“Fondere Agcom e Garante Privacy? È una proposta molto interessante e credo sia importante lavorarci concretamente su”. Si dice dunque favorevole alla “fusione” fra le due Autorità – proposta avanzata dal Commissario Agcom Antonio Nicita – il presidente del Clusit e Ceo di P4I Gabriele Faggioli.
Faggioli, quali potrebbero essere i pro della fusione secondo lei?
Ci sono diversi aspetti che secondo me si possono considerare. In primis le sinergie da un punto di vista regolatorio. La privacy è oramai un tema trasversale e per quel che riguarda nello specifico il contesto delle telecomunicazioni e degli over the top è evidente che si tratta di un tema fondamentale. Si pensi solo al trattamento dei dati degli utenti di Tlc, da sempre un tema forte. Ma voglio farle un altro esempio: prendiamo il caso Google. Al di là della notizia di cronaca, la multa da 50 milioni per violazione di Gdpr comminata dall’Authority francese Cnil – che in ogni caso dimostra quanto il tema privacy sia dirimente – è evidente che siamo di fronte ad un’azienda che “vive” sulle telecomunicazioni. È sulle reti delle telco che transitano e continueranno a transitare i dati. Dunque è evidente che i due mondi, considerati fino a qualche tempo fa separati e forse indipendenti, oramai non sono più scindibili. Aggiungiamo che quando si parla di reti si parla di dati e dunque ci si imbatte nella questione della tutela del dato. Ed ecco allora che tutte le tematiche convergono l’una nell’altra e dunque un’Authority unica potrebbe essere più che una buona idea in un ragionamento di visione alta. Inoltre la fusione fra le due Autorità potrebbe apportare benefici anche da un punto di vista della razionalizzazione e dei costi, con altri innegabili vantaggi.
Dunque nessun “contro”?
Più che aspetti di criticità intravedo benefici. Anche se c’è un aspetto che vorrei evidenziare. L’eventuale fusione dovrebbe essere pensata come un’occasione di “semplificazione” e di razionalizzazione. Mi riferisco al quadro normativo, già molto complesso e per certi versi persino troppo se si considerano le incombenze a carico in particolare delle piccole e medie imprese. Il compito delle Autorità deve essere sempre più quello di sciogliere nodi, di tutelare sì ma anche di rendere possibile tradurre in pratica ciò che si mette sulla carta. Spesso passare dalla teoria normativa all’applicazione sul campo diventa per molte aziende quasi un incubo. Ovviamente, un contro potrebbe essere quello di considerare una delle due materie storiche, e ovviamente mi riferisco al tema trattamento dati, meno rilevante rispetto all’altra. Questo non deve accadere e se così fosse allora sarebbe un gravissimo fallimento. Il tema della riservatezza e della protezione dei dati personali in un mondo iper-connesso come quello attuale, è essenziale e non deve in alcun modo essere sminuito o subordinato.
Tornando alle Pmi e alle semplificazioni, si sta riferendo al Gdpr?
Il Gdpr è un esempio, e non a caso proprio l’Autorità italiana tentò a suo tempo, ossia in fase di messa a punto del Regolamento europeo, a introdurre una via semplificata per i soggetti più “semplici”, ossia quelli che anche da un punto di vista “materiale” eseguono trattamenti di minore rilevanza. E che di fatto rappresentano il tessuto economico dell’Italia. Ma l’Europa ha optato per una normativa (quasi) senza “sconti” per nessuno. Che va anche bene da un lato in chiave di “semplificazione” – regole uguali per tutti – ma dall’altro crea criticità operative nonché aggiunge costi che per alcuni soggetti, le aziende tipicamente di minori dimensioni, diventano davvero importanti se non a volte proibitivi. E anche per le aziende più grandi le spese per la compliance sono aumentate al punto da poter incidere in modo sensibile su altre voci di budget, come l’innovazione e la digitalizzazione. Insomma, serve un approccio integrato fra le normative e, soprattutto, un approccio integrato nelle modalità di applicazione delle normative stesse.
Che hanno sarà il 2019 sul fronte security? Può anticiparci qualche dato del prossimo rapporto Clusit?
Posso dirle che dalle evidenze dell’aggiornamento semestrale di ottobre 2018 e dai dati che stiamo attualmente esaminando – il Rapporto annuale sarà pronto a marzo – il 2018 è stato un anno di grande aumento della criminalità informatica e tutti i dati indicano che il 2019 sarà un anno in cui assisteremo a un’ulteriore impennata di attività illecite, probabilmente molto legate al cyberspionaggio che sta assumendo un peso sempre più rilevante.