GDPR, il punto con Anscombe di ESET a due anni dall’entrata in vigore
31/08/2020
ESET GDPR Tony Anscombe

Due anni sono passati dall’applicazione del Regolamento generale sulla protezione dei dati (GDPR) nell’Unione europea. E’ quindi già possibile guardare a cosa è accaduto e a cosa è cambiato, e se il GDPR ha mantenuto le sue promesse.

“Senza dubbio il panorama della privacy globale è cambiato in questi ultimi due anni – osserva Tony Anscombe, content writer ESET Security Community -. La legislazione ha posto in primo piano il dibattito sulla privacy nelle istituzioni e nelle sale riunioni di tutto il mondo. Ora ci sono più di 100 Paesi e Stati con norme sulla privacy individuali e alcuni hanno chiaramente preso il GDPR come modello di base per la propria legislazione. Il crescente numero di regolamenti in tutto il mondo dimostra la necessità e la volontà degli organi di governo di intervenire, ma l’incremento crea anche una complessità. La complessità di così tanti regolamenti significa che le aziende cercheranno di armonizzare il proprio approccio alla privacy per conformarsi alla maggioranza e avere una posizione difendibile nel caso in cui violino inavvertitamente un regolamento”.

GDPR EsetLe aziende hanno iniziato a rispettare il GDPR per evitare multe e penali. La prima ammenda importante, di 50 milioni di euro (54 milioni di dollari USA), è stata emessa nel gennaio 2019 nei confronti di Google dall’autorità francese per la protezione dei dati CNIL, per aver mostrato insufficiente controllo, consenso e trasparenza sull’uso dei dati personali per la pubblicità comportamentale. Pena eclissata dalla mastodontica multa da 183 milioni di sterline (221 milioni di dollari) emessa dall’Ufficio del Commissario britannico per l’informazione (ICO) contro British Airways nel luglio 2019 per la scarsa sicurezza che ha favorito un attacco su 380.000 transazioni effettuate sul sito web. Appare al confronto poca cosa la multa da 500.000 sterline (605.000 dollari) dall’ICO per quanto riguarda lo scandalo Cambridge Analytica, risalente a poco prima dell’attuazione del GDPR.

“I consumatori di Paesi in cui la legislazione sulla privacy ha adottato un approccio simile al GDPR, sono abituati alle numerose richieste di consenso che le aziende sono ora tenute a richiedere quando raccolgono dati personali – continua Anscombe -. La posizione coraggiosa di richiedere il consenso esplicito ha fissato l’asticella per la futura legislazione da parte di altre autorità; anche se l’opt-out è diventato il percorso scelto, l’importanza del messaggio, che può probabilmente, in parte, essere attribuita al GDPR, almeno dà al consumatore la possibilità di prendere una decisione informata”.

Un cambiamento radicale si osserva quindi anche nello sviluppo di prodotti e servizi, e anche questo può, in parte, essere attribuito al GDPR. “Per ogni nuovo prodotto di servizio, la privacy è diventata un approccio standard che qualsiasi team di progetto inserisce già in fase di progettazione come impostazione predefinita – spiega Anscombe -. I consumatori ora si aspettano che ci sia una relazione di fiducia con i fornitori e i venditori hanno realizzato che questo porterà un successo commerciale a lungo termine”.

Non è infine possibile parlare di GDPR senza menzionare l’attuale situazione COVID-19, con le numerose applicazioni di tracciamento dei contatti e i dati di mappatura della posizione forniti ai governi da parte delle compagnie di telecomunicazioni. “Se la privacy può essere messa in secondo piano in alcuni casi, o almeno modificata a un punto che in circostanze normali sarebbe inaccettabile, la visibilità sulla privacy delle informazioni personali creata sia dal GDPR che dallo scandalo Cambridge Analytica hanno causato un controllo globale sull’uso dei dati per aiutare a risolvere l’attuale pandemia – dice in conclusione Anscombe -. Questo esame ha visto i governi fare marcia indietro sulle proposte e le aziende tecnologiche innovare nuovi metodi per garantire l’anonimato; c’è anche un consenso generale sul fatto che un’applicazione di tracciamento dei contatti debba rispettare il diritto dell’utente alla privacy”.

Ideato nel 2016 il Piano Nazionale Industria 4.0 negli anni ha seguito l’evolversi dell’implementazione nel nostro Paese delle tecnologie abilitanti,…