GDPR. Un anno dopo l’entrata in vigore della nuova privacy europea, può diventare globale? | CNBC International

È passato un anno da quando sono entrate in vigore le regole fondamentali della privacy dell’UE, chiamate GDPR. Ora altri paesi, compresi gli Stati Uniti, stanno cercando di adottare le proprie versioni della legge. Elizabeth Schulze della CNBC racconta il tutto.

È passato un anno dall’entrata in vigore della massiccia legge europea sulla privacy denominata GDPR, che da allora ha suscitato molto interesse in tutto il mondo. Tutti, dal CEO di Facebook Mark Zuckerberg ai legislatori di Capitol Hill, sembrano porre la domanda: GDPR può diventare globale?

GDPR sta per il regolamento generale sulla protezione dei dati. È una legge sulla privacy fondamentale che è entrata in vigore lo scorso maggio in tutta l’Unione europea. Uno dei suoi obiettivi principali? Dare ai consumatori un maggiore controllo sulle loro informazioni personali, come il diritto di accesso o cancellare i loro dati. Per giganti della tecnologia come Facebook e Google, GDPR ha voluto dire ottenere il consenso deliberato degli utenti prima di raccogliere i loro dati personali e informare le autorità di violazioni dei dati entro 72 ore. Politici, responsabili delle politiche e dirigenti d’azienda hanno seguito attentamente il lancio del GDPR per vedere se può agire come un modello per altre leggi sulla privacy in tutto il mondo, e finora ha qualche sostenitore notevole.

“Dovremmo celebrare il lavoro di trasformazione delle istituzioni europee incaricato di attuare con successo il GDPR”.

Quindi cosa ci vorrebbe per implementare GDPR in altre parti del mondo? Abbiamo visitato la capitale della più grande economia del mondo per scoprirlo. La nostra prima tappa è BSA, un gruppo di pressione che rappresenta aziende come Apple e Microsoft.

“Il GDPR è stato un passo molto importante, in particolare in termini di armonizzazione della legge sulla privacy in tutta Europa. Penso che negli Stati Uniti ciò che vorremmo fare è prendere quel forte livello di protezione che si trova in GDPR e quindi adattarlo al sistema legale degli Stati Uniti. Un consenso globale sulla privacy è probabilmente a pochi anni di distanza, questo è un obiettivo verso cui crescere. Ma è lì che vogliamo finire “.

Quali sono alcuni dei passaggi necessari per farlo accadere?

“Quindi, un passo è ottenere la legislazione sulla privacy federale passata qui negli Stati Uniti. Penso che sarà un passo avanti enormemente importante. Ma noi, come organizzazione, BSA, stiamo lavorando con i governi dell’India, il governo del Giappone, il governo della Corea del Sud, il governo del Brasile, stiamo lavorando con i governi di tutto il mondo “.

I legislatori su entrambi i lati degli Stati Uniti sono usciti a sostegno di una legge federale sulla privacy, ma sono divisi esattamente su come dovrebbe essere. Un grande punto critico è se una legge federale annullerebbe le più severe regole sulla privacy degli stati. La California, ad esempio, ha approvato una legge sulla privacy simile a GDPR che entrerà in vigore nel 2020. La legge californiana è passata rapidamente in parte a causa del contraccolpo dello scandalo di Cambridge Analytica, che ha rivelato che Facebook aveva impropriamente condiviso le informazioni personali di 87 milioni di i suoi utenti. Recenti violazioni dei dati hanno portato la legislazione sulla privacy in cima all’agenda in molti paesi, ma c’è anche un senso che la legge europea non è la soluzione perfetta. Perché no? Bene, le autorità di protezione dei dati che applicano le regole sono spesso a corto di risorse, il che significa che può essere difficile tenere il passo. Alcune aziende hanno faticato a soddisfare i requisiti, come assumere i responsabili della protezione dei dati. E per gli utenti, beh, le regole possono essere così complesse che sono troppo difficili da capire.

Denise Zheng è vicepresidente della tecnologia e della politica dell’innovazione presso Business Roundtable.

“Il GDPR sul versante della conformità è davvero piuttosto oneroso. Ci sono molti requisiti di divulgazione. Quando si visita un sito Web, ad esempio, è necessario fare clic su tutti questi accordi, su questi banner. L’esperienza dell’utente è ferita da alcuni di questi requisiti di divulgazione davvero onerosi “.

In un recente sondaggio, Business Roundtable ha rilevato che l’80% degli amministratori delegati dei membri afferma che è importante che il Congresso approvi una legge sulla privacy come il GDPR.

“So che non abbiamo esattamente la migliore reputazione in materia di privacy in questo momento, per dirla alla leggera, ma mi impegno a farla bene”.

Le aziende che violano il GDPR possono far fronte a multe gravi, fino a 20 milioni di euro, pari al 4% delle entrate annuali globali, a seconda di quale delle due sia maggiore. Per Facebook potrebbe significare più di un miliardo di dollari. E mentre le grandi aziende tecnologiche possono sopportare multe e spese legali, questo è meno vero per le piccole imprese. Trovando consenso tra diversi gruppi chiave del settore, dai rivenditori alle aziende tecnologiche, alle piattaforme online, ai fornitori di servizi Internet e alle aziende sanitarie, tutte queste aziende sfruttano le informazioni personali; trovando un modo per raggiungere un accordo è ciò che ci porta al traguardo. Finora, i regolatori qui in Europa non hanno imposto multe massicce sotto GDPR. Ma questo non vuol dire che non lo faranno. Facebook, ad esempio, sta affrontando diverse indagini in corso. Anche se la società non ha sede qui, la legge si applica a qualsiasi azienda con attività nell’UE. La presenza internazionale di molte aziende è una delle ragioni per cui alcuni amministratori delegati affermano che sarebbe più facile rendere GDPR una legge sulla privacy globale.