25 Nov “VITA DA PRIVACYISTA” PUNTATA 44 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

Posted at 07:16h in Articoli, homepage news by

“VITA DA PRIVACYISTA” – Quarantaquattresima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

  1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Gianluigi Marino. Sono avvocato e socio dello studio legale internazionale Osborne Clarke. Sono responsabile per l’Italia del settore TMC, della service line di data protection e digitalisation. Sono soddisfatto del ruolo che ho ma, se proprio insisti, il lavoro dei miei sogni è fare il conduttore di Linea Blu su Raiuno.

  1. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Iniziai durante la pratica in modo sporadico perché, occupandosi lo studio di tecnologia, iniziavano ad arrivare incarichi anche in materia di protezione dei dati personali. Passato nel 2011 in uno studio legale internazionale, al primo colloquio ci fu chi mi disse che dovevo occuparmi maggiormente di dati personali perché “all’estero ci sono soci che fanno solo questo”. Non mi piace fare solo data protection e per fortuna sono riuscito a fare molto altro ma chi mi parlò in quel colloquio aveva visto lungo.

  1. Cosa ti annoia della privacy/data protection?

Alcune questioni standard e ripetitive e certi approcci ottusi e burocratici. Per dirla alla Stanis di Boris, alcuni approcci “troppo italiani”.

  1. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Premesso che il latinorum è da usare con molta moderazione e a piccole dosi, l’uso di anglicismi laddove esistono parole italiane è illeggibile e inascoltabile. Ciò detto, l’uso delle parole “titolare” e “responsabile” è quanto di più fuorviante possa esistere per esprimere il concetto di controller e di processor. Uso spesso queste parole non per esterofilia ma per essere più comprensibile e non fraintendibile.

  1. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Interessa solamente quando diventa qualcosa di misurabile e tangibile: quando diventa telefonate indesiderate dei call center, quando diventa pubblicità che danno l’impressione di essere “sorvegliato”, quando diventa una app con un QR code necessario per accedere nella maggior parte dei posti. Per il resto ho forti dubbi che interessi davvero alla persona media.

  1. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Non mi è mai capitato di avere questo uditorio ma cerco sempre di essere il più comprensibile possibile con chi mi ascolta. Ho varie scene da film cui attingo per spiegare certi concetti.

  1. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Tralasciando gli scandali dei privati a livello internazionale, non credo che l’Europa con il suo sempre più grande castello di regole stia guadagnando credibilità con certe battaglie di principio, che non riesce a portare fino in fondo (citofonare “Schrems”).

  1. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

La sentenza Costeja-Gonzalez sul diritto all’oblio nel 2014.

  1. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Né male né bene. Di sicuro è un settore e un mercato. Il mercato farà il suo mestiere e selezionerà i migliori.

  1. I dati personali sono monete?

Anni fa ero un assiduo frequentatore del Vinitaly. Ogni anno per una decina di anni. Nel 2007 o 2008 al padiglione del Trentino-Alto Adige assaggiai un ottimo Teroldego. Allo stand accanto c’era una coda lunghissima. Offrivano una fetta di speck a chi compilava una scheda lasciando i propri dati personali.

  1. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Sono solo curioso di leggere un provvedimento scritto bene e ben motivato per poterne trarre “lezioni” o argomenti di discussione.

  1. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Sì, ma non con le forme attuali. Non chiedere il permesso e spostarsi verso altre basi giuridiche impone un presidio molto molto più forte delle autorità di controllo in Italia e all’estero.

  1. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

No. Le cose semplici rimangono semplici pure senza icone o altre aggiunte. Le cose complicate sono molto più complicate di come sono scritte anche in una chiara informativa privacy. Sicuramente si può semplificare, ho qualche dubbio in più sulla sintesi.

  1. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Molto spesso. Capisco già dove si va a parare in due casi. Il primo è quando “nome del sito o dell’app” dice che i dati personali saranno trattati da “nome del sito o dell’app” senza alcun riferimento alla società. L’altro caso è quello di chi esordisce con frasi tipo “la privacy dei tuoi dati è importante per noi”.

  1. DPO più top manager o più mini-garante?

Mini-garante.

  1. Un tuo consiglio di metodo a un giovane DPO.

Non esiste solo il GDPR. C’è una schiera di persone che pensa che quod non est in GDPR non est in mundo. A parte la valanga di altre normative in arrivo, esiste la Costituzione, esiste il Codice Civile, esiste il Codice Penale. Ah, esiste anche il buon senso!

  1. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Diciamo che l’Unione Europea è molto prolifica in materia di norme e in Unione Europea non ci sono big tech. Direi che sono due fatti. Il primo non sarà l’unica causa del secondo ma una concausa forse sì.

  1. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

Il GDPR è una collezione di principi che sono applicabili anche a Intelligenza Artificiale e Metaverso. Come poi si applichino in pratica è da vedere ma le norme di principio rimangono sostanzialmente quelle.

  1. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Protezione dei dati e protezione della persona.

  1. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Il giorno della civetta” di Sciascia. Mi è sempre piaciuto il dialogo tra Don Mariano e il Capitano Bellodi, in cui il primo spiega al secondo le categorie degli esseri umani per concludersi con un grande attestato di stima. Riguardo ai libri in materia data protection, quelli che avrei voluto citare sono già stati menzionati nelle precedenti interviste da altri colleghi, quindi rimando alle precedenti puntate di questa rubrica.

Tags:
, , , , , , , ,