Il GDPR a un anno dall’entrata in vigore
A un anno di applicazione del regolamento, è ora di valutare come le autorità stiano effettivamente attuando la legge e come si siano adattate le aziende
Il regolamento generale sulla protezione dei dati, abbreviato per semplicità in GDPR, è entrato in vigore da un anno. Il 25 maggio 2018, infatti, le aziende avrebbero dovuto adeguarsi per proteggere i dati dei propri clienti e allo stesso tempo esplicitare l’uso dei loro dati, chiedendone il consenso.
Il regolamento, quindi, aggiorna e modernizza i principi sanciti dalla direttiva sulla protezione dei dati del 1995 per garantire un più ampio diritto alla privacy. In particolare modo, il GDPR si concentra su:
- rafforzamento dei diritti delle persone;
- rafforzamento del mercato interno dell’UE;
- garanzia di un'applicazione più rigorosa delle norme;
- snellimento dei trasferimenti internazionali di dati personali;
- definizione di standard globali di protezione dei dati.
I cambiamenti previsti daranno alle persone la possibilità di un maggiore controllo sui propri dati personali e renderanno più facile potervi accedere. Il GDPR è infatti progettato per garantire che le informazioni personali delle persone siano protette, indipendentemente da dove sono inviate, elaborate o archiviate, anche al di fuori dell’UE (come spesso accade su Internet).
A un anno di applicazione del regolamento, è ora di valutare come le autorità stiano effettivamente attuando la legge e come le aziende si siano adattate ai requisiti del GDPR.
La maggior parte delle organizzazioni ha implementato politiche e procedure relative al GDPR, spesso a costi considerevoli. Nonostante il fatto che le aziende abbiano chiesto ai propri utenti di leggere e selezionare le loro preferenze su come vogliono che queste gestiscano i loro dati, c'è ancora molto lavoro da fare per tutti i soggetti coinvolti. I consumatori non sono esenti da questa responsabilità: le stime dicono che meno dell'1% delle persone legge effettivamente l’informativa sulla privacy, sebbene questa sia presente, ad esempio, ogni volta che ci si iscrive ad un social network o che si effettua una transazione online. Ma non solo: anche i cookies sui siti web vengono praticamente sempre ignorati.
Sebbene il regolamento GDPR sia stato un buon punto di partenza per la protezione dei dati, è necessario ora effettuare uno sforzo sulla conformità alla privacy dei dati: farlo correttamente può favorire relazioni migliori con i clienti finali.
C’è da dire, però, che la difficile interpretazione delle norme del regolamento ha reso necessari alcuni interventi volti a identificare i casi concreti in cui ne è richiesta l’applicazione: uno sforzo importante per le aziende, che quindi devono investire tempo e denaro per verificare la propria conformità al regolamento.
Le sanzioni penali per le organizzazioni che non rispettano i nuovi requisiti di notifica del regolamento comprendono ammende fino a 10 milioni di euro, o fino al 2% del fatturato totale - a livello mondiale - dell'esercizio precedente, a seconda di quale sia il più alto dei due casi.
A un anno dall’entrata in vigore del GDPR, quindi, la strada da compiere per garantire un alto livello di sicurezza dei dati e un totale rispetto della privacy delle persone è ancora lunga.
La trasparenza, però, è una necessità che aiuterà l'UE ad accrescere ulteriormente la consapevolezza nei riguardi del GDPR. Non dimentichiamo infatti che il resto del mondo, in particolare i Paesi che sono partner stretti dell'UE come gli Stati Uniti, stanno osservando da vicino la questione, per comprendere meglio gli effetti e i punti di forza del regolamento.
- 19/11/2019 ll GDPR sta migliorando la fiducia dei consumatori e la sicurezza dei dati in Europa
- 26/09/2019 Protezione dati: solo il 28% delle imprese è in linea con i requisiti del GDPR
- 28/03/2019 Information security e privacy: il mercato italiano vale 1,19 miliardi
- 25/05/2018 Oggi entra in vigore il GDPR: cosa cambia