Cosa accadrà il 25 maggio, giorno in cui entrerà in vigore in tutta la UE il nuovo regolamento sulla protezione dei dati, il GDPR?
Non molto, se lo paragoniamo a quanto accadde allo scoccare della mezzanotte dell’anno 2000, quando il mondo si preparava al Millenium Bug.
Era peraltro una situazione diversa, ma comunque dopo la mezzanotte tutto era terminato e le poche interruzioni furono gestite e risolte senza drammi per l’epoca.
Non è e non sarà così con il GDPR, che invece proprio da quel momento inizierà a vivere e continuerà a farsi sentire per molti anni in seguito.
Attivisti hacker all’attacco
Quindi cosa dobbiamo aspettarci? Ne abbiamo parlato con un esperto Nigel Tozer, Solutions Marketing Director EMEA di Commvault, per il quale «Non accadrà nulla di eccitante, ma alcuni CxO potranno essere decisamente infastiditi. Dal 25 maggio vedremo gli attivisti agire in molti modi. I gruppi hacker lavoreranno per farsi strada in alcune aziende e raccoglieranno e divulgheranno dati dopo che il GDPR sarà live, semplicemente per causare danni e le prime multe. Il secondo tipo di attivisti si coordinerà per avanzare richieste di accesso ai dati dei soggetti interessati e di diritto all’oblio, nella speranza che alle aziende colpite costino tanto in termini di tempo e denaro. Molto probabilmente da gruppi di consumatori e/o manifestanti antiglobalizzazione».
Ma è vero che migliaia di aziende saranno oggetto di attenzioni da parte delle autorità?
Si, non ci sarà nessun raid. Vero, peraltro, che l’autorità britannica è piombata negli uffici di Cambridge Analytica durante lo scandalo Facebook. Ma c’era da agire sul filo delle ore. Nel caso dell’applicazione del GDPR l’orizzonte temporale è differente.
Quindi i drammi giudiziari nonandranno in onda in TV con milioni di spettatori. «Niente di tutto questo – dice Tozer -. Non vorrei essere frainteso: ci saranno danni alla reputazione e molte attività giudiziarie in Europa, ma sarà tutto terribilmente noioso e più lento di un ghiacciaio stanco».
I tribunali aiuteranno a precisare le definizioni di GDPR, guidando almeno le policy aziendali nel tempo. Possiamo aspettarci un’evoluzione del GDPR per molti anni, con più di qualche cambiamento.
A quando le sanzioni GDPR?
Quindi già nel 2018 si vedranno le prime grosse sanzioni? «No, non nel 2018 – risponde Tozer -. Ci saranno senza dubbio grandi violazioni dei dati e le autorità saranno coinvolte. A meno che non si tratti di totale indifferenza per la sicurezza dei dati e includa anche un uso improprio delle informazioni personali, molte multe rimarranno attaccate al blocchetto e vedremo approcci più graduali da parte delle autorità».
Qualunque sia la prospettiva, il GDPR ha già avuto e continuerà ad avere un impatto globale, con molti settori che spingono per avere una legge federale sulla privacy negli Stati Uniti.
«Sfortunatamente – dice Tozer – ci saranno ancora dichiarazioni sulla privacy piene di parole ambigue, ma spero che molte aziende condividano lo spirito del GDPR».
Per concludere, ecco cosa cambierà dal 25 maggio: gli europei riacquisteranno potere dai grandi e potenti monopoli e gruppi tecnologici. Le aziende finalmente avranno una ragione per comprendere i propri dati e ripensare a come utilizzarli. Quindi la vera storia su ciò che accadrà dopo il GDPR dipende da noi, dal modo in cui reagiremo a livello business e da come utilizzeremo i nostri nuovi poteri come individui.