GDPR, serve un cambio di mentalità per la privacy

Il regolamento europeo sulla privacy è al via. L’esperto Federico Leone evidenzia le opportunità, ma sottolinea la necessità di un’alfabetizzazione di massa

GDPR regolamento europeo privacy

Ogni minuto in tutto il mondo vengono scaricate 342mila app, avviati 900mila login, inviati 16 milioni di messaggi Whatsapp.

Aggiungiamoci le transazioni finanziarie online, che lo scorso anno solo in Italia hanno sfiorato i 20 miliardi di euro.

Attraverso questa enorme mole di operazioni tutti noi abbiamo lasciato tracce che hanno regalato ad altri parecchie informazioni su di noi.

Federico Leone esperto GDPRAll’alba della piena applicazione del GDPR, il regolamento europeo in materia di regolamentazione dei dati personali, cosa potrebbe o dovrebbe cambiare? Innanzitutto, la conoscenza di ognuno di noi rispetto alla tutela della propria privacy. «Così come vengono organizzati corsi sul primo soccorso o per usare correttamente il defibrillatore, auspico che vengano avviati corsi ad hoc per la gestione dei propri dati personali». A dirlo è Federico Leone, esperto GDPR e autore del libro “Privacy europea, sicurezza pubblica e antiterrorismo nelle infrastrutture critiche” più che mai di stretta attualità. Leone è uno dei relatori dell’evento convegno SecSolutionForum alla Fiera di Milano, il 7 giugno. L’oggetto del suo intervento è il GDPR. Secondo Leone è cruciale un’opera di alfabetizzazione generale sul tema perché «c’è un problema culturale ancor prima che tecnologico».

In tema di cybersecurity l’entrata in vigore del GDPR che strumenti di tutela offre all’utilizzatore finale?

Sulla carta ne offre molti, ma il problema è che la stragrande maggioranza della popolazione europea è analfabeta dal punto di vista tecnologico. Il Regolamento europeo impone una serie di standard, di attenzioni cui si dovranno attenere tanto le aziende private quanto gli enti pubblici; però l’utente finale spesso è il primo ad ignorare le conseguenze di un uso “leggero” dei propri dati personali, trattandoli come se non valessero nulla. Andrebbero organizzati corsi di formazione alla cittadinanza.

Quali sono i rischi per l’utente finale, o meglio, per ognuno di noi?

I rischi cui andiamo incontro sono quelli conseguenti alla tracciatura della nostra vita quotidiana, regalando dati personali, che invece hanno un valore e che comunque non vorremo condividere con altri, soprattutto sconosciuti. Lo dico sempre più spesso: tutti noi stiamo scrivendo inconsapevolmente una biografia, un libro sulla nostra vita, semplicemente facendo uso sistematico degli strumenti tecnologici oggi a disposizione, dallo smartphone alle carte prepagate fino ad ogni altro strumento che preveda la raccolta di un dato.

Il primo lettore del GDPR dovrebbe essere ogni cittadino. Anche se il Regolamento avrà un impatto importante, anche economico, su aziende ed enti pubblici e nei prossimi dieci anni creerà molto lavoro, sarà fondamentale accrescere la consapevolezza e, soprattutto, la conoscenza di ogni privato cittadino: è necessario sensibilizzare la cittadinanza.

Il GDPR aiuterà a creare una maggiore consapevolezza e, di conseguenza, a favorire una maggior tutela da parte del titolare del trattamento dei dati personali?

Certamente, il titolare è obbligato a conformarsi, per legge: è un atto dovuto. Ciò che manca è, in buona parte, la cultura della privacy presso la cittadinanza in primis. E poi c’è un problema contingente: lo sviluppo enorme della tecnologia. Solo vent’anni fa eravamo in possesso di un cellulare con cui si poteva giusto fare o ricevere telefonate e inviare sms. La tecnologia è schizzata in avanti in maniera esponenziale. Il Regolamento europeo rincorre questo progresso incredibile dove la smaterializzazione delle informazioni è ormai pratica quotidiana, i processi informatizzati. E di tutto resta, più o meno, una traccia.

Quale lezione dovrà trarre l’installatore e quali opportunità si aprono per lui e come può coglierle?

GDPR regolamento europeo privacyIl Regolamento europeo nasce come obbligo per tutte le realtà che gestiscono dati su larga scala. Quindi, anche l’installatore deve adeguarsi e rendere ogni azione e soluzione più semplici possibile, assicurando tempi certi di attuazione, facendo presenti più scenari al cliente, ed ampliando il suo intervento non ad una semplice “risposta/intervento in favore del cliente”.

In questo senso il professionista deve considerare che il suo lavoro potrà avere ripercussioni importanti. La formazione, quindi, ha un ruolo basilare, ma deve essere fatta in modo preciso per permettere di svolgere lavori in cui ci sia chiarezza assoluta di competenze e di responsabilità.

È possibile, anche richiedere un parere preliminare al Garante della privacy prima dell’installazione di un determinato dispositivo.

In ogni caso il GDPR offre grandi opportunità per l’installatore: chi prenderà seriamente in considerazione i suoi contenuti e si formerà adeguatamente, non avrà difficoltà a presentare la propria realtà produttiva anche fuori dal territorio italiano.

La sua piena applicazione andrebbe vista un po’ come Expo 2015 che ha permesso ad aziende italiane nel settore food di riscuotere grandi successi anche all’estero; il Regolamento sulla privacy potrebbe essere considerato, con le dovute proporzione, allo stesso modo: le aziende devono essere consapevoli di questa chance e farsi trovare pronte ad agire ed a competere in un mercato soggetto ad una evoluzione senza precedenti negli ultimi anni.

Qual è il maggior beneficio portato dal GDPR alle figure professionali?

Sono le stesse novità che apporta. Questo regolamento costringe a fare i conti con la tecnologia odierna. È sì uno standard cui adeguarsi, ma è anche una buona notizia perché mancava uno strumento efficace, che impone la mappatura dei trattamenti dei dati personali. Per il professionista è un’opportunità perché gli permette di lavorare più responsabilmente. In ogni caso era necessario aggiornare una normativa che in Italia era ferma al 2003.

Da esperto e autore di un libro in materia di privacy europea, chi è il vero protagonista del GDPR?

È la persona fisica. Ribadisco: le aziende devono sì sapersi adeguare, ma sono i circa 500 milioni di europei e tutti coloro che verranno sul suolo europeo – il Regolamento non si applica ai cittadini europei bensì “sul suolo UE” – a dover essere consapevoli dell’uso che fanno dei loro dati. Urge un salto di qualità in termini di pensiero, considerandolo una questione culturale, altrimenti il rischio è che la riforma venga vista unicamente come una manovra economica.

Andrea Ballocchi
Informazioni su Andrea Ballocchi 85 Articoli
Giornalista freelance, si occupa da anni di tematiche legate alle energie rinnovabili ed efficienza energetica, edilizia e in generale a tutto quanto è legato al concetto di sostenibilità. Appassionato praticante di ciclismo, è autore del libro “Una vita da gregario” (La Memoria del Mondo editrice, prefazione di Vincenzo Nibali) e di un manuale “manutenzione della bicicletta”, edito da Giunti/Demetra.