Il ceo della società di It e cyber security, analizza il nuovo regolamento Ue sulla privacy in vigore dal prossimo 25 maggio

Una definizione di nuovi limiti al trattamento automatizzato dei dati personali, regole più chiare su informativa e consenso, introduzione della figura giuridica del Data Protection Officer. Questi alcuni dei principali punti affrontati dal General Data Protection Regulation, meglio noto con l’acronimo Gdpr, ossia la nuova normativa dell’Unione Europea che rafforzerà la privacy per gli utenti assicurando, al tempo stesso, un contesto di norme omogeneo per i Paesi del vecchio continente. In vista del 25 maggio, data di entrare in vigore della normativa, uno dei temi del dibattito, ovvero come assicurare la “compliance” delle aziende italiane a questo nuovo regolamento, è stato il fulcro del convegno “Tempeste di dati: la rivoluzione del Gdpr” ospitato dal Centro Studi Americani. Tra i panelists del convegno figurava anche il Ceo della società di It e cyber security Softlab, Giovanni Casto che definisce il Gdpr come “una novità necessaria”.

Dottor Casto, quali sono le differenze e quali le analogie tra il sistema di protezione dei dati personali negli Usa e il Gdpr?

Quella europea è una normativa avanzata rispetto a quella americana. C’è sempre un gap tra la produzione di dati e le modalità con cui essi vengono distribuiti ed acquisiti in base alle leggi che il regolatore impone. In questo ambito, la realtà va sempre più veloce di quello che le norme stabiliscono. Di sicuro la normativa europea ha delle note di merito rispetto a quella USA che è ancorata ad una tradizione più antica sull’utilizzo e produzione dei dati. Si sta in ogni caso attuando un paragone tra due panorami del tutto differenti.

Sarà la parola “uniformità” a caratterizzare le modalità con le quali le aziende italiane garantiranno la loro compliance al Gdpr?

Sono scettico al riguardo. Manca infatti un regolamento attuativo univoco che possa dare delle direttive unitarie a tutte le aziende. Anche in questo caso, ogni firm seguirà una strada prescelta e “personale”, ossia un po’ quello che si è venuto a configurare finora. Ogni compagnia si è infatti adoperata con gli strumenti a propria disposizione, piuttosto che con l’introduzione di nuove funzionalità. Questo è accaduto perché uno standard comune ancora non è stato delineato.

Due tra i principali social network, Facebook ed Instagram, stanno chiedendo in questi giorni di acconsentire alla richiesta di trattamento dei dati personali ai propri utenti. Un tentativo di “riparare” ai danni creati recentemente dal caso Cambridge Analytica?

A mio avviso, il vero problema non sono le policy che l’azienda Facebook chiede agli utenti di accettare. Il problema è che agli utenti mediamente non interessa se i loro dati vengono utilizzati, finché per esempio queste informazioni non terminano su siti “poco consoni”. È evidente che il detto “se è gratis, vuol dire che il prodotto sei tu” è definitivamente veritiero. Il motivo per cui le questioni della digital publication e dei social network, pur costando milioni di euro, sono attuali è semplicemente perché il prodotto sono i dati dell’utente.

Gli utenti non si rendono conto di cosa significa cedere i propri dati? E se sì, perché?

Noi siamo contenti di rinunciare a questi dati pur di continuare ad avere la possibilità di accesso alla piattaforma in questione. Più si va avanti, più questa situazione solleva problemi nuovi e aumenta la complessità. Cambridge Analytica ci ha dimostrato che la complessità va gestita a livello di sistema: gli arbitri devono poter avere strumenti adeguati ed innovativi, e sempre un passo avanti. Credo che maggiore consapevolezza da parte di tutti, aziende ed utenti individuali, sia assolutamente necessaria. Ben vengano quindi le regolamentazioni e normative sulla privacy, necessarie all’acquisizione di una maggiore awareness collettiva. Un trend che auspico possa continuare anche in futuro.

Ritiene che l’introduzione del Gdpr muterà in qualche maniera il rapporto nel bilanciamento tra diritto alla privacy del cittadino e bisogno di sicurezza collettiva?

Il limite variabile alla relazione tra queste due componenti è basato sulle caratteristiche del periodo storico in questione. Fare delle previsioni da questo punto di vista è azzardato: mi auguro che i momenti storici che ci aspettano necessiteranno di minor controllo dei dati da parte dei nostri enti governativi.

Condividi tramite