In occasione del Privacy Day di Arezzo, ho
intervistato in esclusiva il Colonnello della Guardia di Finanza, Umberto
Rapetto. Abile scrittore e personaggio noto al grande pubblico, spesso
coinvolto in interviste e invitato in programmi di approfondimento, è soprattutto
persona schietta, preparata e un grande esperto di sicurezza, privacy e
tecnologie.
Durante l’intervista abbiamo analizzato
insieme la recente abolizione (tramite il Decreto Semplificazioni del Governo
Monti) del Documento Programmatico per la Sicurezza. L’obiettivo è cercare di
spiegare a tutti cosa cambia (e cosa non…), in tema di privacy e sicurezza dei
dati.
Colonnello,
che messaggio lanciare al pubblico, in occasione di questa giornata sulla
Privacy?
Si è vissuta per un attimo la sensazione
che la privacy, avesse subito una
sorta di caduta di tono e di interesse. Scompare il Documento Programmatico per
la Sicurezza (DPS) e qualcuno ha pensato che automaticamente stesse scomparendo
la riservatezza dei dati e tutte le misure di sicurezza connesse.
Invece non è propriamente così. Anzi.
Il DPS, come obbligo formale viene meno, ma
continua a sopravvivere come una sorta di ombra,
perché chiunque debba trattare dati personali, è tenuto ad osservare le
prescrizioni stabilite dalla legge sulla privacy. E’ importante avere un “diario di bordo”, prendere appunti… lo
chiameremo in maniera diversa, ma sarà ancora importante avere una mappa di
quali strumenti sono stati posti in essere, per far si che il cittadino abbia
massima serenità, nel sapere che i propri dati e informazioni rimarranno in un
ambito esclusivo e protetto. Anche (e soprattutto) in rete.
Qual
è dunque, in questo momento, il primo step che consiglierebbe a un’azienda?
Se fossi “King for a day”, al timone di un’azienda, direi di non buttare via
il tempo impiegato fino ad oggi per redigere il Documento Programmatico. Fare
tesoro di quanto si è fatto per adeguarsi alla normativa sulla privacy e
continuare sulla stessa linea.
Bisognerebbe domandarsi come mai era stato
messo come obbligatorio questo
documento, se invece era inutile. Non credo che il legislatore, a suo tempo,
abbia commesso un errore così grande. Allo stesso modo, non voglio pensare che
il legislatore successivo, abbia commesso un errore altrettanto grande.
Va considerato purtroppo che il DPS, col
tempo, si era andato volgarizzando.
Era diventato una mera formalità, oppure venivano offerte consulenze per
realizzarlo a prezzi stracciati. Ultimamente sembrava davvero di essere in un
bazar. Si dovrebbe trattare invece di un “atto
di coscienza”, in cui: tratto i dati che devo trattare, li tratto come
dovrei trattarli e quando devo trattarli.
Ogni realtà sa che deve attenersi a una
serie di regole, non solo perché c’è un obbligo normativo, ma proprio perché c’è
una dirittura morale.
Se si ha rispetto delle persone, si ha
rispetto dei loro dati (che sono qualcosa di molto personale).
In
azienda ci sono sempre più dispositivi mobili (si parla molto di BYOD – Bring Your
Own Device), reti wireless e cloud. Gli informatici devono essere più coinvolti
sui temi della Privacy?
Dovremmo coinvolgere tutti contemporaneamente.
Se è vero che con la comunicazione mobile, siamo oggi sempre connessi, dobbiamo
iniziare ad aprire un dialogo costante, su temi del genere.
Non sempre la soluzione più accattivante
sotto il profilo delle tecnologie, è quella davvero più valida.
Se pensiamo al cloud computing ad esempio, dobbiamo essere coscienti che andiamo
incontro a una serie di imprevisti che non sono solo fantascienza, ma
decisamente reali. Le cronache recenti (si può citare il caso di Megaupload), sono piene
di esempi che lo dimostrano.
Ragionate dunque... ma dialogate e
confrontatevi anche.
0 commenti:
Posta un commento