06 Mag “VITA DA PRIVACYISTA” PUNTATA 15 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

“VITA DA PRIVACYISTA” – Quindicesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Vincenzo Colarocco, Avvocato, Responsabile del dipartimento “Compliance, media e tecnologia” dello Studio Previti, Associazione Professionale. Ruolo putativo “___”.

2. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Sin dal primo anno dell’Università, una passione folgorante, tanto da aver approfondito la materia con due tesi una sullo spam e una sul ruolo del cyber consumatore nell’e-commerce. Da allora la data protection è parte integrante della mia vita.

3. Cosa ti annoia della privacy/data protection?

È una domanda difficile, è più semplice pensare a cosa mi diverte! Le continue sfide sul trattamento dei dati personali, le analisi dei rischi, la costante ricerca di strumenti tecnologici innovativi per semplificare le procedure di compliance, l’impegno nell’accogliere le esigenze delle aziende senza mai perdere di vista i diritti e le libertà degli interessati. Forse mi annoiano i sistemi sanzionatori troppo rigidi che purtroppo, spesso, penalizzano la competitività del mercato.

4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

No, se pensiamo che la prima monografia a riconoscere il diritto alla privacy si colloca nel contesto giuridico di fine Ottocento negli Stati Uniti. Tuttavia, è importante veicolare i concetti anche in italiano, nella maniera più chiara, semplice ed immediata per sensibilizzare al tema chiunque non appartenga al settore.

5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

È assolutamente “pop”, soprattutto nell’ultimo decennio. Come accade spesso, tuttavia, la regolamentazione complicata spaventa, per questo è fondamentale impegnarsi costantemente nella ricerca di metodi formativi divertenti ed accattivanti per far capire che la protezione dei dati personali rappresenta innovazione e punto di forza delle proprie consapevolezze e conoscenze, strumento per evitare di affermare costantemente “accetto tutto, tanto è uguale, non cambia nulla”!

6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Ho la fortuna di poterla spiegare a mio figlio che ha quasi 5 anni, ed è un gioco. Un gioco dove può condividere se, come e quando vuole un tesoro che gli appartiene, ricco di pepite preziose, l’una diversa dall’altra, ma tutte ugualmente importanti.

7. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Direi che ci sono state almeno un paio di ore buie : la prima Schrems II e la seconda Cambridge Analytica.

8. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Non credo di essere banale se considero l’ora più luminosa l’entrata in vigore del GDPR! In attesa di un accordo stabile e tutelante per il trasferimento dei dati all’estero tra UE ed USA, quello sì che sarebbe davvero un traguardo luminoso!

9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Ritengo entrambi. Un bene, perché evidentemente la consapevolezza della rilevanza della materia e l’interesse nei suoi riguardi sono in continua crescita. Un male se questo significa l’abbassamento del livello di approfondimento e di conoscenza, che porta all’erogazione di servizi per poche centinaia di euro.

10. I dati personali sono monete?

Formalmente, come beni materiali certamente no, ma sostanzialmente sì. Il tema della data monetization è la sfida giuridica ed economica maggiormente rilevante. Di fatto, ancorché i dati personali sono l’estrinsecazione del nostro essere, nella società dell’informazione gli stessi sono la controprestazione per fruire dei servizi e ciò viene de facto accettato da quasi la totalità delle persone. A ciò si aggiunga che gli “avanguardisti digitali” stanno realizzando la tokenizzazione di se stessi.

11. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Nessuna delle due, mi pongo delle domande. Mi chiedo se le imprese fossero consapevoli dei rischi ed abbiano accettato di assumerli comunque per evitare di pregiudicare le scelte di business, se la sanzione possa effettivamente raggiungere una finalità deterrente, se esistano strumenti concreti per evitare di replicare gli stessi errori.  Successivamente, tento di trasporre le mie valutazioni nel rapporto diretto con i clienti per poter trovare una soluzione concreta per consentire di fare business alla luce della “lesson learned”.

12. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Purtroppo no. Credo, al contrario, che il punto focale sia costituito dall’informazione e dalla formazione. Ritorno a quanto ho risposto innanzi: “accetto tutto, tanto è uguale, non cambia nulla”. Se questo è il ragionamento posto a fondamento della manifestazione del consenso, allora, con sincerità e senza retorica, ritengo che il consenso preventivo non sia sempre una buona idea.

13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Talvolta, obbligatorio non fa rima con sintesi e semplicità. Nel caso dell’informativa privacy, purtroppo, questo è fin troppo vero. Allora diventa una sfida essere sintetici e completi allo stesso tempo, per questo ci si impegna giorno per giorno, cercando di raggiungere risultati il più possibile efficaci ed efficienti, ricorrendo anche al legal design. Una buona soluzione, a mio avviso, potrebbe esser la costruzione di un’infografica al cui interno sia contenuto un link che rinvii all’informativa estesa e completa. Ovviamente ciò richiede più tempo e il coinvolgimento anche di altre professionalità all’interno dell’aziende, sì da poter rappresentare un limite.

14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Assolutamente sì, anche quando ho poco tempo. Si direbbe “deformazione professionale”. Del resto è un modo anche per capire quali miglioramenti posso apportare direttamente attraverso il mio lavoro.

15. DPO più top manager o più mini-garante?

Più top-manager, consulente “empatico” nel rispetto della “data protection”, ma con la necessaria imparzialità e, alle volte, “severità” necessaria per garantire la tutela degli interessati. Un DPO sagace può esser anche la chiave di volta nei processi di digitalizzazione.

16. Un tuo consiglio di metodo a un giovane DPO.

Non smettere mai di formarsi, di essere curioso, di coltivare l’empatia e di parlare più lingue tecniche come “l’informatichese”. Porsi dalla parte del cliente e provare ad interrogarsi nello stesso modo in cui farebbe lui senza, tuttavia, aver paura di dirgli qualche “no” ove sia necessario e tutelante.

17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Domanda difficile! Forse la chiave di lettura più corretta sta non tanto nella presenza di troppe regole quanto nell’esigenza di coordinamento e logica giuridica tra le stesse. Muoversi tra i meandri del diritto comunitario può non apparire semplice, per questo può risultare importante promuovere un dialogo continuo e diretto con le istituzioni, anche al fine di evitare che ogni mese vengano prodotte nuove norme anche di natura secondaria.

18. Il GDPR è al passo con l’Intelligenza Artificiale e il metaverso?

Dal punto di vista dei principi generali, direi di sì. Tuttavia, la complessità delle sfaccettature di AI e metaverso impongono maggiore attenzione e sensibilità nel trattamento dei dati personali. Basti riflettere sulle conseguenze, anche gravi, che possono derivare dall’utilizzo indiscriminato dei dati nella realtà parallela del metaverso, per cui sarebbe auspicabile un intervento ad hoc, come del resto proposto dalla Commissione europea in materia di AI. Non dimentichiamoci che l’odierna sfida tecnologica è rappresentata dalla creazione del nostro clone nel metaverso, con cui parlare anche dopo il fine vita.

19. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Direi protezione dell’umanesimo digitale, abbiamo appena menzionato il metaverso, direi che ci può stare!

20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Se restiamo nel nostro mondo direi “Il capitalismo della sorveglianza”, di Zuboff, anche se ora ha già qualche anno è un libro che merita di esser letto per aumentare la consapevolezza ed il proprio pensiero critico. Invece un libro veloce, ma sempre utile da rileggere anche più volte nella vita è “Chi ha spostato il mio formaggio” di Spencer Johnson:  siamo topolini o gnomi?