Quali garanzie cercare in un controllore di dati? Intervista a Stefano Gazzella, Privacy Officer, Data Protection Officer e giornalista pubblicista
Nuovo episodio di “A little privacy, please!“, come sempre condotto dai nostri speaker Sergio Aracu, Founder di Area Legale, giurista d’impresa, Business Privacy Lawyer, Privacy Consultant e Data Protection Officer, e Marco Trombadore, amministratore unico di MTS Consulenze, delegato della Regione Lazio di ASSODPO, consulente in materia di GDPR e Data Protection Officer. L’ormai consueta “chiacchierata di approfondimento easy” stavolta è dedicata a un tema che speriamo in futuro possa popolare sempre più, e con maggiore consapevolezza, le prime pagine dei giornali: i diritti di quarta generazione; più nello specifico: chi controlla e chi è responsabile di ogni flusso di dati?
Ne discutiamo con il nostro ospite: Stefano Gazzella, Privacy Officer, Data Protection Officer e giornalista pubblicista.
Possiamo fidarci di ogni dato? Ascolta anche il podcast: Digital Fake. Verità e finzione nella comunicazione via mobile
Data protection. Il tema dei ruoli che ciascuno deve avere all’interno del flusso del trattamento dei dati personali può essere respingente per i non addetti alla materia, questo perché non solo è difficile capire i ruoli di cui si ha bisogno volta per volta, ma, in seconda battuta, ovvero una volta identificati i ruoli, ci si deve chiedere in che modo scegliere le persone che andranno a occupare quelle poltrone.
“Non è una scelta semplice“ – afferma l’esperto Gazzella – “o, meglio, è molto facile appioppare ruoli, spuntare una casella, ma serve un approccio da GDPR, che deve tenere conto del contesto. In primis, nel nostro Paese per l’attribuzione di ruoli e responsabilità abbiamo un problema linguistico in ambito privacy. Quali sono i soggetti in gioco? Quali sono i responsabili? Chi ha l’accesso ai dati? Assisto spesso a nomine di responsabili del trattamento dati con contratti vaghi. Sembra qualcosa di indefinito e speciale, ma abbiamo controllato che rispettino la legislazione? Ha senso fare contratti non specifici per la gestione dei dati? Bisogna andare nel dettaglio, altrimenti vogliono dire tutto e niente. Una mossa sarebbe quella di integrare clausole nel contratto di servizio.”
Sulla protezione dei dati, leggi anche: (Solo) TikTok ha un problema di privacy?
Se il nostro lavoro orbita intorno ai dati, abbiamo bisogno di competenze. Come definiamo e come scegliamo un responsabile che ci offra garanzie? Lo dobbiamo selezionare sotto l’aspetto della data protection? Di seguito uno stralcio della riflessione del nostro ospite.
“Un corretto processo di selezione è necessario e ogni scelta deve essere comprovata. Non cadiamo nella trappola delle immaginarie autodichiarazioni. Una giusta selezione non solo evita di incorrere in una ‘culpa in eligendo’, ma rappresenta un presidio efficace di tutela degli interessati coinvolti, nonché di corretta attuazione del percorso di trasformazione digitale intrapreso. D’altro canto, anche i professionisti che intendono agire con tale funzione dovranno essere in grado di garantire le proprie qualità professionali, la conoscenza specialistica di normativa e prassi in materia di protezione dei dati, assicurando e mantenendo la propria capacità di assolvere ai compiti.”
Appoggiarsi alla legislazione in materia, GDPR in primis, e a certificazioni comprovate sembra la strada più sicura da intraprendere. Il percorso della fiducia e dei diritti di quarta generazione passa attraverso un accurato studio della materia. In effetti, come possiamo proteggerci se non conosciamo le regole del gioco?
Per restare in partita e approfondire tutti i risvolti della vicenda vi rimandiamo all’ascolto del nostro podcast.
Sul diritto di proteggere i nostri dati personali, ascolta il podcast: Il diritto all’oblio nell’era digitale