Venerdì 3 aprile è arrivato nelle principali librerie e su Amazon "Il Lato Sbagliato", il nuovo libro scritto da Alessandro Papini. Per la nostra community, Alessandro è una figura di riferimento: analista forense dal 1992, Data Protection Officer, consulente privacy, perito informatico CTU del Tribunale di Firenze e, non ultimo, Presidente Nazionale dell'Accademia Italiana Privacy Digital Forensic and Cybercrime Analyst. In questo suo nuovo lavoro editoriale, Papini affronta le sfide della data protection abbandonando i classici tecnicismi per abbracciare uno stile narrativo , offrendo a DPO, consulenti legali e manager una visione cruda e reale su ciò che accade ai dati che le aziende gestiscono ogni giorno. 

La sottile linea tra conformità normativa e sicurezza reale

Per chi lavora nel mondo della privacy, il testo di Papini rappresenta uno strumento prezioso per comprendere come le normative si scontrino con la realtà operativa. Nel libro, l'autore evidenzia come privacy e sicurezza informatica siano due discipline distinte che si sovrappongono sempre di più . La privacy riguarda il diritto delle persone a controllare i propri dati, mentre la sicurezza informatica riguarda la protezione tecnica di quei dati . Papini sottolinea un concetto fondamentale per ogni DPO: puoi essere tecnicamente sicuro e violare la privacy, e puoi rispettare la privacy sulla carta senza essere affatto sicuro nella pratica.

Consapevolezza aziendale e minimizzazione dei dati

Oltre alla teoria, "Il Lato Sbagliato" affronta le problematiche operative che i consulenti devono risolvere nelle aziende clienti. Uno dei problemi più comuni evidenziati da Papini è la tendenza a raccogliere più dati di quanti ne servano realmente, spesso per semplice abitudine. Questo crea un rischio inutile, poiché ogni dato che non serve è un dato che non ha bisogno di essere protetto. In quest'ottica, la data minimization non rappresenta solo un obbligo previsto dal GDPR, ma diventa vero e proprio buon senso operativo. 

Per approfondire > La nuova frontiera del crimine informatico: OSINT

Intervista all'autore: il rischio spiegato ai vertici aziendali

Abbiamo selezionato alcune delle risposte di Alessandro Papini per capire come questo libro possa supportare concretamente l'attività di chi si occupa di conformità e data protection.

D: Alessandro, cosa dovrebbero fare le aziende che oggi non sono ancora pienamente conformi al GDPR? Partire dalla consapevolezza. La non conformità al GDPR non è solo un rischio di sanzione — è un rischio reputazionale e operativo. Un data breach in un'azienda non conforme produce danni che vanno ben oltre la multa dell'autorità garante. Il libro può aiutare i responsabili aziendali a capire concretamente cosa è in gioco.

D: Il tema della responsabilità nelle violazioni di dati è sempre più rilevante. Come lo affronta il libro? Il libro mostra la catena completa — dall'attaccante alla vittima, passando per tutti gli intermediari. Uno dei temi centrali è la responsabilità del primo anello: chi ruba i dati sapendo a cosa serviranno è giuridicamente complice di quello che succede dopo, in molti ordinamenti. La dottrina del willful blindness — la cecità volontaria — è uno strumento che i pubblici ministeri usano sempre di più in questi casi.

Resta in contatto con Alessandro Papini

Vuoi confrontarti sulle sfide della data protection e della compliance normativa direttamente con l'autore? Vieni a conoscere Alessandro Papini! Collegati con lui sul suo Profilo LinkedIn per discutere di GDPR, sicurezza dei dati e per seguire tutti gli aggiornamenti sull'uscita del libro.