al servizio dell’uomo e le tutele dovranno andare nella stessa direzione. Questo ruolo come tutti i “mestieri” sarà supportato dal progresso tecnologico. Chissà se avremo strumenti basati sull’utilizzo dell’Intelligenza Artificiale a supporto dell’attività degli uffici privacy.
4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?
Esatto e io lo vivo quotidianamente nel contesto di un’azienda multinazionale e, pertanto, è molto più semplice parlare semplicemente di “DPO” (Data Protection Officer) che non di tutte le sue possibili traduzioni in lingua locale.
5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?
La privacy è un diritto fondamentale, universale, e quindi dovrebbe interessare tutti benché non sia “pop”. Vivendo in un contesto fortemente influenzato dalle nuove tecnologie, Internet e social media, in cui il virtuale si confonde con il reale ed in cui siamo sempre tutti di corsa, è importante accrescere la consapevolezza delle persone con riferimento alle conseguenze dell’utilizzo della tecnologia, soprattutto penso alle giovani generazioni che non sempre sembrano comprendere gli impatti che informazioni non corrette o condivise con le persone sbagliate possano avere sul loro futuro. Per questo bisogna sensibilizzare e stimolare sempre di più l’attenzione verso un utilizzo oculato e controllato della propria sfera personale.
6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?
Internet è un “fenomeno fantastico”, ma bisogna sapere che, come un bosco oscuro, può presentare dei pericoli se lo attraversiamo da soli. Non dobbiamo mai fornire informazioni che riguardano la nostra sfera più personale, ma dobbiamo limitarci a concedere quelle minime (es. nickname) e tralasciando le altre (es. contatti, vostre foto), perché sono un bene prezioso da proteggere. Se proprio volete farlo, non pubblicate né inviate nulla di cui un giorno potreste pentirvi: Internet diffonde facilmente ma non dimentica! Sapete qual è la regola principe per sapere se potete o no condividere vostre informazioni? La regola della nonna, prima di inviare ad esempio una foto pensate “Ho questa foto, la potrei far vedere alla nonna?” Se la risposta è “sì”, potete procedere. E se doveste incorrere in “sbagli”, ricordatevi che non siete soli, agite tempestivamente facendo riferimento al supporto di coloro intorno a voi che sono pronti ad aiutarvi, dai genitori alla scuola e alle istituzioni.
7. L’aspetto più faticoso e “noioso” della privacy/data protection?
Nulla è noioso nell’ambito della data protection. La materia non può essere gestita con un approccio burocratico o solo formale, la privacy è sostanza! Ogni informativa che l’interessato riceve è il risultato di un processo di analisi che comporta l’applicazione di principi molto rilevanti come la minimizzazione, la trasparenza, lo studio by design del progetto a cui si riferisce e molto altro ancora. L’introduzione del GDPR ha chiaramente statuito e ribadito questo aspetto chiamandolo “accountability”.
8. L’aspetto più divertente e “giocoso” della privacy/data protection?
Come anticipavo, l’aspetto che trovo più “divertente” della privacy è quello di poterne vedere l’applicazione in una molteplicità di contesti essendo essa pervasiva. Ed ogni volta che c’è un nuovo contesto da analizzare occorre applicare un’adeguata privacy by design e by default: è come fare un abito nuovo ogni volta. Tutto deve essere svolto con estrema coerenza, garantire la privacy è come mettere e mantenere insieme tanti pezzi di un enorme puzzle. Occorre poi sempre analizzare i provvedimenti emanati dalle Autorità dei diversi Paesi. Di certo quindi non ci si annoia mai e ci sono sfide continue ogni giorno.
9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?
Un bene avere sempre più persone competenti in materia, ciò consente di favorire un ecosistema di partner e fornitori “privacy oriented” con cui poter cooperare, in modo tale da garantire sempre più costruttive sinergie nell’ambito della protezione dei dati personali.
10. I dati personali sono monete?
Come sappiamo, i dati sono considerati il nuovo “petrolio” di questo millennio, ma per assumere valore devono essere stati raccolti e trattati conformemente alle norme, altrimenti non possono essere utilizzati.
11. Nella tua esperienza, serve affidarsi (anche) a consulenti esterni o basta una robusta squadra di esperti privacy interni? In cosa il consulente esterno può rivelarsi prezioso?
Il supporto da parte di consulenti esterni esperti è importante per affrontare tematiche particolarmente complesse e nuove per la propria azienda, per affrontare le quali è possibile fare leva su un know how più specifico consolidato all’esterno.
12. Che cosa non dovrebbe mai fare un consulente privacy esterno?
La complessità aziendale spesso non è parte dell’esperienza di un consulente esterno. Per questo dovrebbe sempre sapersi calare nella realtà specifica che sta supportando, confrontandosi con i suoi interlocutori all’interno dell’azienda. Solo così la collaborazione può funzionare ed essere proficua.
13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?
Sebbene in linea generale sia possibile ricorrere a informative stratificate o ad icone che ne facilitano la leggibilità, resta una sfida renderla al contempo sintetica e comprensibile nel caso di interlocutori particolari (es. bambini) o nel caso di tecnologie complesse come quelle che fanno ricorso all’utilizzo dell’intelligenza artificiale.
14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?
In genere sono attento ai consensi e alla modalità con cui sono raccolti. Sono inoltre interessato ad esaminare le informative anche per cogliere eventuali suggerimenti e spunti di miglioramento per il mio lavoro.
15. Come rendere “amata” la privacy dai colleghi delle altre funzioni, che spesso vedono questa materia come un ostacolo? Come fare breccia nei loro cuori?
Professionalità, coerenza, collaborazione e passione per questa tematica sono gli ingredienti fondamentali.
16. Un tuo consiglio di metodo a un/a giovane DPO o Privacy Manager.
Gli suggerirei di creare una buona relazione con i suoi interlocutori che gli consenta non solo di comprendere i principali trattamenti di dati personali nella sua azienda, ma di mantenersi quotidianamente aggiornato sui nuovi progetti o sugli eventi che possano avere impatti sulla materia. Bisogna essere una squadra. Inoltre, suggerirei di iniziare predisponendo una buona “cassetta degli attrezzi” (template di informative, DPIA, DPA, registri dei trattamenti da personalizzare e condividere con i responsabili dei vari processi).
17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?
Non è facile normare una materia complessa come la privacy. Il regolamento GDPR è stato sicuramente un grande passo avanti nell’armonizzare la pluralità di leggi disomogenee esistenti ai tempi in Europa. Il framework di riferimento del GDPR è stato poi riconosciuto come valido in diverse parti del mondo, che lo hanno utilizzato come modello di riferimento.
18. Temi l’Intelligenza Artificiale?
L’Intelligenza Artificiale caratterizzerà sempre di più la nostra vita futura. Come ogni innovazione tecnologica, occorrerà fare in modo che essa non vada a prevaricare sui diritti fondamentali, basandosi su valutazioni non corrette.
19. Credi nel Metaverso?
Non so quanto il Metaverso si affermerà e come. Mi sembra che vivremo con esso esperienze virtuali sempre più simili a quelle che avvengono nel mondo reale. Quindi dovremmo applicare ad esso le stesse regole del gioco in essere nel mondo reale, ma quanto sarà facile farlo?
20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?
Mi sento di consigliare “La privacy degli ultimi” di E. Meligrana e G. Scorza, un libro che ho recentemente letto e che evidenzia quanto il diritto alla privacy rappresenti a volte l’unico scudo per la protezione delle libertà e della dignità delle persone più vulnerabili. Non posso però non citare anche il tuo “”Follia Artificiale – Riflessioni per la resistenza dell’intelligenza umana”, che per me è ancora oggi un leggero e profondo evergreen.
* Tutte le opinioni espresse sono esclusivamente personali e non impegnano né si riferiscono in alcun modo alla Società o all’Ente di appartenenza