Che cos’è esattamente la privacy? Sì, tradotto dall’inglese si intende la nostra vita privata, ma dietro questa semplice parola si racchiude un universo ancora sconosciuto a molti. L’era dei social in cui stiamo vivendo sta mettendo a dura prova quella che chiamiamo privacy. Ed è per questo che, negli ultimi anni, molti giuristi la stanno studiando attentamente, cercando di capire la sua evoluzione nell’era di internet e dei social, e la sua applicazione nel mondo del lavoro. La riccionese Valentina Zangheri è una giovane giurista di impresa, che si occupa proprio di privacy e GDPR. E cos’è il GDPR? Lo abbiamo chiesto proprio a lei.
Valentina Zangheri
Valentina, ci vuole spiegare in termini giuridici che cos’è la privacy?
«La privacy, ma meglio parlare di protezione dei dati personali, è un diritto fondamentale dell’uomo riconosciuto dalla Carta dei Diritti fondamentali dell’EU».
E invece il GDPR?
«Il GDPR è un Regolamento europeo, il numero 2016/679, entrato in vigore il 25 maggio 2018, che ha innovato profondamente e reso più uniforme la disciplina della protezione dei dati personali in Europa. Il GDPR si occupa di definire le modalità per far circolare liberamente i dati personali e allo stesso tempo proteggere i diritti e le libertà dei proprietari dei dati, ovvero i soggetti interessati. Il GDPR ha introdotto inoltre pesantissime sanzioni per i titolari del trattamento che violano le sue disposizioni, che possono arrivare nei casi più gravi fino a 20 milioni di euro di sanzione o 4% del fatturato mondiale di un’impresa».
Che cosa la affascina tanto di questa materia?
«Amo questa materia perché l’intento è dei più nobili: tutelare un diritto sacrosanto, quello alla riservatezza delle nostre informazioni personali. La nuova normativa europea parte dal presupposto che le nuove tecnologie hanno fatto perdere agli individui il controllo sui loro dati e si propone di ri-democraticizzare il rapporto tra l’uomo e la tecnologia. Il GDPR non ostacola la circolazione dei dati personali, anzi, ma richiede la massima trasparenza da parte di società ed enti pubblici».
Da quanto la studia?
«Ho iniziato nel 2014, grazie all’opportunità che mi ha dato il King’s College di Londra di condurre un piccolo progetto di ricerca in tema di dati sanitari con una borsa di studio europea. La laurea in Giurisprudenza è stata la base fondamentale che mi ha dato gli strumenti per governare la materia. Ma il GDPR, oggi, richiede tante competenze in ambito tecnologico. Di recente ho iniziato a studiare anche Cyber Security. Questa materia, che penetra tantissimi settori, richiede figure ibride: avvocati con basi di informatica ad esempio o tecnici con una nuova sensibilità verso quanto previsto dalla normativa sulla protezione dei dati personali».
Di che cosa si occupa nello specifico? Qual è il suo lavoro?
«Sono Privacy Specialist in una società e lavoro accanto ad altri specialisti e tecnici informatici nell’implementazione del sistema privacy nelle aziende, ma ho ottenuto l’abilitazione alla professione di avvocato e nasco come giurista di impresa successivamente specializzatosi in privacy».
Secondo lei, sarebbe importante che gli studenti di legge conoscessero a menadito anche questa disciplina per la loro formazione?
«Le università italiane non sono rinomate per l’aderenza alle esigenze del mondo del lavoro nel bene e nel male, ma avere una base privacy penso possa aiutare i giovani neolaureati che si affacciano al mondo del lavoro».
Secondo lei, il GDPR sta rivoluzionando il modo di pensare di fare business?
«Penso proprio di sì. Il GDPR vincola chiunque voglia fare business in Europa, con i dati dei cittadini europei, anche se si trova fuori da territorio UE. Sta, inoltre, diventando un modello di ispirazione per altri ordinamenti giuridici. Il nuovo Regolamento Europeo parte dalla presa di coscienza che per le imprese i dati personali sono un asset aziendale di alto valore. Ma allo stesso tempo rappresentano persone in carne ed ossa, le quali potrebbero subire conseguenze anche gravi se i loro dati non venissero trattati correttamente. Pensiamo a furti di dati sensibili come quelli sanitari o quelli finanziari, per fare solo un esempio».
Lo sta cambiando anche da noi in Italia?
«Mi è capitato di vedere un po’ di tutto in giro, da chi ha fatto qualcosa o chi lo ha fatto male a chi di GDPR non ne ha ancora mai sentito parlare. Oggi, molti si professano esperti privacy senza avere una reale e concreta esperienza nel settore, il che rischia di fare molti danni alle aziende che vi si affidano a causa delle multe molto salate che possono scaturire dalla violazione del GDPR. Penso che la cosa più importante al momento sia sensibilizzare i cittadini sul valore dei loro dati personali e sulle conseguenze che trattamenti non sicuri potrebbero comportare. Se c’è attenzione da parte degli interessati del trattamento, ovvero i cittadini, conseguentemente anche il mercato si adeguerà non solo formalmente, con qualche pezzo di carta in più, ma cambiando nella sostanza il modo di trattare i dati personali dei proprio clienti».
Nicola Luccarelli
