19 Ott “VITA DA PRIVACYISTA” PUNTATA 39 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

“VITA DA PRIVACYISTA” – Trentanovesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Giulio Coraggio, Location Head del dipartimento di Intellectual Property & Technology dello studio legale DLA Piper. Direi che il mio nome putativo è “out of the box thinker” nel senso che i clienti si aspettano da me/noi soluzioni innovative/creative per consentir loro di fare quello che vogliono fare, riducendo i rischi di contestazioni legali.

2. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Dopo la laurea avevo iniziato a studiare per diventare magistrato, ma poi mi è venuta la voglia di “creare il diritto”. Era il periodo della dot-com economy ed erano state da poco approvate la Direttiva 95/46 e la Direttiva eCommerce. Per questo feci un LLM in Computer & Communications Law e subito dopo il master iniziai ad assistere i grandi del tech su progetti super innovativi che il legislatore non poteva neanche immaginare. Un periodo affascinante che si sta ripresentando oggi con la crescita dell’AI, del Metaverso/NFT, blockchain e cyber.

3. Cosa ti annoia della privacy/data protection?

Mi annoiano i formalismi privi di sostanza della privacy. La normativa sul trattamento dei dati personali è volta a proteggere i diritti degli individui. Il legislatore e le autorità dovrebbero porre più attenzione al rischio concreto per i diritti degli individui e ai valori rilevanti per gli stessi, piuttosto che ad eventuali formalismi che sono visti come una imposizione inutile sia dalle aziende che dagli individui. Un esempio evidente sono le decisioni dei garanti su Analytics che non tengono conto del rischio concreto di accesso ai dati da parte delle autorità americane e fanno una analisi oggettiva, il che è in contrasto con i principi del GDPR.

4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Lavoro per uno studio internazionale, mia moglie è canadese e i miei tre figli parlano più inglese che italiano, sono la persona sbagliata per criticare gli anglicismi!

5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Penso che la gente avrebbe più a cuore la privacy se non fosse percepita come un formalismo. Da circa tre anni abbiamo lanciato una linea di business dedicata al legal design. Due persone del nostro team hanno competenze specifiche sull’argomento e abbiamo anche il supporto di una grafica professionista che è laureata in giurisprudenza. Non solo le nostre informative privacy ma anche i nostri memorandum e i contratti, non sono più un “muro di testo” illeggibile, ma – quando il cliente ce lo consente – adottiamo un approccio di legal design cercando di rendere più trasparente e intellegibile il documento.

6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Avendo tre figli in età scolastica, sto diventando bravo a spiegare 😊 Gli spiego la privacy con un approccio di legal design e legal thinking cercando di immedesimarmi sugli aspetti che sono più di rilievo per loro e che sono più vicini alla loro realtà quotidiana.

7. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

La pandemia. Si è parlato così tanto di dati e molti pensavano che la privacy fosse inutile, per non usare parole più volgari… È un altro esempio in cui dovevamo essere più bravi nel comunicare i valori della privacy e cercare di rimuovere dei formalismi.

8. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Secondo me la privacy non ha ancora raggiunto la sua ora “più luminosa”. Gli esperti privacy e le autorità devono contribuire a creare una cultura della privacy che da obbligo normativo deve diventare un valore per la nostra società.

9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Un bene, così è più facile capire chi sono quelli bravi! Ricevere incarichi unicamente perché il prezzo è più conveniente non ci interessa. I clienti ci stimano e questo funge da stimolo per fare sempre meglio.

10. I dati personali sono monete?

Sono decisamente a favore della data monetization. Se comunico in modo trasparente a un individuo cosa farò dei suoi dati, dei vantaggi che può ottenere fornendo i dati e l’individuo prende una decisione consapevole, non vedo delle criticità.

11. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Le sanzioni non sono il modo giusto per garantire la compliance privacy. Sebbene in alcuni casi siano elevate, spesso il costo della sanzione è inferiore ai benefici economici che l’azienda può derivare dall’utilizzo dei dati. Quindi in alcuni casi potrebbe non cessare la violazione. Come ho già detto, il nostro compito è di consentire alle aziende di fare con i dati quello che vogliono fare, minimizzando i rischi legali e trovando soluzioni, anche innovative, che si conformino al quadro normativo. Le persone del mio team capiscono di tecnologia e abbiamo anche sviluppato soluzioni di legal tech come “Transfer” che è la nostra metodologia e tool di legal tech per supportare le aziende nell’esecuzione delle TIA usata da oltre 200 clienti e in grado di gestire trasferimenti in oltre 68 paesi fuori dello SEE.

12. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Penso che senza trasparenza rispetto ai trattamenti, il consenso non serva a nulla.

13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

Assolutamente e le soluzioni di legal design sono lo strumento migliore per farlo.

14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Decisamente no, a meno che siano aziende “antipatiche” e gli voglio fare “le pulci” 😉

15. DPO più top manager o più mini-garante?

Secondo me pensare che il DPO sia del tutto indipendente all’interno dell’organizzazione aziendale è una delle contraddizioni del GDPR. Il DPO è pagato dall’azienda e per definizione non può essere un soggetto del tutto indipendente. Nessuno vorrebbe un mini-garante nella propria azienda perché il DPO deve anche aiutare le aziende per trovare la soluzione migliore per garantire la conformità con la normativa privacy.

16. Un tuo consiglio di metodo a un giovane DPO.

Raccomanderei di confrontarsi con altri DPO del proprio settore per scambiarsi opinioni e punti di vista. La normativa privacy è basata su principi generali e il confronto è sempre una fonte di arricchimento. Per questo abbiamo fondato l’IPTT – Italian Privacy Think Tank dove professionisti del settore della privacy si confrontano quotidianamente su di un canale Telegram in merito a questioni privacy di interesse comune.

17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Non è una questione di numero di regole, ma di visione nel predisporre le regole che devono sollecitare l’innovazione piuttosto che introdurre obblighi onerosi e a volte privi di contenuti.

18. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

Girerei la domanda chiedendo se le autorità e i professionisti della privacy sono al passo con l’AI e il Metaverso. Il GDPR si basa su principi generali che vanno adattati al contesto, anche tenendo conto dei limiti operativi e delle potenzialità di alcune tecnologie, trovando soluzioni innovative che contemperino adeguatamente i diversi interessi coinvolti.

19. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Vedo una privacy decisamente potenziata e degli individui decisamente più consapevoli dei propri diritti privacy fra dieci anni. Stiamo passando da un contesto in cui gli individui acquisivano beni, ad uno in cui acquisiscono unicamente servizi nel quale i nostri diritti essenziali come la privacy rimarranno gli unici diritti in cui potremo godere di una effettiva proprietà.

20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Le persone del mio team e i nostri clienti sanno che investo molto sui valori e l’integrazione nel team perché sono la base per offrire il miglior servizio possibile per i clienti. In questo contesto, ho trovato illuminante il libro di James Kerr “Legacy: 15 Lessons in Leadership: What the All Blacks Can Teach Us About the Business of Life” che tratta dei valori e delle regole scritte e non scritte della leggendaria nazionale di rugby neozelandese che sono alla base del loro enorme successo. Penso che il team management nello sport insegni molto di come un team di professionisti vada gestito per dare il massimo.