Un secco no dal Garante privacy, in particolare dalla sua vicepresidente Ginevra Cerrina Feroni, all’ipotesi di fusione delle Autorità di Regolazione.
“L’unificazione delle Autorità Garanti creerebbe molti rischi”, nel tenere testa allo strapotere delle piattaforme e nella protezione dei dati “degli utenti, degli interessati e dei consumatori. La fusione andrebbe a fondere i vari profili” delle singole Authority “ed avrebbe un negativo risvolto della medaglia. Sì, invece, a continuare sulla strada delle collaborazioni tra Garante privacy, Antitrust ed Agcom”, (come l’indagine sui Big Data, l’Italia è stata apripista in Europa nel 2017). È questa la netta posizione di Cerrina Feroni, contro l’eventuale unione di Agcom e Garante privacy, espressa durante il talk online “I dati personali, le aziende, i consumatori”, organizzato da Key4biz, Privacy Italia e Asso DPO per la presentazione del libro di Fabio Macaluso e Jacopo Purificati “Il Dizionario della Privacy” edito da Egea.
Sono intervenuti:
- Matteo Colombo, Presidente, Asso DPO
- Massimiliano Dona, Presidente, Unione Nazionale Consumatori
- Francesco Giorgianni, Global DPO, Enel Group
- Roberto Scrivo, Public affairs & policy Senior Director, Sky
- Danilo Vivarelli, Amministratore Delegato, Irideos
Moderazione di: Raffaele Barberio
G. Cerrina Feroni (vicepresidente Garante privacy): “Siamo punto di equilibrio tra decisioni algoritmiche e i diritti fondamentali”
Nell’intervento Cerrina Feroni ha fatto l’esempio del caso Cambridge Analytica per spiegare perché è necessario continuare a tenere divise le tre Autorità di regolazione. “Cambridge Analytica ha mostrato come ci sono diversi componenti da tutelare e regolare”, ha spiegato, “come l’attenzione e l’interesse del regolatore delle reti (Agcom), la tutela del consumo (Antitrust) e c’è il Garante per la protezione dei dati personali. Tutte e tre le Autorità coinvolte sullo stesso dossier, ma operanti su tre differenti compromissioni della sfera personale dell’utente, del consumatore e dell’interessato”.
Infine, la vicepresidente ha ricordato il ruolo dell’Autorità. “Negli anni il Garante ha posto condizioni e filtri, non sempre ben visti dai governi che si sono succeduti. Siamo un punto di equilibrio tra una decisione algoritmica e i diritti fondamentali. L’Italia e l’Europa sarebbero diverse senza le Autorità di protezione dati”.
La sintesi degli interventi degli altri relatori
Matteo Colombo (Asso DPO): “Formazione continua e multidisciplinare per il Data Protection Officer”
“Formazione continua e multidisciplinare” è l’X-Factor che ogni Data Protecion Officer deve avere secondo Matteo Colombo, Presidente Asso DPO. “Per la corretta protezione dei dati i Data Protection Officer devono lavorare in team con le altre figure aziendali, in primis con il Titolare del trattamento dei dati. I DPO sono coloro che lanciano sia gli alert sia dicono di no alle attività in violazione delle norme. Sono, a volte, le uniche sentinelle in azienda per il bilanciamento degli interessi – business e protezione dei dati. Il loro lavoro è anche evitare l’intervento dell’Autorità”, ha spiegato Colombo.
Francesco Giorgianni (Enel): “I Dpo i nostri agenti del cambiamento”
“Tutto ruota attorno al concetto di accountability”, ha affermato Francesco Giorgianni, Global DPO, Enel Group. “Gestire la compliance di un Gruppo così grande come Enel”, ha aggiunto, “con 70 milioni di clienti nel mondo, non è cosa semplice. Nel dover disegnare i processi di governo della data protection a livello globale, occorre evitare di creare strumenti ingestibili. Abbiamo osservato che il Gdpr si sta posizionando, come nel caso dei cambiamenti climatici, come una normativa guida a livello mondiale“.
Su come avviene la protezione dei dati in Enel, Giorgianni ha svelato “La nostra compliance si basa su 10 pilastri fondamentali e al centro c’è il digitale. La bussola del nostro lavoro è il comma 2 dell’articolo 39, quando si dice che nell’eseguire i propri compiti il Dpo considera debitamente i rischi inerenti al trattamento tenuto conto di natura, ambito di applicazione, del contesto e delle finalità del trattamento. Una norma che ci porta ad essere degli agenti del cambiamento all’interno dell’azienda”, ha spiegato Francesco Giorgianni nel corso dell’intervento.
Per quanto riguarda il ruolo del data protection officer, secondo Giorgianni “Il Dpo deve spingere il change management e a mio avviso deve sporcarsi le mani, se è Dpo interno deve essere un agente indipendente. Ho nominato diversi Dpo”, ha ricordato, “e tutte donne nei Paesi in cui lavoriamo, dal Brasile alla Romania. In Italia l’unico Dpo uomo. Sotto ogni Paese c’è l’articolazione dei Dpo perché deve stare più vicino possibile alla fabbrica dei dati. Per questo noi cerchiamo di avere la maggiore prossimità possibile, relativamente ai trattamenti su vasta scala e ai trattamenti più sensibili”.
Infine, Francesco Giorgianni, Global DPO, Enel Group, ha sottolineato: “Un Dpo deve conoscere esattamente cosa ha per le mani e deve poter essere autorevole referente all’interno dell’organizzazione, anche per dare indicazioni più precise al business. Ma questo è possibile se il Dpo è interno. Proprio per questa forte capacità di essere un punto di contatto per il Garante, il Dpo deve essere uno snodo fondamentale per chi si occupa di cybersecurity, di sicurezza e della parte legale relativa ad un trattamento dei dati, per cui non può essere una figura di secondo livello di compliance. Il Dpo non rientra nelle gerarchie tradizionali delle figure di primo, secondo e terzo livello, perché il Dpo prende l’ascensore, muovendosi in una dimensione di piena trasversalità”.
Roberto Scrivo (Sky): “La consapevolezza sulla protezione dei dati sia in azienda sia nei consumatori”
“L’accountability definisce il customer management e quest’ultima è una leva di competitività”, ha messo in evidenza Roberto Scrivo, Public affairs & policy Senior Director, Sky. Secondo Scrivo “la formazione e la consapevolezza sulla protezione dei dati in azienda è fondamentale anche per sensibilizzare la collettività sul tema”.
Il rapporto di Sky con la pubblicità avviene all’insegna della data protection grazie alla soluzione AdSmart. Di cosa si tratta? “In coerenza con l’offerta di contenuti non lineare, con l’on-demand in aumento ormai da tempo, le aziende devono adeguarsi anche nei servizi ancillari come la pubblicità – ha detto Scrivo. “Noi ci siamo adeguati alla privacy by design con AdSmart, che consente una profilazione coerente con la normativa sulla data protection, perché, in linea con la volontà e i gusti del cliente, fornisce pubblicità basate sui gusti del cliente. In questo caso non è fastidiosa, ma utile e rispetta la normativa sulla protezione dei dati”.
Massimiliano Dona (UNC): “Su data protection consumatori schizofrenici“
Massimiliano Dona, Presidente dell’Unione Nazionale Consumatori, ha sottolineato l’atteggiamento schizofrenico dei consumatori nei confronti della data protection. Se da un lato in alcuni casi i cittadini sono molto scettici, come nel caso della app Immuni, o nel caso del cashback e della lotteria degli scontrini, in altre occasioni è il contrario e c’è un totale lassismo. Ad esempio, “I consumatori sono più che felici di aderire alla app che ti invecchia inviando le foto dei nonni ai gestori senza problemi” ha detto Dona, ricordando che problemi di data breach ai danni dei grandi social network (LinkedIn, Facebook, Clubhouse) sono all’ordine del giorno. “I consumatori devono avere paura di quello che non si sa”, ha affermato Massimiliano Dona.
Danilo Vivarelli (Irideos): “La sfida di ogni azienda di Tlc è proteggere i dati sia dal punto di vista fisico ed informatico”
“La privacy by design e by default non è solo una questione di rispetto normativo, ma è anche una leva competitiva” ha indicato Danilo Vivarelli, Amministratore Delegato, Irideos. “Oggi il focus è sui dati, che sono trasportati dalle reti, gestisti dal cloud e custoditi nei data server e la sfida di ogni azienda di Tlc è proteggere i dati sia dal punto di vista fisico ed informatico. Noi offriamo servizi Cloud con data server in Italia”.
Un talk con autorevoli relatori che hanno affrontato “tematiche sulle quale ci giochiamo ‘pezzi’ delle nostre democrazie”, ha concluso il moderatore Raffaele Barberio.
Come rivedere il talk “I dati personali, le aziende, i consumatori”
- YouTube, cliccando qui
- Facebook, cliccando qui
- Sul profilo Twitter di Key4biz e Privacy Italia.
- LinkedIn, cliccando qui
Il talk online è stato anche trasmesso sul sito Digitalia.tv