01 Feb “VITA DA PRIVACYISTA – MANAGER” – PUNTATA 2 – 1 DPO/PRIVACY MANAGER ALLA SETTIMANA, 20 DOMANDE FUORI DAGLI SCHEMI
“VITA DA PRIVACYISTA – MANAGER” – Nuovo ciclo – Seconda puntata – 1 DPO/Privacy Manager di enti e aziende alla settimana, 20 domande fuori dagli schemi
A cura di Luca Bolognini
Nuovo ciclo dedicato alle figure interne di grandi aziende ed enti*. La rubrica-intervista che raccoglie idee originali dai migliori DPO e Privacy Manager aziendali in Italia. Protagonista di questa settimana è…
1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”
Silvia Gorlani, Data Protection Officer.
2. Vent’anni fa, avresti mai pensato di ricoprire questo tipo d’incarico? Era un mestiere “concepibile” o fantasy?
Neanche nelle mie fantasie più sfrenate: sognavo di diventare avvocato per tutelare i deboli. Mia zia, ad esempio, non era andata a scuola e doveva farsi aiutare da mio padre anche per compilare semplicemente un assegno: io le volevo bene, per cui mi ripromisi di intraprendere la professione per aiutare le persone come lei. In un certo senso, ho adempiuto a tale desiderio, perché gli “interessati” spesso sono categorie vulnerabili e quindi il mio compito di proteggerli somiglia al compito che mi ero prefissa da bambina.
3. Tra vent’anni, il tuo ruolo cosa sarà diventato?
Chi può dirlo? Posso nutrire solo speranze: che venga sempre più rafforzato, soprattutto nella mente del “titolare del trattamento”, perché talvolta apprendo notizie inquietanti di DPO pagati 1.000 € all’anno o in palese conflitto di interessi.
4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?
A parte il termine “accountability”, che non trova perfetta corrispondenza nella lingua italiana, ritengo che tutti gli anglicismi possano e debbano essere tradotti, per amor di Patria e maggior chiarezza.
5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?
La privacy sta diventando sempre più “pop” e gli “interessati”, partendo dall’atteggiamento “tanto non ho nulla da nascondere”, si stanno rendendo conto che la mancata protezione dei loro dati personali potrebbe avere pesanti ricadute sia in termini di controllo sociale che di potenziale manipolazione.
6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?
Traendo esempi dalla realtà (digitale) in cui sono immersi e utilizzando i vademecum pubblicati sul sito del Garante. Spiegare ai bambini è più semplice rispetto agli adulti, quando questi ultimi pensano di sapere già tutto…
7. L’aspetto più faticoso e “noioso” della privacy/data protection?
Il registro dei trattamenti…
8. L’aspetto più divertente e “giocoso” della privacy/data protection?
Escogitare soluzioni innovative e brillanti, in linea con le esigenze del business nel rispetto della normativa.
9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?
Un bene, perché la stessa persona non può ricoprire il ruolo di DPO in troppi enti, come ebbe a dire in un convegno il colonnello Menegazzo “altrimenti o è Flash o ci sta prendendo in giro”. Un male perché purtroppo a volte capita di confrontarsi con DPO non adeguatamente preparati.
10. I dati personali sono monete?
Secondo me sì: all’inizio pensavo costituissero un diritto indisponibile (tipo vendersi una parte del corpo…) ma mi sbagliavo, come mi ha chiarito il Prof. Pizzetti che mi ha chiesto in cambio solo un sorriso.
11. Nella tua esperienza, serve affidarsi (anche) a consulenti esterni o basta una robusta squadra di esperti privacy interni? In cosa il consulente esterno può rivelarsi prezioso?
Serve affidarsi anche a consulenti esterni, perché la normativa in materia di protezione dai personali è talmente ampia, disseminata in varie fonti e in rapida evoluzione che sarebbe impossibile conoscerla tutta. Inoltre, i consulenti esterni possono trasferire best practices (ahimè, ho usato un anglicismo) sviluppate presso altri clienti. Infine, è sempre utile vedere un problema da un’altra prospettiva.
12. Che cosa non dovrebbe mai fare un consulente privacy esterno?
Dare l’impressione di volersi sostituire agli esperti privacy interni.
13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?
Certo: si può schematizzare, usare icone ed anche realizzare dei video.
14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?
Confesso di no: di solito nego tout court il consenso.
15. Come rendere “amata” la privacy dai colleghi delle altre funzioni, che spesso vedono questa materia come un ostacolo? Come fare breccia nei loro cuori?
Rendendo le riunioni divertenti e usando un linguaggio semplice e chiaro.
16. Un tuo consiglio di metodo a un/a giovane DPO o Privacy Manager.
Cercare un afflato più ampio dei semplici adempimenti burocratici, ispirandosi a maestri tra i quali l’avv. Diego Fulco, il Prof. Pizzetti, il Prof. Ziccardi e l’avv. Bolognini: solo così la privacy diverrà una passione, anzi un’ossessione… Al riguardo, cito il Prof Pizzetti (8° Privacy Day Forum Pisa 2019): “Chi si occupa di questa materia può scegliere se vuole fare soltanto attività di applicazione di norme, chiedendo ossessivamente a chiunque, prima di tutto al Garante, “come devo fare ad applicarlo per essere sicuro di non avere sanzioni?”, o può diventare protagonista della sfida fondamentale per il futuro di questo continente”.
17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?
Falso: diciamo che attraverso le regole si cerca di porre rimedio ad un ritardo nell’innovazione che determina una situazione squilibrata rispetto ai Paesi extra-UE.
18. Temi l’Intelligenza Artificiale?
L’AI può essere molto utile ma occorre comprenderne a fondo il funzionamento di volta in volta, per evitare effetti distorsivi.
19. Credi nel Metaverso?
Non tanto: i miei figli direbbero che sono una “boomer”, anche se tecnicamente sono nata dopo tale categoria.
20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?
Il capitalismo della sorveglianza – per chi non se la sente di affrontarne la mole, può sentire il podcast del Prof. Ziccardi – perché mostra la pervasività e pericolosità del sistema a cui si contrappone la protezione dei dati personali.
* Tutte le opinioni espresse sono esclusivamente personali e non impegnano né si riferiscono in alcun modo alla Società o all’Ente di appartenenza