Perché le aziende, gli analisti, i sistemisti e gli sviluppatori dovrebbero rivolgersi ad un consulente privacy?
Lorenzo Bonazzi, consulente informatico con esperienza pluridecennale, chiarisce, nell’intervista di oggi, quali aspetti della Privacy dovrebbero essere affrontati, specialmente dopo la fase del Lockdown causa COVID-19.
Riporto integralmente l’intervista tra me e Lorenzo, spontanea e da standing ovation per la parte: ‘come hai avuto il mio contatto?’
Ciao Lorenzo. Ti presenti? Di cosa ti occupi?
Ciao, sono Lorenzo Bonazzi, mi occupo di informatica da più di 30 anni. Fornisco consulenza e sviluppo di soluzioni personalizzate alle aziende che me lo richiedono.
Durante la mia carriera lavorativa ho avuto modo di addentrarmi in diversi settori: alimentare, metalmeccanico, bancario, manifatturiero e dei servizi in genere.
L’aver affrontato diversi settori mi ha permesso di conoscere tantissime realtà e persone: ne sono orgoglioso! Ho spaziato dalla gestione dei sistemi informatici allo sviluppo di applicazioni mobile, dalla programmazione su mainframe alla realizzazione di siti web.
L’integrazione tra sistemi eterogenei è un aspetto che mi ha dato molto lavoro e che mi ha fatto maturare diverse competenze nell’ambito informatico soprattutto in materia di elaborazione dei dati.
Nella tua attività il concetto di dato è assolutamente centrale. Quanto ritieni sia importante informare sull’uso che se ne farà?
È fondamentale avere una infrastruttura solida e sicura.
Ad oggi ci sono tantissimi strumenti che consentono di garantire un eccellente grado di sicurezza.
In passato c’era poca cura su come i dati venivano trattati e talvolta non si dava la giusta importanza a chi poteva avere accesso alle informazioni.
Oggi finalmente si ha molto più a cuore la tematica del trattamento del dato anche se molto spesso i non addetti ai lavori non hanno la reale consapevolezza di quanto le nostre informazioni siano economicamente e socialmente rilevanti.
Alcune major hanno costruito imperi su informazioni che talvolta “inconsapevolmente” come utilizzatori abbiamo loro donato.
I servizi che ci vengono forniti gratuitamente possono essere potenzialmente armi a doppio taglio: godiamo gratuitamente di un servizio ma dall’altro lato possono influire sulle nostre scelte quotidiane.
Faccio un esempio: quando ricerchiamo tramite un motore di ricerca il fornitore del servizio potrebbe potenzialmente pilotare la nostra ricerca grazie ad una nostra profilazione avvenuta in precedenza.
I risultati potrebbero essere anche influenzati da un ritorno economico da parte di chi ci fornisce il servizio. Per alcuni aspetti la profilazione può consentirci di avere ricerche più rapide ed efficaci facendoci risparmiare tempo, d’altro canto il risultato influisce in maniera importante sulle nostre scelte talvolta veicolandole nella direzione più vantaggiosa per il fornitore del servizio.
Fortunatamente viviamo in Europa e abbiamo una maggiore tutela rispetto ai cittadini di altre parti del mondo.
In questo momento si limitano i contatti diretti all’indispensabile: l’informativa può essere allegata ad una mail o ad un WhatsApp, ma il consenso?
La gestione del consenso è un tema molto delicato. La maggior parte degli enti pubblici e delle aziende private gestiscono i consensi in formato cartaceo. È tempo di cambiare direzione e di avvalersi di strumenti informatici che tutelino l’interessato che presta il proprio consenso.
La dematerializzazione di questi tempi è un paradigma che sta modificando il modo di lavorare di molte aziende nonché le abitudini di ciascuno di noi.
Durante il periodo di lockdown ad esempio, laddove è stata adottato questo modello, la dematerializzazione ci ha permesso di evitare spostamenti, code ed affollamenti nel pieno rispetto delle regole imposte dai DPCM.
Si tratta di strumenti che, se opportunamente strutturati e sviluppati, avranno sempre più impatto nella vita quotidiana di ognuno di noi.
Rilevante l’aspetto ecologico: si possono risparmiare tonnellate di carta nonché l’edificazione di nuovi magazzini per lo stoccaggio del materiale raccolto.
La dematerializzazione consente inoltre un’immediata disponibilità della documentazione evitando affannose ricerche e spostamenti talvolta complicati.
L’adozione di questi strumenti genera altresì delle criticità. Un aspetto primario è la salvaguardia della privacy.
- Chi può avere accesso ai documenti digitalizzati?
- Come questi vengono conservati nel tempo?
- In caso di richiesta di cancellazione delle informazioni si è pronti ad adottare le misure necessarie per soddisfare i requisiti che la legge ci richiede?
Sono domande che ci si deve porre prima di adottare queste nuove tecnologie.
Le aziende, gli analisti, i sistemisti e gli sviluppatori dovrebbero rivolgersi già in una fase preliminare ad un consulente privacy affinché le regole del GDPR vengano rispettate.
- Ad esempio, come vengono conservati i consensi privacy?
- Chi può avere accesso alle informazioni memorizzate?
- Siamo in regola con la normativa?
- Rischiamo sanzioni?
Molto spesso ci contattano aziende a noi sconosciute per proposte di marketing che molto spesso non ci interessano e sono delle vere e proprie seccature.
Alla domanda: come ha avuto il mio contatto? I call center non ci forniscono mai una risposta. Perché non è possibile seguire con certezza la filiera della divulgazione del dato?
Diventa sempre più importante adottare misure che siano efficaci e trasparenti nei confronti degli interessati che ci forniscono il loro consenso al trattamento dei dati personali nonché fornire loro una esauriente risposta quando vengono poste delle domande.
Chi fornisce il proprio consenso non ha nemmeno il tempo di leggere le informative, talvolta perché non gli viene nemmeno dato il tempo! L’interessato dovrebbe poter aver accesso con facilità a quanto sottoscritto nonché aver la possibilità di cambiare le proprie scelte.
Quindi: dematerializzazione si ma nel rispetto delle regole!
Credi che le tematiche privacy possano essere interessanti per gli hacker? Perché?
Assolutamente si!
I nostri dati sono una miniera d’oro altrimenti non si spiegherebbe lo sviluppo esponenziale di alcune major del settore informatico.
Gli Hacker possono trarre benefici economici notevoli rubando informazioni e rivendendole al miglior offerente. Bucare i sistemi non è solo una sfida ma anche un business realmente importante!