Due anni dopo l’applicazione del GDPR, la nuova normativa ha contribuito a costruire una cultura della privacy nelle imprese? I consumatori sono diventati più attenti nel condividere i propri dati personali?

privacy
privacy
Sulla privacy dei dati si è espresso, John Perry Barlow affermando: “Affidarsi al governo per proteggere la privacy è come chiedere a un voyeur di installare le tende alle tue finestre”.
Chiunque abbia minimamente a cuore il tema della tutela dei dati personali online probabilmente apprezzerà la citazione di Barlow. Sono passati 2 anni dall’attuazione del Regolamento generale sulla protezione dei dati o GDPR, promosso dall’Unione Europea con l’intento di tutelare le informazioni personali delle persone fisiche e semplificare i requisiti per le imprese.
Sono diminuite le violazioni dei dati? Le aziende prendono sul serio la privacy e il consenso? Le persone si impegnano maggiormente nella protezione dei propri dati? È difficile rispondere alla domanda, perché non sappiamo cosa sarebbe successo se il regolamento non fosse entrato in vigore.
Senza dubbio, però, il panorama della privacy globale è cambiato con il GDPR. La legislazione ha posto in primo piano il dibattito nelle istituzioni e nelle sale riunioni di tutto il mondo. Ora ci sono più di 100 paesi e Stati con norme sulla privacy individuali.
Il crescente numero di regolamenti, in tutto il mondo, dimostra la necessità e la volontà degli organi di governo di intervenire, ma l’incremento crea una complessità. La complessità di così tanti regolamenti significa che le aziende cercheranno di armonizzare il proprio approccio alla privacy per conformarsi alla maggioranza ed avere una posizione difendibile.
Le aziende hanno iniziato a rispettare il GDPR per evitare multe e penali. La prima importante ammenda, di 50 milioni di euro (54 milioni di dollari USA), è stata emessa, nel gennaio del 2019, dall’autorità francese per la protezione dei dati CNIL, perchè aveva mostrato insufficiente controllo, consenso e trasparenza sull’uso dei dati personali nella pubblicità comportamentale.
Pena eclissata dalla mastodontica multa da 183 milioni di sterline (221 milioni di dollari) emessa dall’Ufficio del Commissario britannico per l’informazione (ICO) contro British Airways, nel luglio 2019, per la scarsa sicurezza che ha favorito un attacco su 380.000 transazioni sul web.
Cosa c’entra la legge?
I consumatori dei Paesi in cui la legislazione sulla privacy ha adottato un approccio simile al GDPR, sono abituati alle numerose richieste di consenso che le aziende necessitano quando raccolgono i dati personali. Nonostante l’opt-out è diventato il principale percorso, l’importanza del messaggio dà al consumatore la possibilità di prendere una decisione informata.
C’è stato anche un cambiamento radicale nello sviluppo di prodotti e servizi, attribuibile, in parte, al GDPR. Per ogni nuovo prodotto, la privacy è diventata un approccio standard che qualsiasi team inserisce già in fase di progettazione come impostazione predefinita. I consumatori si aspettano che ci sia una relazione di fiducia con i fornitori e i venditori hanno realizzato che questo porterà un successo commerciale a lungo termine.
La visibilità sulla tutela delle informazioni personali, creata sia dal GDPR sia dallo scandalo Cambridge Analytica, hanno causato un controllo globale sull’uso dei dati per aiutare a risolvere l’attuale pandemia. Questo esame ha visto i governi fare marcia indietro sulle proposte, mentre le aziende tecnologiche hanno innovato nuovi metodi per garantire l’anonimato.
A tal proposito, Steve Jobs aveva affermato: “Privacy significa che le persone devono sapere a cosa si stanno iscrivendo, spiegato in un linguaggio semplice e senza ambiguità. Credo che le persone siano intelligenti. Alcune vogliono condividere più di altre. Basta chiederglielo”.