Un anno dal GDPR: che cosa è cambiato?

Il regolamento generale per la protezione dei dati però, quando ha visto la luce 12 mesi, aveva le idee ben chiare. Con multe fino a 20 milioni di euro, pari al 4% del fatturato annuo globale, è stato chiaro da subito a tutti che l'UE non stava scherzando in materia di protezione dei dati, con grande gioia degli amanti della privacy, che hanno iniziato ad aspettare che tutti i Google e i Facebook del mondo venissero colpiti da multe multimiliardarie.

Dopo la pioggia iniziale di email di richieste di consenso, tweet satirici e meme davvero divertenti, bisogna però ammettere che le cose non sono andate esattamente in questo modo. 

Cosa è cambiato davvero nell'ultimo anno?

Innanzitutto, anche se è vero che le multe previste non sono ancora state effettivamente applicate, sono state intraprese molte azioni da parte dei legislatori locali per far rispettare i principi del GDPR. In particolare, il CNIL francese ha imposto a gennaio una multa di 50 milioni di euro a Google per aver reso difficile  agli utenti esercitare il controllo dei propri dati.

Questa è stata la sanzione più significativa a cui abbiamo assistito finora, ma ce ne sono state altre.

Le autorità di Germania, Polonia, Danimarca, Austria e Portogallo hanno annunciato sanzioni per tutte le organizzazioni ritenute colpevoli di aver violato il regolamento, e sono stati presentati migliaia di reclami agli organismi di tutta Europa, costringendo i comitati di revisione a ritirarsi.

Sebbene alcuni possano ritenere che l'impatto del GDPR sia stato finora tutto sommato relativamente lieve in termini di multe e casi giudiziari (e sempre più pesante da un punto di vista burocratico), l'effetto più immediato del regolamento (e forse il più importante) è stato quello di dare il via a tantissime discussioni e azioni legate al rispetto della privacy, in tutto il mondo.

Negli Stati Uniti, il California Consumer Privacy Act entrerà in vigore dal 1° gennaio 2020 e conterrà principi ampiamente basati e derivati dal GDPR. Anche se applicabile solo a livello statale, molti altri stati americani lo stanno osservando con attenzione per prendero a modello delle loro versioni locali. Potrà succedere quindi che una legge federale sui dati verrà redatta insieme ad una nuova coalizione di organismi commerciali, la Privacy for America, che sostiene una legislazione nazionale che vada a limitare la raccolta dei dati e il relativo utilizzo da parte degli inserzionisti.

Nel frattempo, l'Australia e il Brasile hanno entrambi iniziato a lavorare, o aggiornato, le proprie leggi sulla protezione dei dati, sulla scia dell'esempio europeo.

Tuttavia, queste versioni local nazionali del regolamento sono solo piccoli pezzi di un puzzle legislativo globale, che stanno probabilmente portando ad una "balcanizzazione" del web. Con le diverse autorità locali che lottano per armonizzare le leggi sui dati, le società tech globali che operano a livello internazionale, su molteplici paesi, avranno sempre più difficoltà a funzionare correttamente e ad offrire gli stessi servizi a cui gli utenti di tutto il mondo hanno avuto accesso per così tanto tempo.

Forse, quindi, la conseguenza più importante dall'entrata in vigore del GDPR lo scorso anno è stata la sua influenza su alcune di queste mega aziende. Essendo costrette a prendere sul serio la privacy dei dati e a creare soluzioni attente a questo importante requisito, il tutto continuando ad operare a livello globale, stiamo cominciando a vedere una nuova frontiera nello sviluppo del web.

I vari aggiornamenti ITP di Apple sono stati un segnale d'allarme per l'intero mondo della tecnologia e della pubblicità online, mettendola in guardia sull'utilizzo di dati e di sistemi di tracciamento non necessari. Consideriamo poi che anche Google di recente ha annunciato di voler rendere il suo browser Chrome ancora più sicuro e di facile gestione, rendendo più semplice per gli utenti gestire i cookie e più complicato per le aziende attuare pratiche come il fingerprinting dei browser. Anche il nuovo browser di Microsoft basato su Chromium - Edge - offrirà agli utenti un migliore controllo sulle impostazioni di privacy...segno quindi che i principi del GDPR sono stati chiaramente tenuti in considerazione dai più importanti player del settore.

A distanza di un anno, il concetto di "privacy by design" sta diventando sempre più un principio fondamentale e modus operandi a lungo termine per le aziende della rete.

Tanti auguri GDPR.

*Da molto tempo ormai ci occupati del GDPR e dei suoi possibili effetti sul mondo digital e dell'affiliazione in particolare. L'ufficio legale italiano ha preso parte con un'approfondita analisi contenuta nel nostro Awin Report 2019. Per altre informazioni visitate la sezione dedicata del nostro sito.