Quasi un anno di #GDPR: la nuova legislazione sulla privacy dell'UE ha cambiato qualcosa?

È passato quasi un anno da quando la nuova normativa sulla privacy dell'UE è entrata in vigore il mese di maggio 25, 2018. Da allora, sia le aziende che i privati ​​hanno avuto la possibilità di rivisitare il modo in cui gestiscono i dati personali. Quanto è cambiato in questo periodo?

L'ampia copertura delle nuove norme sulla privacy dell'UE

Il nuovo set di regole è noto come GDPR, che è l'abbreviazione di General Data Protection Regulation. Sostituendo la precedente direttiva sulla protezione dei dati 1995, il GDPR mirava a stabilire la protezione dei dati personali come un diritto umano fondamentale, nonché a migliorare e armonizzare le norme e le salvaguardie sulla protezione dei dati in tutta l'area dell'UE. Uno dei suoi aspetti più controversi, e quello che ha spinto le imprese di tutto il mondo in una frenesia nelle settimane precedenti alla sua applicazione, era il suo ambito territoriale. Secondo il GDPR, si applica non solo alle società con sede nell'UE, ma a qualsiasi organizzazione che fornisce beni e servizi a individui con sede nell'UE o controlla le loro attività. Ciò significava in effetti che le società statunitensi dovevano anche prepararsi per le nuove regole, altrimenti erano passibili di multe salate. Il mancato rispetto dei requisiti GDPR potrebbe comportare l'imposizione di ammende fino a € 20,000,000 o 4% del fatturato totale di un'entità a livello mondiale.

Contro questa impostazione, e man mano che la scadenza si avvicinava, i clienti venivano bombardati da e-mail e notifiche dalle aziende che li esortano a dare il loro consenso a continuare a ricevere comunicazioni e promozioni. Sebbene il volume sia stato per la maggior parte schiacciante, ha fornito un impulso per un dibattito interessante che era da tempo in ritardo: l'agenzia dei consumatori quando si tratta della loro privacy online. Non sarebbe esagerato affermare che la maggior parte delle persone non aveva idea di quanta parte dei loro dati personali e delle attività online fossero tracciate, e l'avvento del GDPR ha fatto luce su questo. La ricerca mostra che da aprile a luglio 2018, a partire dal mese precedente alla data di esecuzione del GDPR fino a un paio di mesi dopo, le pagine di notizie hanno gradualmente abbandonato cookie e domini di terze parti. In Italia, i cookie di terze parti sono diminuiti del 19%, mentre la stessa cifra è salita a 32% in Francia, 33% in Spagna e un enorme 45% nel Regno Unito. Nel frattempo, i domini di terze parti sono stati abbandonati dal 16% degli intervistati in Francia, così come 13% nel Regno Unito e 12% in Spagna.

Forti multe imposti sotto il GDPR

pubblicità

In occasione del Data Protection Day, che viene celebrato ogni anno a gennaio 28th, la Commissione Europea ha pubblicato un'infografica con i principali takeaway dai mesi successivi alla realizzazione del GDPR. Sembra che le nuove regole siano state ampiamente approvate, in quanto individui e società si avvalgono delle sue disposizioni. Oltre i reclami 95,000 sono stati depositati presso le autorità di protezione dei dati (DPA) ai sensi delle regole GDPR fino allo scorso gennaio, la maggior parte dei quali riguardava il telemarketing, le e-mail promozionali e la sorveglianza CCTV. Dall'altra parte dello spettro, sembra che le organizzazioni si stiano scaldando per i loro nuovi obblighi previsti dalla legislazione sulla privacy. Fino a gennaio 2019, circa le notifiche 41,500 relative alle violazioni dei dati sono state ricevute da DPA nazionali. Secondo il GDPR, le aziende hanno 72 ore dopo aver scoperto una violazione entro cui segnalare l'incidente al DPA competente. La paura delle ammende previste dal regolamento sembra aver funzionato. La Commissione europea fornisce anche i dettagli dei tre casi in cui sono state effettivamente inflitte ammende - con alcuni altri casi ancora in sospeso.

Secondo l'infografica, un caffè di scommesse sportive in Austria ha ricevuto una multa 5,280 per la videosorveglianza, mentre un operatore di rete sociale in Germania è stato multato da 20,000 per mancanza di adeguate protezioni per la protezione dei dati. Nel caso forse più notevole, il colosso dei servizi tecnologici e dei servizi online Google è stato multato con un incredibile 50 milioni di euro da parte del DPA francese per mancanza di trasparenza e incapacità di garantire il consenso sugli annunci personalizzati. La decisione, che è stato ampiamente riportato nelle notizie, è stato raggiunto dopo che due ONG che si concentrano sulla privacy sul web hanno presentato denunce con il cane da guardia francese CNIL. Anche se non si tradurrà in una rovina finanziaria per Google, poiché il valore della società è stimato in trilioni, si prevede che avrà un impatto sul modo in cui affrontano i problemi di privacy e potenzialmente rendere i leader del settore della Silicon Valley rivisitare il loro modello di business . Dopotutto, i recenti problemi della piattaforma di social media Facebook, che ha dovuto affrontare un tremendo contraccolpo a causa del suo controverso modo di condividere i dati personali degli utenti con aziende di analisi di terze parti, indicano anche che il cambiamento è da tempo in ritardo.

E sembra che il GDPR potrebbe solo fornire l'ispirazione per questo, in parte grazie alla pubblicità che ha ricevuto. Secondo l'infografica della Commissione, in 2018, il GDPR è stato menzionato più volte dello stesso Mark Zuckerberg sui media globali, mentre a maggio 2018 ha superato sia Beyoncé che Kim Kardashian nelle ricerche su Google.

Condividi questo articolo: