La rivoluzione del GDPR: intervista al CEO di Softlab Giovanni Casto

Una definizione di nuovi limiti al trattamento automatizzato dei dati personali, regole più chiare su informativa e consenso, introduzione della figura giuridica del Data Protection Officer. Questi i principali punti trattati dal General Data Protection Regulation, meglio noto con l’acronimo GDPR, ossia la nuova normativa che la Commissione Europea ha fortemente voluto per assicurare un maggiore rispetto della privacy dopo i recenti scandali globali come quello di Cambridge Analytica. Il tema riguardante la necessità di assicurare la “compliance” delle aziende italiane a questo nuovo regolamento è stato il fulcro del convegno “Tempeste di dati: la rivoluzione del GDPR” ospitato dal Centro Studi Americani. Tra i panelists del convegno figurava anche il CEO di Softlab Spa Giovanni Casto che, durante il suo speech, ha definito il “GDPR” come “una novità necessaria alla quale le aziende italiane dovranno attenersi”.

 

Dr. Casto, quali sono le differenze e quali le analogie tra il sistema di protezione dei dati personali negli USA e il nuovo meccanismo UE “GDPR” che entrerà in vigore il prossimo 25 maggio?

Quella europea è una normativa avanzata rispetto a quella americana. C’è sempre un gap tra la produzione di dati e le modalità con cui essi vengono distribuiti ed acquisiti in base alle leggi che il regolatore impone. In questo ambito, la realtà va sempre più veloce di quello che le norme stabiliscono. Di sicuro la normativa europea ha delle note di merito rispetto a quella USA che è ancorata ad una tradizione più antica sull’utilizzo e produzione dei dati. Si sta in ogni caso attuando un paragone tra due panorami del tutto differenti.

 

Sarà la parola uniformità a caratterizzare le modalità con le quali le aziende italiane garantiranno la loro compliance al GDPR?

Sono scettico al riguardo. Manca infatti un regolamento attuativo univoco che possa dare delle direttive unitarie a tutte le aziende. Anche in questo caso, ogni firm seguirà una strada prescelta e “personale”, ossia un po’ quello che si è venuto a configurare finora. Ogni compagnia si è infatti adoperata con gli strumenti a propria disposizione, piuttosto che con l’introduzione di nuove funzionalità. Questo è accaduto perché uno standard comune ancora non è stato delineato.

Due tra i principali social networks, Facebook ed Instagram, stanno chiedendo in questi giorni di acconsentire alla richiesta di trattamento dei dati personali ai propri utenti. Un tentativo di “riparare” ai danni creati recentemente dal caso Cambridge Analytica?

A mio avviso, il vero problema non sono le policies che l’azienda Facebook chiede agli utenti di accettare. Il problema è che agli utenti mediamente non interessa se i loro dati vengono utilizzati, finché per esempio queste informazioni non terminano su siti “poco consoni”. È evidente che il detto “se è gratis, vuol dire che il prodotto sei tu” è definitivamente veritiero. Il motivo per cui le questioni della digital publication e dei social networks, pur costando milioni di euro, sono così attuali è semplicemente perché il prodotto sono i dati dell’utente. Noi siamo contenti di rinunciare a questi dati pur di continuare ad avere la possibilità di accesso alla piattaforma in questione. Più si va avanti, più questa situazione solleva problemi nuovi e aumenta la complessità. Cambridge Analytica ci ha dimostrato che la complessità va gestita a livello di sistema: gli arbitri devono poter avere strumenti adeguati ed innovativi, e sempre un passo avanti. Credo che maggiore consapevolezza da parte di tutti, aziende ed utenti individuali, sia assolutamente necessaria. Ben vengano quindi le regolamentazioni e normative sulla privacy, necessarie all’acquisizione di una maggiore awareness collettiva. Un trend che auspico possa continuare anche in futuro.

Ritiene che l’introduzione del GDPR muterà in qualche maniera il cavillo etico sulla relazione tra diritto alla privacy del cittadino e bisogno di sicurezza collettiva?

Il limite variabile alla relazione tra queste due componenti è basato sulle caratteristiche del periodo storico in questione. Fare delle previsioni da questo punto di vista è azzardato: mi auguro che i momenti storici che ci aspettano necessiteranno di minor controllo dei dati da parte dei nostri enti governativi.

Francesco Garibaldi

© 2016 - Powered By Centro Studi Americani