Riflessioni di un consulente dall’Annual Privacy Forum

Ho avuto il piacere di partecipare, a Roma, alla la settima edizione dell’Annual Privacy Forum. Confrontandomi ogni giorno con le imprese sulle tematiche relative all’utilizzo di internet e al trattamento dei dati personali on-line, il dibattito su questi temi è stato particolarmente ricco e interessante.

Personalità di rilievo, esperte e preparate hanno offerto sintesi e spunti utili sui vari aspetti che hanno un impatto sulla protezione dei dati personali, primo fra tutti la cybersecurity.

Il quadro che emerge rispetto allo stato dell’arte relativo all’approccio nei confronti del Regolamento UE 2016/670 (GDPR – General Data Protection Regulation), rispecchia l’esperienza sul campo. Vi sono alcune certezze ormai acquisite ma anche temi rimasti in sospeso, nei cui riguardi qualcuno si presenta ancora scettico e pessimista.

Un esempio su tutti: i meccanismi di certificazione ai sensi dell’art. 42 del GDPR. Se è facile, infatti, indagare e certificare un oggetto, come deve invece comportarsi l’Autorità Garante – priva di esperienza- circa la certificazione di un adeguamento? E quanto può considerarsi adeguata una certificazione alla luce del fatto che la tecnologia, in generale, è destinata ad evolversi? E’ un aspetto di sicuro interesse rispetto al quale, in Colin, stiamo attivamente individuando alcune risposte efficaci.

Filo conduttore delle due stimolanti giornate, è stato il concetto che, il nuovo framework relativo alla protezione dei dati personali, rappresenta un grande cambiamento a livello globale ed una sfida di rilievo insieme alla rivoluzione tecnologica. Una prova tanto rilevante al punto che nessuno è grande abbastanza per riuscire a superarla con successo, senza collaborare con gli altri.

Sono convita, e concorde, che la cooperazione tra i soggetti coinvolti, come consulenti, aziende, Autorità Garante, legislatore, sarà fondamentale per tramandare il verbo del Regolamento Europeo a tutti i livelli e portare la conoscenza in materia di data protection laddove sia necessaria.

È doveroso rendere le informazioni a nostra disposizione sempre più operative e colmare le lacune qualora presenti, ma soprattutto, è fondamentale fare i conti con alcune delle principali peculiarità della tecnologia, in grado di influenzarne la compliance verso una crescente dinamicità: la rapida obsolescenza e il costante rinnovo.

Caratteristiche, queste ultime, in grado di lasciare l’interessato disorientato e non sempre adeguatamente informato circa i trattamenti che vengono svolti con i propri dati personali. È di considerevole importanza che anche – e soprattutto – l’interessato prenda dimestichezza con la materia e sia consapevole degli strumenti messi a sua disposizione per tutelare i propri dati personali. È fondamentale che l’individuo oggetto del trattamento si renda conto del valore dei dati personali a lui riconducibili in termini economici.

Sono fin troppe le occasioni in cui, da professionista del settore, mi rendo conto di quanta incoscienza vi sia rispetto al “mercato” dei dati. Quanto sono consapevoli che le app cosiddette gratuite in realtà si arricchiscono con le identità digitali degli utenti? E quante volte questo avviene a loro completa insaputa? Molti degli strumenti di uso quotidiano, come la posta elettronica, sono in grado di monitorare il comportamento di chi le utilizza in maniera non dichiarata e trasparente.

Bilanciare le opportunità di business della tecnologia con il rispetto della privacy è l’obiettivo win-win da cogliere. Non è impossibile, anzi. Occorre fare ancora un po’ di strada e affrontare con propositività ogni ostacolo, piccolo o grande che sia, rispetto al tema della data protection, che ha un impatto non solo tecnologico, ma anche economico e sociologico. Solo così potremo preparare le prossime generazioni affinché i dati facciano parte del mondo business in modo aperto e trasparente eliminando il lato oscuro della loro mercificazione.