29 marzo 2024
Aggiornato 16:30
Privacy

Il GDPR a un anno dall’entrata in vigore

A un anno di applicazione del regolamento, è ora di valutare come le autorità stiano effettivamente attuando la legge e come si siano adattate le aziende

Il regolamento generale sulla protezione dei dati, abbreviato per semplicità in GDPR, è entrato in vigore da un anno. Il 25 maggio 2018, infatti, le aziende avrebbero dovuto adeguarsi per proteggere i dati dei propri clienti e allo stesso tempo esplicitare l’uso dei loro dati, chiedendone il consenso.

Il regolamento, quindi, aggiorna e modernizza i principi sanciti dalla direttiva sulla protezione dei dati del 1995 per garantire un più ampio diritto alla privacy. In particolare modo, il GDPR si concentra su:

  • rafforzamento dei diritti delle persone;
  • rafforzamento del mercato interno dell’UE;
  • garanzia di un'applicazione più rigorosa delle norme;
  • snellimento dei trasferimenti internazionali di dati personali;
  • definizione di standard globali di protezione dei dati.

I cambiamenti previsti daranno alle persone la possibilità di un maggiore controllo sui propri dati personali e renderanno più facile potervi accedere. Il GDPR è infatti progettato per garantire che le informazioni personali delle persone siano protette, indipendentemente da dove sono inviate, elaborate o archiviate, anche al di fuori dell’UE (come spesso accade su Internet).

A un anno di applicazione del regolamento, è ora di valutare come le autorità stiano effettivamente attuando la legge e come le aziende si siano adattate ai requisiti del GDPR.

La maggior parte delle organizzazioni ha implementato politiche e procedure relative al GDPR, spesso a costi considerevoli. Nonostante il fatto che le aziende abbiano chiesto ai propri utenti di leggere e selezionare le loro preferenze su come vogliono che queste gestiscano i loro dati, c'è ancora molto lavoro da fare per tutti i soggetti coinvolti. I consumatori non sono esenti da questa responsabilità: le stime dicono che meno dell'1% delle persone legge effettivamente l’informativa sulla privacy, sebbene questa sia presente, ad esempio, ogni volta che ci si iscrive ad un social network o che si effettua una transazione online. Ma non solo: anche i cookies sui siti web vengono praticamente sempre ignorati.

Sebbene il regolamento GDPR sia stato un buon punto di partenza per la protezione dei dati, è necessario ora effettuare uno sforzo sulla conformità alla privacy dei dati: farlo correttamente può favorire relazioni migliori con i clienti finali.

C’è da dire, però, che la difficile interpretazione delle norme del regolamento ha reso necessari alcuni interventi volti a identificare i casi concreti in cui ne è richiesta l’applicazione: uno sforzo importante per le aziende, che quindi devono investire tempo e denaro per verificare la propria conformità al regolamento.

Le sanzioni penali per le organizzazioni che non rispettano i nuovi requisiti di notifica del regolamento comprendono ammende fino a 10 milioni di euro, o fino al 2% del fatturato totale - a livello mondiale - dell'esercizio precedente, a seconda di quale sia il più alto dei due casi.

A un anno dall’entrata in vigore del GDPR, quindi, la strada da compiere per garantire un alto livello di sicurezza dei dati e un totale rispetto della privacy delle persone è ancora lunga.

La trasparenza, però, è una necessità che aiuterà l'UE ad accrescere ulteriormente la consapevolezza nei riguardi del GDPR. Non dimentichiamo infatti che il resto del mondo, in particolare i Paesi che sono partner stretti dell'UE come gli Stati Uniti, stanno osservando da vicino la questione, per comprendere meglio gli effetti e i punti di forza del regolamento.