Vai al contenuto

Rising Privacy Stars – Intervista ad Alessandra Gaito

  • 11 min read
  1. Nome, cognome, ruolo.

Alessandra Gaito, Privacy Manager Southern Europe in una multinazionale americana nel settore Medtech.

  1. Potresti condividere con noi le tappe principali che hanno segnato il tuo percorso fino a diventare professionista nel campo della protezione dei dati e delle nuove tecnologie (“settore”)?

Ho studiato giurisprudenza tra Italia e Francia. Durante gli studi ho sempre cercato di prendere parte a quanti più progetti ed esperienze extracurriculari possibili che mi aiutassero a capire cosa volevo diventare. 

Ho sempre avuto la passione per gli studi europei, comparatistici e la curiosità di guardare oltre i miei confini, non solo geografici. Ho quindi sperimentato svariati ambiti, dagli studi legali, alla PA, passando dalla  cooperazione internazionale alle esperienze concorsuali. 

Sapevo di volere qualcosa che fosse trasversale, non sapevo “cosa”perché purtroppo – almeno all’epoca nella mia università – l’orientamento verso il mondo del lavoro era davvero limitato. E dell’ambiente corporate si conosceva poco o nulla. 

Dopo aver tentato la carriera diplomatica, aver fatto esperienze a Bruxelles e in Tunisia in ambito di cooperazione internazionale e gender equality, sono tornata nuovamente in Italia, dove ho ottenuto l’abilitazione alla professione forense. Subito dopo, quasi come un segno del destino ho avuto l’opportunità, anche grazie ad ELSA (The European Law Students’ Association di cui ho fatto parte come VP Marketing nella sede locale) di lavorare per una law firm francese a Parigi e forse è da lì che ho iniziato a spiccare davvero il volo. 

Era l’anno dell’entrata in vigore del GDPR. Mi ero avvicinata al topic già ai tempi all’università, quando organizzai con ELSA una simulazione processuale proprio sul diritto alla privacy, spinta dalla solita curiosità ed avendo compreso che sarebbe stato un settore in crescita. 

Ma l’opportunità è arrivata a seguito di una candidatura spontanea per un ruolo nell’ufficio legale di una multinazionale francese. Quella che poi è diventata la mia manager mi ha offerto la possibilità di iniziare in house come privacy analyst per l’Italia e la Francia, che poi si è trasformata in un ruolo di DPO per entrambi i paesi, basato inizialmente a Berlino e successivamente a Parigi. 

Sono stata fortunata ad entrare nel settore al momento giusto, nel trovare le persone giuste che me l’hanno fatto amare e che mi hanno spronata a crescere. Dopo 3 anni in ambito bancario ho cambiato settore, passando al medicale. Essere una professionista della privacy nell’ambito del medtech da più di due anni ormai è per me una sfida stimolante ed arricchente dal punto di vista umano oltre che professionale. Ha colmato la mia esigenza di avere un’impatto sociale attraverso il mio lavoro e questo, insieme alla passione della privacy, mi rendono ancora più soddisfatta del mio percorso.

  1. Quali sfide pensi che le giovani professioniste debbano affrontare oggi nel settore, e come le hai superate e/o le stai superando?

Purtroppo la funzione privacy ancora oggi non viene percepita in modo positivo dal business. Spesso viene considerata come un “peso” che aggiunge lavoro amministrativo a funzioni già contingentate. Per questo motivo ritengo che la componente di  stakeholder management sia una delle più complesse – ma al contempo anche una delle più stimolanti– del nostro lavoro. 

Questa però resta comunque una sfida, spesso quotidiana. Perché non possiamo fare il nostro lavoro senza  costruire una partnership con il business. Perché per quanto si possano definire linee guida o processi virtuosi se non implementati non si raggiunge il risultato finale.

Quindi bisogna fare tanta awareness, cercare di trovare il modo di comunicare i rischi e le necessità nel modo giusto tramite i canali giusti, imparare a fare compromessi quando possibile e fare escalation quando necessario,senza lasciarsi intimorire dai push backs ricevuti o da stakeholders – anche se senior – poco collaborativi.

L’altra sfida, che però può diventare un vero stimolo  se navighi bene tra i cambiamenti (e probabilmente devi se vuoi intraprendere una carriera in questo settore), è che la protezione dei dati personali è un panorama in continuo cambiamento e richiede un aggiornamento continuo.

Alle volte è molto complesso riuscire a svolgere il nostro lavoro, molto demanding, di accompagnamento e supporto al business e nel frattempo riuscire a mantenersi al passo. Essere sicuri di non perdere le novità normative, di rispettare le deadline di implementezione della nuova regolamentazione, di monitorare ogni novità che impatti il settore di appartenenza.

Certo questo si potrebbe risolvere avendo qualcuno che faccia monitoraggio per te, anche se ad oggi ci sono tanti tools digitali di supporto. Ma sappiamo che richiede comunque tanto tempo, dedizione e studio, la maggior parte delle volte post orario lavorativo. 

  1. Quali cambiamenti ti piacerebbe vedere nel settore per facilitare l’ingresso e il successo di altre giovani donne?

Più fiducia da parte delle figure senior. Lasciare la possibilità di dimostrare il proprio valore sul campo, a prescindere dagli anni di esperienza e della pertinenza del settore delle esperienze precedenti. Di valorizzare la voglia di fare, l’intraprendenza e la “diversità”. Di avere più manager che guardino fuori dagli schemi e che diano spazio a figure junior senza tappargli le ali o sentirsi minacciati da non si sa bene cosa. 

  1. Hai dei modelli o mentor femminili all’interno del settore? Se sì, in che modo hanno influenzato la tua carriera?

Sì, la mia mentore è stata la mia prima manager, nonché colei che mi ha fatto avvicinare al mondo privacy in ambito corporate e dandomi fiducia. Direi che lo è tuttora, ma ormai la considero una vera e propria amica oltre che una professionista eccezionale. Mi ha mostrato quanto è importante credere in sé stessi e uscire dalla propria comfort zone. Mi ha dimostrato quanto è importante avere un manager che crede in te e quanto questo possa impattare sul tuo sviluppo. Soprattutto agli inizi. Ed infatti sono stata davvero fortunata e privilegiata ad aver avuto una guidacosì all’inizio della mia carriera in società. Le ho sempre ammirato la capacità di avere visione, di guardare oltre la persona, la situazione, lo standard. E di avere il coraggio di puntare sulle risorse umane. Per lei il people management era  al primo posto nel suo primo lavoro. Proteggeva il suo team, ma nel frattempo dava ad ognuno lo spazio e la possiblità di dimostrare le proprie capacità senza imporre autorità o controllo. Purtroppo credo che ad oggi sia ancora raro e succeda ancora troppo poco.

  1. Quali strategie ritieni che le aziende dovrebbero adottare per valorizzare e promuovere i talenti femminili?

La fortuna del mondo della privacy è che per ora è composto da un numero di professionisti ancora “ristretto”. Questo limita le possibilità di poter applicare le distinzioni di genere in maniera sistemica, quantomeno all’ingresso. 

Credo però che bisognerebbe dare maggiore visibilità a questa funzione, che sia necessario un vero e proprio sostegno da parte del management che – qualora si presentasse una questione di genere – aiutasse a superarla o a farne capire l’impatto negativo che ne deriva.Un buon professionista privacy guida e supporta il business non per frenarlo ma affinché possa continuare a fare business in modo compliant. La conformità privacy è sempre di più un vantaggio competitivo sul mercato e merita di essere considerata parte integrante della strategia aziendale. Se però viene percepita come una funzione esterna bisogna lavorare a stretto contatto con le  più alte linee di management affinché si agisca per attuare un necessario cambiamento culturale  in azienda e fare in modo che la funzione privacy venga vista come partner dal business. 

  1. Qual è stato il momento più gratificante della tua carriera finora e come ha influenzato i tuoi obiettivi futuri?

Ce ne sono stati tanti. Diciamo che però ne sceglierei uno in particolare all’inizio del mio percorso che credo abbia influenzato il mio modo di affrontare il futuro.

Qualche mese dopo aver iniziato nel mio primo ruolo in house come “data protection analyst” organizzamo delle site visit in Italia e in Francia per presentarmi ai leadership teams locali di mia competenza. La prima fu a Roma, che, oltre ad essere una delle mie città preferite al mondo, in quel caso fu anche teatro di quello che per me fu un importante achievement. Avevamo organizzato con l’allora global DPO una serie di formazioni con vari dipartimenti della sede italiana, compresi anche i membri del consiglio direttivo. Dopo i primi training fatti braccio a braccio con la mia manager, in cui lei presentava in inglese e io supportavo traducentd per chi non aveva tanta dimestichiezza con la lingua, lei si allontana dandomi una pacca sulla spalla dicendo di dover partecipare ad una riunione “urgente” e che le prossime sessioni avrei dovuto tenerle da sola. 

Entrata da poco in società e nel settore, in quel momento avevo due scelte. Potevo congelarmi per la paura di essere inadeguata, di essere ancora “giovane” professionalmente e anche in società, di non essere abbastanza preparata. Oppure potevo lanciarmi, provare. La prima per me non è mai stata un’opzione. La seconda era un’occasione. Mi avevano lasciata in mare e io dovevo dimostrare se ero in grado di nuotare da sola. Ed è così che l’ho fatto, E con mia grande sorpresa e soddisfazione i training andarono benissimo, anche i dirigenti fecero domande. Alcune a cui non avevo una risposta immediata, ma essere riuscita a gestire quella situazione, essere riuscita a parlare a diverse audience di 30 persone circa l’una con competenza e sicurezza di privacy applicato ai processi aziendali dopo così poco tempo mi ha dato una fiducia in me stessa unica. Mi piace pensare che la mia manager lo fece di proposito. Che in realtànon aveva nessuna riunione urgente a cui partecipare. Voleva solo che io dispiegassi le ali e scoprissi che ero in grado di volare da sola. E di questo le sarò eternamente grata. 

Quella circostanza non solo mi insegnò ad andare oltre le mie paure, a non tirarmi indietro davanti quelle che possono sembrare delle difficoltà e che anche quando non ti senti pronta a saltare, allevolte l’unico modo giusto è farlo, ma mi valse anche la nomina a DPO per la Francia e per l’Italia.

  1. Quali risorse o iniziative consiglieresti a quelle che stanno iniziando la loro carriera in questo settore?

Innanzitutto di informarsi e di tenersi aggiornate con quanti più strumenti possibili.

Ma poi di essere coraggiosa a mettere in pratica quanto appreso portando avanti le proprie idee ed interpretazioni se pure diverse dal coro.

Di leggere e confrontarsi con colleghi dello stesso settore o anche di settori diversi per capire come viene percepito questo mondo dall’esterno.

Di fare tanto associazionismo. Perché le associazioni sono alveari di contatti e conoscenza da cui attingere ed in questo settore più che mai avere una rete aiuta a sentirsi meno soli in un magma normativo alle volte difficile da navigare.

Di affidarsi o seguire professionisti competenti che forniscono sempre chiavi di lettura diverse e stimolanti.

  1. C’è un consiglio pratico o una lezione che hai imparato e che ritieni essenziale per chi si affaccia ora nel settore?

Seminare.

Quanto più possibile. Perché per raccogliere dei frutti bisogna seminare tanto e senza sosta. E mettere in conto che alcuni raccolti possono andare male. Ma quando i frutti giusti arrivano è una soddisfazione meravigliosa.

Ascoltare. 

Per capire il business, le sue necessità e per imparare da chi abbiamo intorno. 

Gestire le aspettative. 

Spesso siamo soli nelle nostre funzioni e alle volte la pressione è tanta. L’importante è far passare il messaggio che certe cose necessitano di tempo e che verranno fatte ma secondo una scala di priorità.

Avere pazienza. 

Purtroppo affinché la cultura privacy diventi parte integrante dell’azienda ci vorrà del tempo. Ci saranno sempre funzioni e persone scettiche del valore aggiunto della funzione, che continueranno a non capire la necessità di un ambiente così regolato. Bisogna essere pazienti e spiegarlo, più e più volte se necessario, semplicemente facendo riferimento ai fatti, alle sanzioni, al panorma normativo.

Confrontarsi.

Penso fermamente che non ci sia strumento più importante del confronto per un professionista nell’ambito privacy. E’ un settore in continua evoluzione, dove spesso le decisioni, guidelines e normative lasciano largo spazio all’interpretazione. Leggere, partecipare a webinar, workshop, conferenze, iscriversi ad associazioni, eventi o a qualsiasi occasione di confronto che ci sia. Inoltre per me la più grande risorsa è, se si ha la possibilità, il confronto con il proprio team o con i colleghi del settore. Alle volta i punti di vista possono essere differenti, ma si può imparare tanto dall’esperienza altrui grazie al potere della condivisione.