L'avvocato Marco Maglio ha preso parte alla MailUP Marketing Conference svoltasi il 12 dicembre 2018 nella prestigiosa cornice di Palazzo Mezzanotte, in Piazza Affari a Milano.

Ha animato il panel dedicato all'impattosulle attività di marketing del nuovo Regolamento Europeo sui dati personali.

Qui è pubblicato il video di un'intervista a caldo sui temi affrontati nel panel.

Per approfondire pubblichiamo anche il testo di una ulteriore intervista all'avvocato Marco Maglio sul Nuovo regolamento europeo e sull' economia dei dati personali in Italia. Il testo sintetizza in sei domande e sei risposte lo stato dell'arte in merito all'attuazione del GDPR da parte delle imprese italiane.

Le risposte a queste domande saranno utili in particolare ai nuovi DPO - I data protection officer in fase di nomina da parte di tante imprese ed enti italiani. Sono allo stato attuale ancora Personaggi in cerca d'autore, come nella commedia di Pirandello ed il bisogno di copione definito per evitare che "recitino a soggetto" è crescente.

Questo intervento è l'inizio di un percorso formativo che da gennaio a maggio 2018 permetterà ai futuri DPO di muoversi con sicurezza in queto nuovo territorio. Stay tuned. Rimanete sintonizzati sul questo blog per conoscere le prossime tappe del percorso.

1) Se dovesse sintetizzare le caratteristiche essenziali del regolamento europeo in materia di dati personali cosa direbbe?

RISPOSTA: Il regolamento generale europeo sul trattamento dei dati personali è uno strumento essenziale per permettere una più efficiente gestione delle informazioni che sono ormai la materia prima per tutte le attività economiche. In questo senso si tratta di una normativa importante che aggiorna le regole approvate più di vent’anni fa quando ancora internet era nella sua prima fase di sviluppo ed i dati personali erano una entità molto più statica di quanto lo siano oggi. Ora i dati personali si generano da soli, potremmo dire, mentre noi usiamo gli oggetti che accompagnano le nostre vite: i pc, i tablet, gli smartphone, ma anche le auto collegate con le smartbox, gli elettrodomestici nelle case che utilizzano la domotica, le tecnologie indossabili e l’internet delle cose. Vent’anni fa i dati personali erano solo quelli che ognuno di noi forniva consapevolmente compilando moduli e form. Direi che basterebbe questa riflessione per far capire quanto sia cambiato il mondo e quanto sia necessario disporre di norme di nuova generazione che tengono conto di questa nuova realtà.

Senza dubbio si tratta di una normativa che rappresenta un salto di qualità notevole rispetto a un’impostazione tradizionale risalente a oltre 20 anni fa; infatti la prima direttiva comunitaria, del 1995, mostra ormai i segni del tempo. Era necessario dotarsi di una normativa di nuova generazione che tenesse conto del fatto che oggi i dati non vengono più forniti dalle persone solo in modo consapevole, ma vengono anche generati in modo inconsapevole da ciascuno di noi usando strumenti, collegandosi a internet, guidano le auto, indossando wearable device capaci di raccogliere informazioni preziose sulla nostra salute. I dati personali si accompagnano ai cosiddetti Metadati che danno valore aggiunto alle informazioni individuali. Insomma, i dati sono generati dalle attività quotidiane delle persone. Così i dati personali si generano mentre noi viviamo: si tratta di una dinamica che accompagna ognuno di noi nella nostra esistenza quotidiana. Forse oggi Cartesio non direbbe più “ Cogito ergo sum” ma “Genero dati personali quindi esito”.

Tutto questo è alla base del fenomeno dei big data, ed è anche il motivo per cui servivano dei criteri di gestione e delle regole di organizzazione che tenessero conto delle nuove tecnologie da un lato, dei possibili pericoli insiti in un utilizzo non appropriato dall’altro. Questo, dunque, è il tema del regolamento, ed ecco perché questo regolamento è così importante: si tratta di un testo con una valenza gigantesca in quanto nasce con l’intento di proteggere un patrimonio, una risorsa che è il dato personale, aiutando le imprese europee (e non solo) a valorizzarlo. E questo importante obiettivo può essere raggiunto trasformando la privacy da adempimento formale a processo produttivo. Un modo per creare valore attraverso le informazioni e i dati personali contenuti nei database.

Non solo: c’è poi la questione del ruolo cruciale assunto dalla protezione dei dati personali come presupposto delle nostre libertà individuali. Se le banche-dati esistenti vengono usate in modo indiscriminato è molto facile condizionare le persone, e indurle a comportamenti che possono restringere le loro libertà. Se non c’è un presidio vero nell’ambito delle informazioni personali sorgono rischi seri.

2) Quali sono le principali problematiche che un avvocato riscontra nel corso della sua attività per quanto concerne le aziende che trattano grandi quantità di dati ?

RISPOSTA: la difficoltà maggiore per queste società consiste nel fatto che le tecnologie si evolvono ad una tale velocità che è spesso difficile garantire una verifica adeguata del rispetto delle norme vigenti. Si tratta quindi di resistere alla tentazione di esplorare le nuove frontiere che queste aziende ogni giorno si trovano a dover superare senza valutare l’impatto legale e sociale di ciò che i big data rendono possibile. E’ un problema essenzialmente di velocità, anche perché non sempre i professionisti legali sono in grado di comprendere ciò che le tecnologie dei big data rendono possibile. Si tratta di un classico problema di crescita, che per le aziende dei big data è costante e velocissima.

3) Quanto è consapevole il mondo legale italiano del boom dell'economia basata sullo sfruttamento dei dati? e il legislatore nazionale?

RISPOSTA: Il mondo legale è spesso poco preparato e considera questi temi con il fastidio di chi non capisce di che cosa si sta parlando. E’ un problema di dimestichezza con le materie tecnologiche e con i temi del marketing (che con i big data sono strettamente correlati). Questo malgrado le norme italiane siano spesso all’avanguardia nel gestire questi temi. Basti pensare che in Italia affrontiamo il tema della gestione dei documenti informatici da oltre dieci anni con norme decisamente evolute e raffinate. Ma bisogna essere ottimisti perché le nuove generazioni di giuristi sapranno cogliere questa opportunità e rendere possibile lo sviluppo dei big data su basi solide dal punto di vista legale.

4) In quale settore economico italiano l'attenzione verso le tecniche di utilizzo dei dati è più accentuata?

RISPOSTA: Direi che le assicurazioni sicuramente guardano a questo argomento con convinto interesse. Ma anche il mondo farmaceutico, le aziende in prima linea nel settore del marketing e la pubblica amministrazione dimostrano sempre di più di capire quanto sia importante disporre di grandi masse di dati e di tecnologie in grado di estrarre conoscenza da queste informazioni.

5) Quali sono le competenze necessarie a un avvocato che voglia occuparsi di questo settore?

RISPOSTA: Oltre alla conoscenza delle norme di settore un buon avvocato è quello che si appassiona a ciò che le norme vogliono disciplinare. Quindi un bravo avvocato in materia di dati personali, big data e tecnologia è anche un esperto di flussi di informazioni e di organizzazione. Non a caso negli Stati Uniti chi si occupa di questi temi, anche dal punto di vista legale, viene sempre più spesso definito un Privacy Engineer. Ecco direi, con un piccolo paradosso, che un legale capace si occupa di questi temi con lo spirito organizzativo e propositivo tipico di un ingegnere. E ancora direi che per far bene questo lavoro ci vuole soprattutto tanta passione e curiosità intellettuale. Solo così si possono affrontare realtà in costante mutamento.

6) Come giudica l’economia italiana basata sui dati?

RISPOSTA: ritengo che abbia le classiche caratteristiche che rendono unico il nostro Paese. Siamo piccoli rispetto ai colossi di oltre oceano, ma siamo in grado di vedere ciò che gli altri nemmeno immaginano. E soprattutto siamo in grado di realizzarlo. Grazie alle tante occasioni di confronto che ho con realtà straniere posso dire con orgoglio che non manca niente all’Italia per essere protagonista assoluta nel mercato ampio dei big data. L’auspicio è che le istituzioni favoriscano queste potenzialità dando spazio a chi vuole trattare i dati per estrarre conoscenza al servizio del prossimo. In questo senso mi aspetto che nascano iniziative per favorire non solo le start up innovative, ma anche quelle che individuano nuove modalità di sfruttamento delle informazioni presenti nei dati aperti che le pubbliche amministrazioni da diversi anni hanno l’obbligo di rendere disponibili. Quella è una vera miniera d’oro a cielo aperto e sarebbe bello se in Italia si moltiplicassero le iniziative di big data che puntano sulla valorizzazione di questi asset pubblici.

#DataProtectionOfficer #Intervisteevideo