Nicola Fabiano, Avvocato cassazionista (Studio Legale Fabiano)

11/05/2018 11:48

Avvocato cassazionista, Specialista in Diritto Civile. Certificato: ICT Security Manager - UNI 11506:2013, Responsabile della Protezione dei Dati (RPD/DPO) - UNI 11697:2017, Professionista dei Sistemi di Gestione della Sicurezza delle Informazioni - ISO 27021:2017. Relatore a conferenze internazionali su data protection e vincitore di numerosi Award.


Avvocato il suo studio si occupa di protezione dei dati personali, vorrebbe parlarci brevemente della sua attività?

Lo Studio da diversi anni si occupa, fra l'altro, di protezione dei dati personali.
Abbiamo seguito le varie fasi dei lavori del Regolamento UE 2016/679 (GDPR), dalla bozza, più volte emendata, sino alla pubblicazione nella Gazzetta Ufficiale UE. Dal maggio 2016, epoca di entrata in vigore del GDPR, la disciplina comunitaria in materia di protezione dei dati personali non è stata oggetto di particolare attenzione da parte dei soggetti (privati e pubblici) cui tale normativa si rivolge. Negli ultimi mesi, avvicinandosi la data del 25/5/2018 da cui si applicherà il Regolamento UE 2016/679 (GDPR), si è registrata, invece, una maggiore attenzione al tema. Nel 2017 ci sono stati alcuni interventi legislativi in Italia, sia con la legge di bilancio (L. 205/2017), sia con la Legge Europea n. 167/2017 (art. 28) che ha introdotto alcune modifiche al codice privacy. Attualmente, però, siamo in attesa di sapere quali saranno gli interventi al codice privacy, in virtù della L. 163/2017 con cui l'art. 13 ha delegato il Governo per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679. Il codice privacy, quindi, necessita di interventi specifici proprio al fine di evitare un conflitto tra le norme europee e quelle nazionali.
Le attività dello Studio, in materia di protezione dei dati personali, si possono sintetizzare nella consulenza per gli adeguamenti alle norme del GDPR e a quelle del D.Lgs. 196/2003 (codice privacy), nella formazione e nello svolgimento di funzioni come Responsabile della protezione dei dati (RPD/DPO).

Al di là degli interventi di consulenza, svolgo anche attività di studio e ricerca scientifica in materia di protezione dei dati personali con contributi che spesso presento in conferenze internazionali. Inizialmente, occupandomi di Internet of Things (IoT), sono stato coinvolto come relatore in conferenze internazionali ove ho presentato dei contributi sulla incidenza degli aspetti di protezione dei dati personali nelle soluzioni tecniche e tecnologiche. Questo percorso è proseguito nell'approfondimento di tematiche tecniche assolutamente innovative come la blockchain o la robotica. Oggi mi trovo coinvolto in un contesto internazionale di alto livello, quasi prevalentemente tecnico. Queste esperienze sono assolutamente positive soprattutto perché il contesto internazionale offre, ovviamente, opportunità di confronto con eminenti studiosi e motivo di arricchimento sul piano culturale e scientifico.


Ci sono altri ambiti della protezione dei dati personali che vede impegnato Lei o il Suo Studio ?

Certamente. Al di là delle attività già descritte, ho avuto l'onore di essere stato incaricato dal Governo della Repubblica di San Marino di predisporre il progetto di legge dello Stato in materia di protezione dei dati personali. È sicuramente un'esperienza edificante sotto molteplici punti di vista. Il lavoro non è stato semplice soprattutto perché era necessario il bilanciamento degli interessi di uno Stato non appartenente alla Unione Europea. Il tema della protezione dei dati personali non costituisce unicamente un adempimento o una semplice ipotesi di normazione, perché sono coinvolti da un lato i diritti delle persone fisiche e dall'altro il non trascurabile mercato. Infatti, non si può prescindere dalla considerazione dei diritti dei soggetti interessati e non va trascurato che la mancanza di norme in materia di protezione dei dati personali comporta lo spostamento del mercato altrove con ogni immaginabile conseguenza anche economica. Pertanto, ritengo che la valutazione del Governo sia stata decisamente opportuna.

Come ho detto, svolgo inoltre attività di ricerca scientifica in ambiti tecnologici molto innovativi come, ad esempio, l'Internet of Things (IoT - Internet delle cose) e la blockchain. Nel corso degli anni si è registrata una evoluzione tecnologica dell'IoT, tanto da configurarlo come un ecosistema. La blockchain (catena di blocchi) è sostanzialmente un database distribuito, ma viene anche definita come un ledger (libro mastro), soprattutto utilizzata per le criptovalute come il bitcoin. Sono state già sviluppate diverse applicazioni per la blockchain e si parla di "blockchain as a service". La blockchain costituisce una rivoluzione tecnologica, tanto che si parla di una innovazione tanto importante quanto Internet.

Le mie attività di ricerca sono finalizzate a valutare la conformità delle norme in materia di protezione dei dati personali con la blockchain e alla ricerca di possibili soluzioni per rendere il sistema conforme alle norme giuridiche. In realtà, ci sono alcune criticità tra la blockchain e la disciplina in materia di protezione dei dati personali, posto che - ad esempio - alcuni tra i principi contenuti nell'art. 5 del GDPR, come la trasparenza, non sono applicabili alla blockchain. Allo stesso modo la revoca del consenso risulta difficilmente realizzabile se non con alcuni accorgimenti tecnici. I contributi che realizzo sono presentati a conferenze internazionali sui predetti temi. Ancorché si possa avere l'impressione di affrontare materie esclusivamente tecniche, in realtà si tratta di una sfida per il giurista poiché, a mio modesto parere, questi sono i temi con i quali ci si dovrà confrontare con un corretto approccio multidisciplinare in cui sono coinvolte diverse professionalità.

Secondo Lei quanto è rilevante il tema della protezione dei dati personali per gli Avvocati?

La risposta potrebbe essere espressa con un aggettivo: "fondamentale". Il tema della protezione dei dati personali negli ultimi anni ha subito una trasformazione sostanziale e, direi, epocale rispetto a come la si immaginava. Il trattamento dei dati personali è una sequenza di processi che devono essere oggetto di attenta analisi, valutazione, corretto gestione e continuo monitoraggio. Il GDPR è solo la conferma normativa di quanto possa essere rilevante questo tema, da tempo oggetto di attenzione da parte dei legislatore comunitario per la riforma normativa e delle Autorità per le relative attività.

La formazione è decisamente un punto di rilievo nell'attività professionale forense sia come accrescimento delle competenze sia per lo svolgimento di specifiche attività professionali in questi ambiti, come il DPO.

Il Consiglio Nazionale Forense con la FIIF (Fondazione Italiana per l'Innovazione Forense), in partnership con il Consiglio Nazionale degli Ingegneri, ha ideato e programmato un corso di alta formazione - appena concluso - per Responsabile della Protezione dei Dati (RPD/DPO) con il patrocinio del Garante per la protezione dei dati personali. La prima edizione del corso è stata un successo, tanto che proprio di recente se ne è attivata una nuova che inizierà il prossimo 18 maggio.

Il ruolo dell'Avvocato in materia di protezione dei dati personali è decisivo soprattutto per la parte normativa ma, così come evidenziato dal CCBE, oggi è richiesta anche una conoscenza in materia di IT e sicurezza informatica. Tali aspetti impongono una visione innovativa e attuale della professione forense. Trattiamo quotidianamente dati personali e non possiamo ignorare le corrette modalità né le misure tecniche e organizzative che è necessario adottare. Oggi, sempre più frequentemente, è richiesto un approccio multidisciplinare a diverse tematiche e in questo contesto si inserisce anche il tema della protezione dei dati personali. L'auspicio è che si consolidi una consapevolezza della rilevanza del tema della protezione dei dati personali soprattutto nella professione forense.

Vetrina