29 Apr “VITA DA PRIVACYISTA” PUNTATA 14 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI
“VITA DA PRIVACYISTA” – Quattordicesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi
A cura di Luca Bolognini
La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…
- Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”
Carlo Rossi Chauvenet, Partner di CRCLEX e professore a contratto di diritto della Privacy nell’Università Bocconi, ruolo putativo: “Ingegnere del diritto dei dati”.
- Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?
Nel 2011 ho co-fondato Iubenda, la prima legal tech italiana nel campo privacy, da lì non ho più smesso.
- Cosa ti annoia della privacy/data protection?
Quando si parla di privacy solo come rischio di compliance e ci si dimentica delle persone e delle aziende. Ci si dimentica del senso delle regole.
- Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?
Gli inglesi sono sintetici ed efficaci per esprimere certi concetti, così come i latini. La lingua è da sempre anche organizzazione del pensiero. Se per esprimere un concetto a rilevanza globale devo usare una parola straniera non ho timore di farlo.
- Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?
Il GDPR è la norma più abusivamente citata nel nostro Paese. Per questo è famosa e risulta fumosa. I diritti e le libertà fondamentali interessano a tutti ma, come per tutti i diritti fondamentali, ne percepiamo davvero il valore quando ne siamo privati. Non penso che le persone capiscano i rischi che stanno correndo e quanto importante sia vigilare attivamente.
- Come gliela spieghi, questa disciplina, ai bambini delle elementari?
La privacy è quell’insieme di regole che servono ad evitare che, quando vuoi fare un gioco, ci sia qualcuno – che magari neppure conosci – che possa decidere per te se e con chi puoi giocare.
- L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?
La legge di conversione del DL 139/2021 che ha introdotto la moratoria sull’utilizzo di tecnologie di face recognition. Le tecnologie sono sempre neutrali, le norme dovrebbero servire ad indicare come usarle, non per bloccarle in toto.
- L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?
La presentazione da parte della Commissione Europea del Data Act e del Data Governance Act in quanto rappresentano il primo passo per cambiare il modo di fare azienda e sviluppare prodotti e servizi innovativi per le persone. La definizione della figura dei data intermediaries, in particolare, rappresenta un vero e proprio turning point nel cammino della valorizzazione dei dati perché avvia la possibilità di creare relazioni del tutto nuove tra le aziende, prendendo coscienza delle interconnessioni che già esistono tra diverse tipologie di servizi.
- I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?
Molti sostengono che la civilizzazione di un Paese è inversamente proporzionale al numero dei giuristi che vi lavorano. Trattandosi di un’attività intellettuale, l’elemento di discrimine rimane sempre la qualità e non la quantità dei professionisti. Ben vengano nuovi colleghi preparati!
- I dati personali sono monete?
I dati personali sono informazioni che identificano persone fisiche e le persone non si scambiano per pagare cammelli (a meno di trovarsi all’ombra delle piramidi) o per ricevere servizi. Con questo non voglio dire di essere contrario alla valorizzazione dei dati, anzi. I dati personali hanno un valore non perché sono scambiati con servizi, ma perché consentono di offrire un miglior servizio agli interessati, secondo un approccio user centric. Questa dovrebbe essere la chiave di lettura principale attorno all’aspettativa di monetizzazione dei dati ed è direttamente legata a come si scrivono i contratti che regolano l’offerta dei servizi.
- Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?
La proporzionalità della pena è il cardine del sistema e come professionista sono sicuramente interessato a capire la logica seguita nel comminare la sanzione. Le sanzioni dovrebbero sempre servire come stimolo ad una migliore comprensione del precetto, mai come una risposta esemplare ad una generale inosservanza.
- Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?
No, credo che il consenso come base giuridica sia molto sopravvalutato. Il compito del diritto è quello di integrarsi by design nella tutela dell’interessato, non di soverchiarlo di informazioni e richieste di consensi a cui non è in grado di dare consapevole risposta.
- Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?
La semplificazione dell’informativa, anche sfruttando le tecniche più innovative di legal design, è un dovere del titolare del trattamento. Rimane comunque un palliativo rispetto ad un modello di interazione tra titolare ed interessato non più sostenibile.
- Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?
Spesso mi diverto a leggerle, ma solo se ho tempo.
- DPO più top manager o più mini-garante?
Il DPO è un Supereroe. Difende i diritti di cittadini inconsapevoli e aiuta gli imprenditori ad impegnarsi per il bene comune. Non può limitarsi ad esprimersi con un si o no, ma spiegare attivamente al management come si tutelano gli interessati, cercando al contempo di aiutare l’azienda ad offrire servizi e prodotti sempre più “smart”. Rappresentano un asset potenzialmente straordinario per ciascuna azienda.
- Un tuo consiglio di metodo a un giovane DPO.
Allenati a capire il modello di business delle aziende ed a definire l’effettivo ruolo di ciascuno dei soggetti coinvolti nel trattamento. Prima di giudicare mettiti nei panni dei tuoi interlocutori.
- L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?
Falso, spesso le norme europeo sono stato lo sprone fondamentale per l’apertura di nuove industries.
- Il GDPR è al passo con l’Intelligenza Artificiale e il metaverso?
I principi sono buoni. Ai giuristi il compito di applicarli, così come è stato per il Codice Civile del 1942, a nuove tecnologie e nuovi campi, dialogando in modo attivo con le aziende. La soft law è più efficace nel rispondere alle esigenze del mercato e alla declinazione dei principi del GDPR. Dipende in via principale dall’attivismo dei giuristi, non degli imprenditori.
- Tra dieci anni: protezione dei dati o protezione degli effetti personali?
Entrambe, sono la stessa cosa.
- Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?
“Follia Artificiale“, scritto da un professionista illuminato, perché contiene molti aneddoti che spiegano come un avvocato dei dati debba comportarsi per non rischiare mai di distruggere valore, ma di crearlo.