Che cosa è il GDPR?

Nel corso degli ultimi 20 anni, agenzie pubblicitarie e multinazionali in ogni nazione hanno sviluppato sofisticati sistemi per targettizzare la pubblicità sul singolo utente. I dati sulle preferenze dei consumatori, spesso erano utilizzati senza il consenso di questi ultimi Secondo una recente ricerca eseguita da eMarketer negli Stati Uniti d’America, si stima che gli inserzioni statunitensi spendano più di 35 miliardi di dollari in pubblicità programmatica.

In Europa, per porre un limite all’utilizzo di questi dati senza il giusto consenso, è stata sviluppata una legge sulla protezione dei dati generali (GDPR) che entrerà in vigore proprio il 25 maggio 2018. Senza il dovuto consenso da parte dell’utilizzatore di un sito, le aziende non avranno più la possibilità di proporre pubblicità programmatiche alle persone. In questo modo, si garantisce all’utente un pieno controllo su quali dati può offrire al sito internet durante la sua navigazione.

L’applicazione del GDPR

In base alle nuove applicazione del GDPR sulla normativa privacy, le aziende ora devono aderire a una serie di rigide clausole relative alle metodologie con cui raccolgono i dati. In questo modo, si può permettere alle persone di decidere quali informazioni scelgono di condividere e quali invece non lo devono essere.

Ad esempio, le regole del GDPR tengono conto del “diritto all’oblio” (le persone possono chiudere che alcuni contenuti presenti online che li riguardano siano rimossi). Inoltre, il nuovo regolamento impedisce alla aziende di raccogliere dati sui minori di 16 anni senza il consenso dei genitori.

Nel caso si presenti una violazione dei dati da parte di qualche hacker o male intenzionato, si dovrà procedere alla segnalazione alle autorità e ai clienti entro 72 ore. Questo, permette sia alle aziende che al singolo utente di avere tutto il tempo per riuscire a porre rimedio al furto dei dati. Secondo un recente studio di Javelin Strategy & Research, lo scorso anno 16,7 milioni di consumatori solo negli Stati Uniti d’America hanno visto violare la propria identità.

Mentre il GDPR è un’iniziativa dell’Unione Europea, la sua applicazione ha validità in tutto il mondo. Ciò significa che le grandi multinazionali americane, fino ai piccoli e-commerce presenti in unione europea hanno gli stessi obblighi sull’utilizzo dei dati dei cittadini presenti all’interno dell’Unione Europea.

Le aziende che non ottemperano ai requisiti imposti dalla legge, possono essere ritenute responsabili per sanzioni finanziarie fino a 20 milioni di euro o il 4 per centro del fatturato totale dell’azienda; a seconda di quale è la cifra più grande.

Durante una recente intervista dell’Avvocato Andrea Maggipinto, tenuta presso l’ Industrial Cyber Security Forum del 30 gennaio a Milano, l’avvocato ha confermato che data la natura in continua evoluzione dell’universo digitale, molti esperti considerano la scadenza del 25 maggio come un inizio. Il termine ultimo per rendere la propria azienda conforme al GDPR non è un traguardo, in un certo senso si tratta solo di una linea di partenza per scrivere una politica di protezione dei dati a 360 gradi.