GDPR 2018: cosa sta accadendo alle aziende e chi guadagna da questa legge?

GDPR 2018: cosa sta succedendo alle aziende e chi pagherà il prezzo più alto

Tra pochi giorni entra in vigore il GDPR 2018 in tema protezione dei dati personali, con adempimenti da farsi e sanzioni per gli inadempienti. Ma cosa sta accadendo nel mondo del digital e delle aziende in materia protezione dei dati? Lo spieghiamo in questo post, tratto da un interessante articolo di Forbes sull’argomento.

Il punto cruciale del GDPR dal quale partire è la sua finalità: rimettere il potere dei dati nelle mani dei consumatori, fornendoci una migliore comprensione di dove sono i nostri dati e di cosa viene utilizzato dalle aziende.

Quanto costa adeguarsi DAVVERO al GDPR?

Le aziende più grosse, tra le quali quelle quotate in Borsa, sono state costrette a spendere miliardi di dollari in vista della scadenza del 25 maggio per la nuova legge europea sui dati. Ma andiamo con ordine.

Le grandi aziende britanniche hanno pagato un totale di 1,1 miliardi di dollari per preparare il GDPR, secondo le stime compilate dall‘International Association of Privacy Professionals (IAPP) e dall’EY.

Per le società americane la cifra ha raggiunto quota $7,8 miliardi, in quanto le imprese con sede negli Stati Uniti devono versare più denaro delle loro controparti britanniche per evitare la minaccia di multe e sanzioni da parte dell’UE.

Persino giganti come Facebook sono stati in balia del GDPR. Altri, come la catena di negozi britannici Wetherspoons, stanno cercando di aggirare il GDPR, cancellando enormi quantità di dati piuttosto che affrontare i costi derivanti dal seguire i nuovi regolamenti.

Ma perchè tutti questi soldi?

I miliardi di dollari vengono spesi per eserciti di avvocati e consulenti, centinaia di nuovi dipendenti e costose soluzioni tecnologiche per rimanere al passo col regolamento. Il problema è legato al fatto che per tanto tempo è mancata una normativa adeguata in materia e i dati sono stati usati da tutti per scopi più o meno legati al proprio business. Nonostante questa nuova legislazione in materia, le nuove regole appaiono vaghe, senza una precisa interpretazione. Questo non fa altro che alimentare dubbi da parte di imprese e startup, che sono costrette ad assumere eserciti di avvocati per interpretare il regolamento. Ad esempio, il GDPR ha un grosso problema nell’ottenere una registrazione chiara del “consenso” esplicito per la raccolta dei dati personali, indipendentemente dal fatto che si tratti del tuo indirizzo email o anche solo dell’indirizzo IP del tuo computer. Ma c’è confusione tra le imprese intorno a ciò che costituisce esattamente il “consenso” in base alle nuove regole e se il consenso dato in passato è ancora valido e la loro preoccupazione è concreta data la multa massima per il mancato rispetto di GDPR che è pari al 4% del fatturato annuale o 20 milioni di euro.

“Persino alcune società FTSE 350 con team legali interni affermati stanno avendo costi significativi perché non hanno l’esperienza in materia di privacy dei dati, per non parlare del GDPR”, ha detto Luther Teng, senior manager di risk advisory presso EY.

Chi ci guadagna da questa storia? Gli avvocati che fanno affari d’oro! Ad esempio lo studio legale Magic Circle Slaughter and May, che conta il 20% del FTSE 100 tra i suoi clienti, elenca il GDPR sul suo sito web tra le sue principali aree di competenza.

Teng afferma che alcune delle società britanniche con cui collabora stanno spendendo fino al 40% dei loro budget per essere conformi al GDPR , stimati dallo IAPP a circa $ 2,4 milioni tra le aziende FTSE 350, solo per la consulenza legale. E negli Stati Uniti, le spese legali e i costi di conformità stanno aumentando vertiginosamente all’avvicinarsi del giorno X.

“Il GDPR sta inducendo le aziende a spendere soldi”, ha detto Dayanim. “Ma stanno spendendo quei soldi per la conformità e non per altre iniziative che potrebbero generare entrate per le loro attività e questo è indiscutibile.”

E, come sempre, sono le aziende più piccole ad essere maggiormente colpite.

Aakash Ravi, chief operating officer di Spaceti, una startup di smart building con base a Praga che tiene traccia dei movimenti dei dipendenti e li aiuta a trovarsi, ha descritto i costi legali del GDPR sul suo avvio come “onerosi”.

“Possiamo costruire internamente tutta la nuova tecnologia, ma dovevamo ancora assumere un avvocato esterno per aiutarci realmente nella consulenza sui flussi di dati e sui punti di rischio perché sono cose che, anche come avvio, puoi semplicemente aver sbagliato.”

Molti hanno deciso di cominciare tutto daccapo, cancellando tutto il proprio database, come successo ad esempio per il colosso Wetherspoons, che ha cancellato tutti gli iscritti alla newsletter per conformarsi alla nuova normativa e costruirne uno nuovo conforme alle regole.

Teng afferma che attualmente sta lavorando con una società di gioco d’azzardo che sta cercando di cancellare alcune parti del suo database perché: “non si rendevano conto di avere così tanti dati personali che stavano raccogliendo”.

E si parla di esperti GDPR presso studi legali di Londra che organizzano competizioni tra il personale per eliminare tutti i dati non essenziali che possono, piuttosto che dover spendere i soldi per garantire che i registri siano conformi al GDPR.

Insomma è corsa contro il tempo per adeguarsi. Ognuno di noi sta combattendo la propria battaglia sul GDPR come può. Voi cosa state facendo per adeguarvi?