GDPR: 5 buoni motivi per brindare alla piena applicazione

“Day one has arrived” direbbero i nostri amici anglofoni. Il tanto atteso 25 maggio, il giorno della piena applicazione del GDPR, è arrivato. Negli ultimi mesi non si è parlato di altro. Il tema ha consentito, da una parte, ai consulenti legali in materia di privacy e data protection di sfregarsi le mani per via degli innumerevoli nuovi mandati, e dall’altra, ha rappresentato per i giuristi d’impresa, chiamati a occuparsene, un bel grattacapo.

Nel parlarne, finora, ci siamo concentrati soprattutto sulle grandi sfide che il nuovo regolamento europeo ha portato con sé e sullo stato di avanzamento della preparazione delle aziende in vista del debutto delle nuove norme. Ma oggi, in questo primissimo giorno di piena applicazione, vorremmo invece concentrarci solo sulle opportunità più grandi che derivano dal GDPR. Per farlo abbiamo ne parlato con Valérie Ruotolo (nella foto), country counsel HP Italy, che negli ultimi mesi ha seguito da vicino i temi della privacy e data protection curando i tavoli di lavoro Assolombarda e ACC (destinati ai soli giuristi di impresa) dedicati a questi argomenti.

Ecco quali sono, a suo avviso, i cinque vantaggi più grandi che il nuovo regolamento porterà agli addetti ai lavori (e non solo):

1. Più attenzione alla privacy / data protection. Se anche i principi enunciati dal GDPR in tema di data protection esistevano già (e quindi di fatto non hanno apportato così tante novità), il regolamento ha sicuramente incentivato l’attenzione delle aziende e dei privati su questi temi.
2. Più lavoro per i consulenti privacy e altre opportunità di “future privacy jobs”. La portabilità dei dati può creare nuovi scenari e smuovere i mercati nei settori, come i social network, che sembravano destinati a pochi player. Ad esempio, infatti, un utente può decidere di portare via tutta i dati da un social e trasferirli, in pochissimi minuti, su un altro. In questo scenario, potrebbero nascere delle startup “campione in termini di privacy by default” e attirare milioni di utenti. Nelle agenzie di pubblicità, inoltre, potremmo assistere all’ascesa di nuove figure specializzate in privacy communication strategy.
3. Più attenzione alle caratteristiche di sicurezza dei prodotti sin dalla fase di progettazione. I gruppi che lavorano più vicini alla tecnologia hanno già iniziato a prendere questa buona abitudine. Di fatto, con il GDPR, la sicurezza sta diventando un elemento cardine anche per altri mondi rispetto a quello legale: la produzione, la ricerca e lo sviluppo, i sistemi di sicurezza, i software… nuovi interlocutori in grado di fornire ulteriori “aiuti” al costante adeguamento ai dettami che seguirà il 25 maggio.
4. Più attenzione alla compliance privacy da parte delle strutture corporate aziendali e del board. Grazie alle nuove norme i temi della privacy sono entrati tra i pilastri della compliance, al pari della 231 o del diritto della concorrenza.
5. Più collaborazione tra le Autorità Privacy europee e maggiori possibilità che le nuove norme influenzino le legislazioni di Paesi terzi. Il GDPR potrebbe costringere i Paesi che non sono stati tenuti ad adeguarsi alla normativa, a farlo spontaneamente dal momento che hanno già lavorato molto per mettersi in regola per trattare i dati degli utenti residenti in UE.

Che dire… riempiamo quei bicchieri mezzi vuoti che abbiamo avuto in mano fino ad adesso e brindiamo al 25 maggio! Buona piena applicazione a tutti!