A qualche mese dal secondo anniversario del GDPR (General Data Protection Regulation), entrato in vigore a maggio del 2018 si può dire che questa normativa ha introdotto alcuni rischi e alcuni benefici, sia per le imprese che per gli utenti finali. I nostri esperti valutano l'impatto avuto dal GDPR, partendo dalla considerazione che nel 2019 sono state rilevate 7.098 violazioni nel mondo che hanno interessato 15,1 miliardi di record{{Footnote.A58670}}.

Il nuovo standard

Negli ultimi due anni abbiamo visto le società affannarsi per riuscire a conseguire la conformità alle nuove norme. Nei numerosi webinar ed eventi che si sono tenuti online, risulta sempre più evidente che non tutti hanno ben compreso chiaramente le complessità e le limitazioni del GDPR, per non palare delle implicazioni sulle loro imprese e delle connesse ripercussioni. Siamo solo all'inizio del percorso del GDPR e "stiamo ancora formando gli utilizzatori ai processi" come fa notare il consulente aziendale Neil Cattermull (@NeilCattermull). Molte organizzazioni hanno rilevato un progresso costante, con l'ICO che riporta poco più di 64 mila società in cui è presente un Data Protection Officer; tuttavia, come spiega Nigel Tozer (@NigelTozer) "Con il GDPR non si finisce mai – visto che impone un processo di formazione e di ri-valutazione continuo". Le imprese iniziano ad apprezzare la riservatezza dei dati, anche se le procedure richiedono tempo per essere correttamente implementate e tutto sommato, dopo due anni, il mondo sta ancora familiarizzando con la normativa.

Il GDPR non è però solo oneri continui e burocrazia infinita e, a parte la severità delle sanzioni economiche e l'impatto che queste avrebbero sull'attività dell'impresa in caso di rilevanti "data breach", il GDPR ha risolto un grave problema di fiducia sofferto dagli utenti finali. Il GDPR ha infatti stabilito un nuovo standard di sicurezza che è immediatamente percepibile in tutto il mondo. Il consulente per la transizione digitale Giuliano Liguori (@ingliguori) afferma che tecnologie quali "Big data, IA, Robotica e IOT" stanno creando diverse interazioni fra clienti, ereditando rischi relativi alla privacy da piattaforme di terze parti. Nessun utente finale si sentirà più costretto a dover autorizzare l'uso dei suoi dati in fase di "registrazione", potendo denunciare con semplicità ogni situazione in cui si senta maltrattato. Il GDPR è un fattore di differenziazione diffuso che guida le scelte dei clienti e offre loro lo scudo di cui necessitano.