In diretta al Park Plaza, Riverbank a Londra il 28 febbraio e il 1 marzo, PrivSec London offre al pubblico globale la possibilità di saperne di più su fiducia, trasformazione digitale, etica, protezione dei dati, privacy, sicurezza e molto altro.
L’evento offrirà anche un’opportunità unica per i professionisti del settore di fare rete con colleghi e sviluppare relazioni commerciali.
Mariano delli Santi è Legal and Policy Officer presso Open Rights Group, a supporto di contenziosi strategici e sforzi di advocacy politica, con particolare attenzione alla protezione dei dati, all’intelligenza artificiale e alla divergenza normativa UE-Regno Unito. Attualmente si occupa di promuovere la privacy nel settore della pubblicità online e di sfidare i piani del governo del Regno Unito per rompere con la legge europea sulla protezione dei dati. Mariano delli Santi è nato a Milano da genitore viestano: figlio a Gaetano delli Santi, scrittore, poeta, sculture, linguista, saggista.
Mariano apparirà in esclusiva al PrivSec di Londra per discutere dell’evoluzione del panorama dei trasferimenti internazionali di dati nel Regno Unito.
Abbiamo incontrato Mariano per ulteriori informazioni sulla sua carriera fino ad oggi e per un’introduzione ai temi sul tavolo durante la sua sessione di PrivSec a Londra.
Potresti delineare il tuo percorso professionale fino ad ora?
Ho iniziato come studente di giurisprudenza e ricercatore giuridico con una tesi sugli aspetti costituzionali dell’anonimato online e due rapporti di ricerca; rispettivamente, sulla protezione delle fonti di informazione giornalistiche e sugli aspetti legali della Brexit. Successivamente ho lavorato come tirocinante per la protezione dei dati presso un’agenzia UE distaccata a Salonicco, in Grecia, e mi sono trasferita in Estonia per studiare diritto informatico all’Università di Tartu.
Prima di venire nel Regno Unito, ho lavorato come responsabile della protezione dei dati per un partito politico e come consulente legale per diverse start-up tecnologiche.
Ora sono Legal and Policy Officer presso Open Rights Group, un’organizzazione per i diritti digitali che promuove la privacy e la libertà di espressione nel Regno Unito. Il mio obiettivo principale è la protezione dei dati, l’intelligenza artificiale e la divergenza normativa UE-Regno Unito nella regolamentazione digitale.
Potresti fornire una panoramica di come sta cambiando il panorama del trasferimento dei dati per le organizzazioni del Regno Unito mentre continua la divergenza del Regno Unito dall’UE?
Poiché la divergenza normativa del Regno Unito dall’UE sembra accentuarsi, le organizzazioni devono preoccuparsi molto per il futuro dei trasferimenti internazionali di dati da e verso il Regno Unito.
Da un lato, il governo sta proponendo modifiche al quadro di protezione dei dati del Regno Unito che amplierebbe le opportunità di condurre una sorveglianza invasiva riducendo al contempo il controllo pubblico, la supervisione indipendente e la responsabilità su queste pratiche.
D’altro canto, le modifiche proposte al regime di trasferimento dei dati nel Regno Unito non garantirebbero la presenza di un ricorso legale effettivo contro l’accesso illegale ai dati personali per i trasferimenti all’estero. Inoltre, lo strumento di valutazione del rischio di trasferimento dell’ICO sembra riflettere già queste tendenze, sollevando interrogativi sull’impegno del Regno Unito a garantire adeguate salvaguardie sui trasferimenti internazionali di dati.
L’effettivo ricorso giurisdizionale, la proporzionalità e il controllo indipendente sono al centro del sistema di adeguatezza dell’UE. Oltre a ciò, 30 paesi OCSE si sono impegnati ad attuare questi stessi principi con la recente “dichiarazione sull’accesso del governo ai dati personali”. L’ostinata divergenza del nostro governo da queste tendenze comporta il rischio di isolare il Regno Unito a livello internazionale, il che alla fine creerebbe maggiori attriti e interruzioni nei trasferimenti internazionali di dati.
Quali approcci tecnici dovrebbero utilizzare le organizzazioni per integrare le SCC, al fine di stimolare la conformità?
Certo, garantire la sicurezza sui trasferimenti di dati personali può essere difficile, poiché le organizzazioni devono valutare il rischio di accesso illegale ai dati personali sia a livello nazionale che in giurisdizioni estere. Tuttavia, le organizzazioni hanno in ultima analisi il controllo quando scelgono come elaborare i dati personali e possono scegliere di abbandonare processori o servizi che le espongono a rischi aggiuntivi a causa della giurisdizione in cui operano. Anche le misure tecniche possono alleviare questi rischi: la crittografia, la gestione delle chiavi di crittografia e altre tecnologie che migliorano la privacy possono svolgere un ruolo nel garantire che i dati personali siano accessibili solo ai destinatari previsti