07 Dic “VITA DA PRIVACYISTA” PUNTATA 46 – 1 ESPERTO/A ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI

“VITA DA PRIVACYISTA” – Quarantaseiesima puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Marco Bassini. Ruolo oggettivo, anzi ruoli oggettivi (al 1° dicembre 2022): ricercatore universitario, coordinatore di master, avvocato, DPO… Ruolo putativo: vorrei essere il regista dei film di Paolo Sorrentino.

2. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Studiando all’ultimo anno del mio corso di laurea in Giurisprudenza in Università Bocconi, grazie all’insegnamento “diritto dell’informazione e della comunicazione” (allora si chiamava così, oggi che siamo globali ha preso il nome di “Internet law” ed è diventato un corso in lingua inglese, dove peraltro insegno qualche ora; come cambiano i tempi…) e poi affacciandomi alla pratica professionale in uno studio legale internazionale.

3. Cosa ti annoia della privacy/data protection?

La deriva che a volte avverto, in alcuni frangenti particolari, verso una burocratizzazione della compliance, che è anche quella che mi spaventa di più. Chi si occupa di privacy e data protection vuole trovare soluzioni efficaci sotto il profilo sostanziale.

4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Hanno il pregio di semplificare concetti talvolta complessi da descrivere nelle loro molteplici sfaccettature ma anche il difetto di privarci dell’attitudine alla complessità. Sono diventati parte dei nostri codici comunicativi e possiamo farci poco, se non accettarli, anche se non li amiamo. Guardiamo al lato positivo: in Europa, ci intendiamo tutti e subito.

5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Temo di no. Per la gente comune non è pop, semmai una preoccupazione agitata alla bisogna, a seconda della convenienza del momento. Fu illuminante per me l’esperienza come membro della task force data driven per l’emergenza Covid-19 incaricata di studiare le possibili modalità di contact tracing: non c’erano ragioni per temere della violazione della propria privacy, eppure nel dibattito pubblico montò la polemica, anche da parte di diversi esperti, vestali di un improvviso garantismo forse non del tutto disinteressato. Nel frattempo, molte altre violazioni si consumavano e si consumano ancora adesso silenziosamente, nella nostra indifferenza.

6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Da un lato, ci vorrebbero degli esempi forti, emblematici, su come diffondere i nostri dati possa provocare a volte conseguenze incalcolabili a distanza di tempo. Dall’altro però temo sarebbero esempi inadatti a un pubblico così giovane. In generale, credo occorra una maggiore cultura delle tecnologie: insegnare come possono fare anche male, se male utilizzate. Educare a buone prassi, insomma.

7. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Qualcuno in questa rubrica ha già menzionato il secondo capitolo della saga Schrems, su cui sarei d’accordo, e allora azzardo un altro momento: la fase che ha preceduto e accompagnato l’applicazione del GDPR nel 2018, che almeno in Italia ci ha condannato all’incertezza e all’improvvisazione, nella carenza di indicazioni tempestive. Non so come ci sono arrivati altri Paesi in Europa, ma la mia percezione è stata di disorientamento.

8. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Prima o poi avrei chiesto una domanda di riserva. Ed è venuto il momento.

9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Dipende: se il diffondersi di questi ruoli è espressione di una crescente sensibilità e di una maggiore cultura della privacy e del dato personale, allora è un bene. Se, come mi pare sia accaduto almeno in un frangente storico, si tratta di una proliferazione di facciata, allora ho timore che ci troviamo di fronte a una frode delle etichette.

10. I dati personali sono monete?

Per me sono l’oggetto di un diritto fondamentale, e in quanto tale difficilmente possono rappresentare una moneta di scambio. Ma io sono un vecchio romantico innamorato dei film di Sorrentino…

11. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Mi preoccupo. In generale penso sempre che potrebbe capitare a chiunque e che il GDPR è una selva di aree grigie dove può valere un’interpretazione e quella diametralmente opposta. E mi chiedo se abbia davvero senso ricorrere a sanzioni pesanti per responsabilizzare maggiormente chi tratta dati. Credo che la via dell’“educare colpendo” possa portare risultati fino a un certo punto.

12. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Ormai no, mi pare veramente difficile riconoscere la stessa forza di un tempo in quella “dichiarazione o azione positiva inequivocabile dell’interessato che i dati personali che lo riguardano siano oggetto di trattamento”. Mi pare che sia diventata un’abitudine, una prassi, quasi mai avvertita come la rimozione di un ostacolo rispetto all’altrui esercizio di un potere.

13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

No, e l’informational paradox è davvero un tema importante: se dico qualcosa, sembra che non dica abbastanza; se dico di più, ho detto già troppo. Anche l’informativa sconta quella deriva di burocratizzazione, a volte, che mi spaventa un poco. Sembra che sia importante “infarcire” quel documento di nozioni predefinite, invece che offrire una reale consapevolezza all’interessato sulla sorte dei suoi dati. Non si va lontano, così.

14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Più per curiosità o per approfondimento professionale che altro; ormai sono abbastanza convinto che la volontà di accedere a servizi e/o informazioni finisca per giustificare e superare quello che agli occhi dell’utente medio è una barriera e nulla più che si oppone tra lui e la loro fruizione. Il che è forse anche un segnale di resa: il consenso all’accesso a un servizio non significa (anche) consenso al trattamento di dati, come noi giuristi sappiamo bene.

15. DPO più top manager o più mini-garante?

Una buona mediazione non guasterebbe, ma direi più mini-garante, seppure con una certa flessibilità e un’esigenza di comprensione delle necessità del titolare e del suo business.

16. Un tuo consiglio di metodo a un giovane DPO.

Cercare di capire a piccoli passi la realtà in cui si opera, in punta di piedi, ma con fiducia. Chiedere senza paura.

17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Fa troppe regole: a volte sì. Frena l’innovazione: non credo sia il risultato cui tende, tutt’altro, però se qualche Stato o qualche impresa a volte esulta per il fatto di essere fuori dall’Unione europea e di poter seguire la propria via su alcuni temi, un motivo forse ci sarà…

18. Il GDPR è al passo con l’Intelligenza Artificiale e il Metaverso?

Lascerei tempo al tempo. Il GDPR regola i trattamenti di dati, idealmente secondo un approccio tecnologicamente neutrale. L’Intelligenza Artificiale e il Metaverso sono tecnologie. Teniamo distinti i due piani e allontaniamo la tentazione di dover regolamentare sempre tutto e in particolare le tecnologie: semmai i loro utilizzi, in funzione del rischio che presentano. Voglio per una volta essere fiducioso e considerare queste innovazioni come uno “stress-test” che ci dirà della lungimiranza del legislatore.

19. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Dei dati come effetti personali. La citazione è degna del miglior conte Mascetti – ne sono consapevole -, ma ho davvero poche certezze in merito.

20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Non mi sono ancora stancato di trovare attuale La strada che porta a domani di Bill Gates, nonostante risalga agli anni ’90 e ci racconti di una rivoluzione che ha avuto molti seguiti. Lo trovo un libro con una visione, che merita e meriterà ancora in futuro. Però penso serva anche leggerezza nella vita e nella professione, specialmente dopo questi anni di Covid-19, perciò suggerisco una chicca che mi regalarono anni fa: A cosa pensiamo quando pensiamo al calcio di Simon Critchley. Beninteso, è un libro di filosofia, mica di calcio: niente di serio (non me ne vogliano gli amici filosofi)!