Il 25. maggio 2018 entrerá in vigore il regolamento europeo sul trattamento dei dati personali (General Data Protection Regulation, Gdpr). Il Gdpr prevede numerose novitá per la compliance delle aziende che gestiscono dati personali, ossia di quei dati che possono ricondurre all’individuazione di un singolo individuo. Il Gdpr prevede misure techniche ed organizzative per la gestione dei dati e della loro sicurezza ed il controllo da parte dell’individuo sull’uso dei propri dato e la gestione dei dati da parti di terzi, fino al suo diritto di cancellazione di questi (il cosidetto diritto all’oblio).

Inoltre introduce il “principio di responsabilizzazione” (accountability) da parte del gestore dei dati, ossia dell’adempimento preventivo ed efficace delle norme introdotte e, conseguentemente, di una gestione che segue un modello di “privacy by design”.

Quali sono le conseguenze del Gdpr al di fuori dell’Unione Europea?

Il Gdpr cambia radicalmente il quadro normativo in materia di privacy, imponendo agli stati membri dell’unione di modificare le proprie leggi. In questo modo l’unione europea cerca di realizzare il Digital Single Market, ossia il progetto di un mercato singolo dell’economia digitale, e di rafforzare la propria posizione economica nell’era della new economy.

La norma verrá applicata a tutte le aziende che trattano con dati personali di cittadini europei, indipendendemente dal luogo della sede aziendale, che dunque puó trovarsi anche al di fuori del territorio UE. Il Gdpr mette cosí fine al principio di territorialitá, costringendo anche le aziende al di fuori di essa. Un’azienda non europea, che americana, cinese o giapponese, dovrá implementare il Gdpr nel momento in cui tratta con dei dati personali di cittadini UE.

Nessuna grande azienda potrá dunque permettetsi di non adeguarsi alle nuove norme, giá solo per via delle grandezza del mercato UE, composto da piú di 400 millioni di cittadini e millioni di piccole e grandi aziende. Google ad esempio, sta addottando da anni le misure necessarie per adeguare i propri servizi al Gdpr con l’aiuto di un team esperti. Lo stesso vale per Facebook, che dopo lo scandalo Cambridge Analytica, ha cambiato la propria posizione sul Gdpr. Questa scelta deriva da un lato dai possibili costi derivanti dalle sanzioni previste dalla norma, che possono ragiungere il 4% del fatturato mondiale aziendale. Per un’azienda come Google, fattura piú di 70 milliardi $ all’anno, una violazione del Gdpr potrebbe risultare in una sanzione di 2 milliardi $.

Oltre alle sanzioni le aziende dovranno soprattutto venire incontro alla domanda dei loro clienti di un maggiore controllo dei loro dati personali. La scelta di Google e Facebook, due realtá che vivono della commercializzazione di dati, fará da traino anche ad altri player globali che non vorranno perdere l’occasione di intrudurre alla loro clientela questo valore aggiunto.

Il Gdpr come chance

L’adozione del Gdpr da parte di tali giganti, dimostra come la normativa possa diventare effettivamente il nuovo standard mondiale per la gestione dei dati personal e la privacy. Come stiamo vedendo in questi giorni, i grandi player del settore, a partire da Google, Facebook, Twitter e LinkedIn, stanno informando i loro clienti dei loro aggiornamenti in materia di privacy. Le aziende che saranno in grado di implementare correttamente la norma potranno crescere in termini di credibilitá e fiducia da parte dei loro clienti. Inoltre, attraverso l’adozione delle misure techniche ed organizzative previste dalla norma, potranno contare su infrastrutture e processi aziendali piú sicuri e resilienti. Per molte aziende il Gdpr rappresenta una sfida dal punto di visto organizzativo ed economico. Allo stesso tempo puó trasformarsi in una chance che nel lungo termine rafforzerá la lo loro posizione e quella del mercato europeo.

Leave a Reply

Your email address will not be published. Required fields are marked *