I Dpo invocano la legittima autodifesa. Sì, proprio così, i Dpo hanno bisogno di autodifendersi per riscoprire il loro posto nel grande quadro della privacy. Autodifendersi significa riscoprire le proprie identità, fare pace con se stessi e non cadere nella depressione da multipolarità congenita.
(Nella foto: Antonio Ciccia Messina, autore del Manuale di autodifesa per Data Protection Officer)
La legittima autodifesa non è solo un diritto dei Dpo, ma anche un loro cogente dovere, così da compiere l’intero tracciato del circolo virtuoso: solo, con la legittima autodifesa, i Dpo potranno fare del bene a loro stessi e, contestualmente, ai titolari del trattamento. Al contrario, senza la reazione della legittima autodifesa i Dpo faranno del male a loro stessi e ai titolari del trattamento.
Autodifendersi significa anche essere capaci di rivendicare il proprio ruolo di fronte a chi dolosamente o sbadatamente cerca di scontornare e sbiadire i connotati dei Dpo, i quali, non a caso, patiscono la beffa di essere osannati a parole e sviliti nei fatti.
Tra l’altro, questo mi fa tornare con la mente a tanto tempo fa, quando durante una sessione di un Privacy Day di Federprivacy azzardai l’enfasi su una paventata, ma pronosticata, possibile deriva del Dpo, fatalisticamente destinato a fare il consulente/responsabile privacy e dal pubblico mi si obiettò che mi sbagliavo di grosso.
Qualche tempo dopo, ma sempre tanto tempo fa, nel corso di incontri romani, cui partecipavo in rappresentanza di Federprivacy, ripetei la facile e funesta profezia, con una interrogativa retorica: …ma pensate forse voi che in Italia, dove la privacy vive come un costo e non certo come un’opportunità, il Dpo non finisca per fare anche l’ufficio/consulente privacy?
E anche lì ho sentito il cerchio alla testa dei sorrisetti bonari, paternalisti e autocompiaciuti di chi la sa talmente lunga dal permettersi di tollerare e perdonare, così silenziando ed emarginando, le affermazioni di chi non è allineato alla ortodossia.
Devo confessare che quei pensieri non sono affatto svaniti.
(L’emblematica vignetta della copertina del Manuale di autodifesa per Data Protecion Officer)
E, anzi, ora, a distanza di un lustro dall’entrata in vigore del Gdpr, è andata persino peggio di quanto prevedibile.
Abbiamo, certo, il girone dei Dpo, popolato da quelli costretti a fare i Dpo e contemporaneamente i consulenti tuttologi, tenendo il piede in più calzature e andando al di là dei compiti assegnati dal Gdpr.
A questo primo girone, in effetti, se ne è aggiunto addirittura un secondo: quello dei Dpo nulla facenti, di solito pescatori a strascico di incarichi svolti per pochi denari o gratis, i quali si sentono autorizzati a rimanere inerti, a meno che il titolare del trattamento, che nulla sa di privacy, non li interpelli (ma non sa quando può/deve farlo).
Sono due ganasce di una morsa, senza nemmeno le mordacchie, che si serrano e strozzano le aspirazioni di chi vuole interpretare il proprio ruolo lontano dai pressapochismi e dalla mediocrità del secondo girone e lontano dalla spirale dello snaturamento delle mansioni del primo girone.
Tra l’altro, se la cronaca del Dpo fosse la cartina di tornasole della sorte dell’accountability, ce ne vorrebbe di volontà per andare a ripescare un po’ di ottimismo!
Ma accantoniamo qualsiasi discorso sull’accountability, parola che, come un prezzemolo dal profumo svaporato, ormai sta bene dappertutto e riempie le pause dell’oratore in panne, perché non sa cosa dire: è lo stesso destino di tante parole intristite dall’oratoria abusiva dei saccenti, un po’ come “implementare” o “declinare”.
Torniamo, invece, al nostro Dpo, perché il manubrio della morsa, per fortuna, non ha completato la manovra e c’è ancora un po’ di luce tra le mascelle del buio.
Un altro Dpo è ancora possibile.
Bisogna ricostruire l’identità del Dpo imparando dagli errori di questi lunghi anni passati. Bisogna avere pazienza e, senza la frenesia tipica della messaggeria istantanea, tanto repentina quanto inefficace, occorre rimettere su, mattoncino dopo mattoncino, la casa del Dpo.
Compresa la stanza della deontologia. Il Dpo è un servizio, è una funzione, è una vocazione, è una missione. Ma sul palco e in trincea ci stanno persone, uomini e donne, che devono prendere sulle spalle il fardello della protezione delle persone e devono respirare i valori della privacy a pieni polmoni.
Se c’è un buon Dpo è perché c’è una buona deontologia – La deontologia crea, come una stampante tridimensionale, il prototipo del “Dpo modello”. Gli strati, assemblati, del prototipo rivelano le competenze, i servizi, le condotte e le responsabilità.
E, passando in rassegna ciascuna tessera di questo mosaico in carne e ossa, troviamo che è possibile, in concreto, giorno per giorno disegnare il profilo del Dpo “vivente” attraverso alcune buone scritture.
Sono, innanzi tutto, le scritture contrattuali di conferimento dell’incarico, a condizione che: descrivano, con maniacalità, le mansioni; dettino, con meticolosità, le regole della gestione dei conflitti di interesse; scudino, con eroicità, il corpo e i portafogli dei Dpo.
Queste scritture contrattuali danno ai Dpo lo specchio per riflettere la sua persona (non la sua maschera) e scoprirne l’immagine, danno l’ordito per tessere nel quotidiano la tela che non si disfa; queste scritture contrattuali aprono una tregua duratura al conflitto degli interessi e disvelano il volto delle sirene dell’irresponsabilità, che irretiscono solo i tanti che vogliono farsi ammaliare.
Se c’è un buon Dpo è perché c’è un buon contratto di conferimento dell’incarico – Ma ci sono altre buone scritture. Sono i grani del formulario. Per ogni problema, il Dpo deve avere la soluzione e cioè deve avere la formula. Ci vogliono le giuste formule per informare, formare, consigliare, sorvegliare, dialogare.
Se c’è un buon Dpo è perché c’è un buon formulario – Ecco, allora, che quelle ganasce si allargano ed entra in scena un altro Dpo: quello che sa di dover sapere e, perciò, non deve simulare sapienza; quello che d’iniziativa attende ai propri compiti e, perciò, non attende a prendere l’iniziativa; quello che si fa pagare il compenso giusto e, perciò, sa farsi apprezzare; quello che non teme il mercato e, perciò, non si piega a mercanteggiare.
Un altro Dpo è possibile, ecco perché un’altra privacy è ancora possibile.
Fonte: Antonio Ciccia Messina – Avvocato, autore di Italia Oggi