GDPR. Perché tutti si stanno spaventando di queste quattro lettere? | CNBC International

Un’importante legge sulla privacy dei dati entrerà in vigore in tutta Europa il 25 maggio. Che cosa significa tutto questo parlare di GDPR? Elizabeth Schulze della CNBC prova a spiegarlo.

Introduzione

Tutti stanno ricevendo montagne di email che chiedono se desiderano cancellarsi dalle proprie mailing list. Al di là di impostare un filtro anti spam per tutte queste email, di che cosa si tratta? Perché le stanno ricevendo tutti? Quattro lettere: GDPR.

GDPR

Si tratta dell’acronimo per General Data Protection Regulation (regolamento generale sulla protezione dei dati). Se suona complicato è perché lo è. Sono una serie di regole che da oggi entra in effetto ed inonda l’Europa. Si applica ad ogni azienda nel mondo con clienti in Europa.

Quali società sono interessate dalla GDPR?

Tutte. Decisamente tutte.

I regolatori dicono che lo scopo è di armonizzare le leggi sulla privacy in tutta Europa. Lo scopo di base è di dare agli individui più diritti su come le società utilizzano i loro dati personali. Per esempio, si deve dare un consenso apposito ad una società se si vuole ricevere email da parte loro. O se si vuole che una social media company cancelli una foto imbarazzante di quando si avevano 16 anni perché questo può danneggiare una carriera, adesso si può fare. Per un consumatore è una gran cosa, perché adesso ha molto più potere su cosa può essere fatto con i suoi dati personali.

La GDPR entra in effetto oggi, 25 maggio 2015. Una recente survey della società analitica SAS ha riscontrato che solo il 40% delle società mondiali si è preparata in anticipo per questo evento. Molte società, sembra, non hanno ancora fatto niente, e sono alla finestra per guardare che cosa succederà.

Per molte società americane, per esempio, è molto difficile comprendere che devono adattarsi obbligatoriamente ad una normativa europea.

Cosa comporta

Multe, e molto salate. Le società che non si mettono in regola con questa normativa europea saranno multate dal 4% dei loro incassi annuali a 20 milioni di euro… quale delle due misure sia la più grande. Per Facebook una misura del genere equivale a pagare più di 1 miliardo di dollari. Per una piccola società significa continuare a lavorare od essere affossati.

Storicamente, le società americane hanno sempre avuto un dipartimento che seguisse le regole ed uno informatico. Ma non hanno una figura di mezzo, qualcuno che maneggi i dati e li sappia utilizzare (un data strategist, per dire).

I vantaggi

Creerà nuovi posti di lavoro e, soprattutto, nuove competenze. Ovviamente, sorgeranno nuove società attive in questo campo specifico (protezione e gestione dei dati). Un esempio è Ohalo, una società inglese che fornisce analisi approfondite che permettano di localizzare ed analizzare i propri dati.

Le società europee sono molto attente alla GDPR. Le società americane si stanno attrezzando per diventare conformi; vedono la GDPR come un rischio esistenziale ai loro business in Europa. Quindi, possono fare due cose: andarsene dall’Europa, o sistemare le loro politiche di privacy per essere conformi con la GDPR.

Conclusioni

La GDPR è un bel mal di testa per un gran numero di società, ma è chiaramente una vittoria per i consumatori.

Altri post che potrebbero interessarti