Il GDPR è “solo un costo”.
Questo è il risultato del sondaggio chiuso venerdì 29 marzo sul Blog RonchiLegal che chiedeva ai professionisti qual è il pensiero dominante dei loro clienti in relazione al nuovo Regolamento UE sulla data protection.
E’ un dato che non stupisce ma fa riflettere su quale sia la concreta percezione dei Titolari del trattamento alla richiesta dell’Europa di porre una maggiore e più sostanziale attenzione ai dati che ciascuno di noi custodisce e tratta, confermando una linea di tendenza che avevo già personalmente constatato e descritto in un mio post del mese di settembre 2017 (che potete trovare qui).
Per chi, come me, cerca ogni giorno di far apprezzare gli aspetti positivi del GDPR ai propri clienti, è difficile far breccia nella generalizzata rassegnazione e disillusione delle aziende, illustrando i potenziali benefici della normativa europea, sia in termini di fiducia dei consumatori/clienti sia in termini di reputation.
Il tentativo del GDPR di cambiare la situazione in meglio, aumentando le tutele per gli interessati che vivono in un mondo sempre più iperconnesso, dovrà necessariamente trovare la sua consacrazione sul campo, nelle sue applicazioni pratiche quotidiane: l’imprenditore che si rappresenta solo i costi dell’adeguamento alla nuova disciplina europea non si rende, purtroppo, ancora conto che ciò che viene chiesto dal GDPR è, in primo luogo, una maggior tutela anche per se stesso.
Eppure sembrerebbe intuitivo comprendere che chi è oggi il Titolare del trattamento, in altre occasioni della vita vestirà i panni del cliente profilato o del paziente curato presso una struttura sanitaria o del consumatore destinatario di attività di digital marketing da parte di siti di e-commerce o, ancora, del fruitore dei servizi dei social media o, più in generale, della società dell’informazione.
Si tratta, cioè, di una tutela circolare ed integrale dell’identità dell’individuo: uno stesso soggetto è, infatti, contemporaneamente destinatario di obblighi o titolare di diritti in dipendenza dalla qualità che riveste, di volta in volta, in un dato momento della sua vita.
E’, d’altra parte, sotto gli occhi di tutti che, nell’era dei dati, il rischio di un danno reputazionale conseguentemente a trattamenti non conformi alle prescrizioni del GDPR può essere elevatissimo e fonte di ingenti perdite economiche.
Basti pensare agli effetti dirompenti sul mercato del recente caso Cambridge Analytica per Facebook: “Facebook sta sperimentando in Borsa la sua giornata peggiore dal 24 settembre 2012. I titoli di Facebook perdono oltre il 7,5% con lo scandalo di Cambridge Analytica e le pressioni delle autorità americane e inglesi su Mark Zuckerberg affinchè esca allo scoperto e dica quello che sapeva sul caso. Una clamorosa inchiesta del New York Times e del Guardian ha dimostrato come i dati dei profili Facebook di 50 milioni di elettori americani siano stati illecitamente utilizzati da Cambridge Analytica a fini elettorali. Lo scandalo si è progressivamente allargato puntando dritto al fondatore e amministratore delegato di Facebook Mark Zuckerberg. Ma anche nel Regno Unito vogliono ascoltare Zuckerberg visto il presunto coinvolgimento di Cambridge Analityca e di una società canadese in qualche modo collegata, nel referendum che ha portato alla Brexit”.
Questi saranno i veri costi per chi sottovaluterà le norme e le regole che il GDPR ci chiede di adottare a tutela degli individui.