L'autore
Il 25 maggio del 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati personali (GDPR), e da quel momento, nulla è stato come prima. Ok, forse così è troppo roboante, ma è indubbio che in questi tre anni e mezzo l’impatto del GDPR sul nostro lavoro e sulla nostra sensibilità a temi quali privacy, diritti e libertà, sia stato profondo.
A molti utenti sarà sembrato solo un piccolo fastidio in più, quello di dover acconsentire e “skippare” velocemente le informative sulla privacy che per legge troviamo su ogni nuovo sito che visitiamo, ma in realtà dietro questa semplice operazione si sviluppa e si rinforza la certezza che i nostri dati sono ora considerati e trattati con maggior rispetto, pena controlli e multe salate.
L’Unione Europea, in particolare, ha profuso energia e risorse in questo sforzo mettendo con le spalle al muro anche giganti dell’hi-tech e del mercato che, nell’immaginario collettivo ma non solo, per lungo tempo hanno giocato con i nostri dati con una certa sufficienza.
I numeri della Privacy
Il Garante per la protezione dei dati personali pubblica con cadenza regolare i report della propria attività, dai quali si evince l’aumento di segnalazioni e contatti.
In particolare le comunicazioni dei Responsabili della protezione dei Dati (RPD all’italiana o DPO per tenere l’acronimo anglosassone) al garante, sono passate dalle 43.269 del dicembre del 2018, alle 60.864 di giugno 2021, un incremento di circa il 40%. Così come sono aumentate le notifiche di Data Breach passate da 305 a 592.
Anche i reclami da parte degli utenti sono aumentati, pur con un andamento altalenante, passando dai 2.547 del primo trimestre dall’applicazione del GDPR fino ai 3.070 del periodo aprile – giugno 2021.
Come il GDPR ci ha reso più consapevoli dei nostri diritti
Se si confrontano i numeri delle segnalazioni di Data Breach (circa 3,5 al giorno), rispetto ai dati degli effettivi attacchi informatici, il numero rimane ancora basso, ma l’aumento è comunque indicativo delle politiche di sicurezza adottate.
In generale, questi aumenti non segnalano tanto un incremento di effettivi data breach o abusi della normativa, ma di presa di coscienza, da parte sia dei professionisti che degli utenti della possibilità di segnalare una situazione anomala e richiedere la difesa di un proprio diritto acquisito.
Un altro dato molto interessante da questo punto di vista è stata la comunicazione dei nominativi dei Responsabili DPO: 59.838, soprattutto di aziende pubbliche, ma non solo, ad indicare quanto sia diventata fondamentale la presenza di questa figura all’interno delle aziende che trattano dati sensibili.
La pandemia come boost
Proprio su questo punto si gioca forse la questione più importante per le aziende, ovvero il rapporto costi benefici.
È indubbio che la sensibilità degli utenti sia molto cambiata in questo triennio. Se da un lato l’introduzione delle norme del GDPR ha conferito alle persone gli strumenti per organizzare la propria consapevolezza sull’importanza dei propri dati personali, dall’altro, la spinta allo smart working e agli acquisti online dovuta alla pandemia da Covid-19 ha costretto milioni di persone a confrontarsi con l’ambiente informatico e di conseguenza con l’utilizzo e la cessione dei dati.
Secondo uno studio di Cisco System, il Data Privacy Benchmark Study 2021, il Covid-2019 ha forzato molte aziende ad effettuare cambiamenti profondi, a causa della necessità urgente di doversi confrontare con dati personali di salute pubblica, spesso in aiuto alle organizzazioni pubbliche. Sempre secondo i dati raccolti da Cisco, per riprendere il discorso dello Smart Working, il lavoro da remoto è passato dal 40 al 67% e il 91% delle aziende si è ritrovata con al meno un quarto dei propri dipendenti in questa modalità di lavoro.
Di fronte a questa situazione nuova gli utenti hanno percepito come estremamente positivi i regolamenti sulla tutela dei dati personali, orientando la loro fiducia sulle aziende certificate che negli anni avevano recepito e adottato la normativa GDPR
GDPR: un investimento, non un costo
La conseguenza è scontata: gli investimenti effettuati per l’adeguamento al GDPR sono stati un costo ampiamente ripagato dal ritorno economico. Sempre spulciando i dati dello studio di Cisco, emerge che le aziende che avevano da subito investito sulla privacy hanno avuto i maggiori benefici economici, ma non solo, anche una maggiore efficienza (per essere già capaci di rispondere alle nuove esigenze), e soprattutto una maggiore fiducia da parte degli utenti, verso cui diventano più attrattive.
Inoltre, al di là del rapporto con gli utenti, le aziende già “pratiche” di GDPR hanno affrontato le difficoltà di quest’ultimo biennio con meno stesso per la struttura e i dipendenti, proprio perché già preparate – nel supporto e nelle infrastrutture, nello sviluppo, e nell’analisi dei rischi – alle modalità imposte dalla pandemia.
Se dovessimo riprendere la domanda iniziale, Come è cambiata la nostra vita in questi tre anni dall’applicazione del GDPR, la risposta ora sarebbe, bene, soprattutto per chi ha recepito e adottato la normativa.
