GDPR: dopo 4 mesi nulla è cambiato o tutto è cambiato?

images.jpeg

Ne abbiamo davvero sentite di tutti i colori a ridosso della fatidica data del 25 maggio 2018: sembrava letteralmente finisse il mondo … o poco ci mancava.

Poi, non appena passata la bufera e il bombardamento mediatico, agli occhi di molti tutto è tornato come prima, o quasi.

Continuano a bombardarci con offerte telefoniche, nonostante abbiamo più volte spiegato all’operatore che non vogliamo più essere contattati e disturbati.

Ci siamo magari iscritti al Registro delle Opposizioni, ma sembra che nessuno se ne curi.

Insomma viene giustamente da pensare: se non se ne preoccupano loro, perché devo farlo io?

In realtà le cose non stanno effettivamente così, o meglio mi spiego.

Le salate sanzioni previste dal GDPR sono state previste proprio con intento dissuasivo.

Se tu fossi un’autorità che può emanare delle leggi, dopo aver deciso quali sono i comportamenti che vuoi vietare, devi come contraltare prevedere delle sanzioni che siano sufficientemente convincenti dal desistere dall’azione.

Perché quando hai a che fare con grossi colossi, anche sanzioni di elevata entità potrebbero fare loro il solletico, perché il guadagno che deriva dal comportamento contrario alla legge, copre abbondantemente anche l’entità delle eventuali sanzioni.

E molto spesso sono questi i conti che si fanno le grosse realtà, prima di intraprendere una campagna che potrebbe portare al rischio di sanzioni.

Ecco spiegato perché il GDPR ha previsto sanzioni commisurate ad una pervenutale del fatturato dell’impresa, se questa percentuale ammonta ad una somma superiore a 20 milioni di euro.

Ok, ma allora perché sembra che, tutto sommato, poco sia cambiato?

Come tutti i fenomeni fisici, tra il momento in cui viene dato un impulso e il momento in cui l’effetto di quell’impulso si compie, trascorre un lasso di tempo più o meno lungo.

Quando siamo in auto e freniamo, il tempo necessario per l’arresto del veicolo varia a seconda della velocità, del tipo di asfalto e di tanti altri fattori concorrenti.

Lo stesso accade nel caso dell’entrata in vigore di una legge più severa: i fenomeni di violazione non si arrestano tutti e subito, ma occorre un periodo di tempo perché l’effetto voluto, o sperato, si produca nel mondo fisico.

E, come la storia insegna, l’intento non riesce mai del tutto, ma sono sicura che presto si noterà qualche cambiamento in positivo.

Quindi preoccuparsi di quello che fanno le grosse aziende non è una saggia scelta, perché loro ragionano su numeri completamente diversi rispetto alle piccole realtà.

Ed è pericoloso anche pensare che le autorità si concentreranno solo sulle realtà più grosse, trascurando quelle più piccole!

Solo i primi 4 mesi di “vita” del GDPR hanno registrato un aumento del 42% dei reclami al Garante italiano, rispetto allo stesso periodo di tempo nell’anno precedente. [fonte:

https://www.garanteprivacy.it/regolamentoue/regolamento-ue-2016/679-il-bilancio-dei-primi-4-mesi-di-applicazione]

Questo può essere dovuto alla maggiore consapevolezza delle persone sul tema, al fatto che la presentazione del reclamo è molto semplice e gratuita o per il fatto che i recenti scandali hanno, giustamente, reso le persone più consapevoli della dimensione del fenomeno dei Big Data.

Sta di fatto che questi dati indicano come l’effetto propulsivo del GDPR abbia già cominciato a produrre i suoi effetti.

Quindi il consiglio è sempre quello di affrontare la questione! Perché lamentandosi non si risolve nulla e, tantomeno, mettendo la testa sotto la sabbia. Il GDPR esiste, dobbiamo farci i conti e, soprattutto se vogliamo avere una presenza on-line, dobbiamo abituarci a considerarlo un fedele ed immancabile compagno di viaggio.

Sai, non tutto il male viene per nuocere, perché l’analisi, la consapevolezza e le scelte operative che ne scaturiscono, sono delle abilità che possono rivelarsi degli asset utili nel tuo business.

Puoi decidere di affidarti ad un professionista che si occupi della faccenda, oppure puoi pensare di bloccare del tempo nella tua agenda per studiare, capirci qualcosa e preparare il tuo piano strategico e la documentazione necessaria per conformarti al GDPR … Ma l’inerzia o l’attesa non è un’opzione!

Comincia, un poco alla volta, a costruire il tuo sistema di gestione della protezione dei dati personali; anche se è tardi (sì, lo è perché il 25 maggio è passato già da bel pò), meglio tardi che mai!