È una legge europea ma è talmente pervasiva da coinvolgere anche le aziende extraeuropee che utilizzano i nostri dati personali. Stiamo parlando del GDPR, il nuovo regolamento sul trattamento dei dati. Come cambierà la nostra privacy? Facciamo insieme un brainstorming.
GDPR: una legge pervasiva
Nel precedente articolo abbiamo discusso dei principali punti del GDPR e cioè i concetti di Accountability, Privacy by design e Data breach.
Oggi spostiamo il focus sulle motivazioni che fanno di questa legge un fenomeno di ampia portata.
Per comprendere l’importanza del cambiamento, la prima considerazione che possiamo fare è che la questione della tutela della privacy coinvolge un numero enorme di tipologie aziendali.
Oltre agli enti che sfruttano i dati per fini di marketing, e i motori di ricerca e i social media, il cui business è retto sui big data, dovranno attenersi ai principi del GDPR anche, ad esempio, le aziende sanitarie ed energetiche, banche e imprese che erogano carte prepagate.
A queste tipologie se ne aggiunge una emblematica: quella dell’HR, che ci fa intuire che potenzialmente qualsiasi impresa potrebbe dover fare i conti con le direttive imposte dall’Unione Europea.
Un altro ragionamento utile riguarda la portata semantica del concetto di “dato personale”: si va da una denominazione a una foto, un messaggio, un indirizzo IP, una geolocalizzazione.
Insomma, i dati pervadono le nostre vite e sono la materia prima della nuova economia.
Una legge europea ma di portata mondiale
L’ampiezza della legge riguarda anche il contesto geopolitico della nuova economia.
La globalizzazione virtuale fa sì che la normativa europea si estenda ben oltre i confini del nostro continente e coinvolga anche le aziende extraeuropee che trattano i dati personali di soggetti residenti in Europa.
Per esempio Google e Facebook.
Per queste realtà, da una parte il GDPR si presenta come un vantaggio perché la standardizzazione delle normative sulla privacy europee, che finora sono state differenti, semplifica i negoziati con i paesi europei; dall’altra si rivela un impegno, perchè anche i motori di ricerca e i social network dovranno attivarsi per tutelare la privacy dei loro utenti europei e riorganizzare il sistema di gestione dei dati.
I social media: l’emblema della privacy
Su come i social media cambieranno in vista dell’entrata in vigore del GDPR possiamo già fare i primi pronostici.
Probabilmente assisteremo a un’impennata del social media marketing.
Non a tutte le aziende, difatti, converrà riprogettare il sistema di elaborazione dei dati finora adottato, e molte preferiranno affidare la propria strategia di comunicazione ai social.
In questo articolo, l’esempio di Wetherspoons, che ha scelto di eliminare direttamente il proprio database di indirizzi email per adeguarsi alla normativa sulla protezione dei dati.
Molte imprese per evitare rischi potranno scegliere di esternalizzare la gestione dei dati. Altre investiranno di più sul social media marketing: dal momento che il motore di questi canali sono proprio i dati, è chiaro che i social network saranno le prime aziende a mettere al sicuro i propri sistemi per evitare sanzioni.
In che modo lo faranno?
Sicuramente saranno obbligati a inserire sulle piattaforme una clausola che renda chiaro l’uso che intendono fare dei dati degli iscritti e il periodo di conservazione.
Dovranno poi rivedere la politica di cancellazione per garantire agli utenti il diritto all’oblio, altro pilastro del GDPR.
Finora non sempre il diritto alla cancellazione è stato rispettato.
Facebook, per esempio, continua a conservare nel proprio database i dati personali degli utenti anche dopo la richiesta di cancellazione dei loro account. Il profilo viene cioè disattivato, ma non eliminato.
Infatti, all’utente che richiede l’iscrizione dopo aver rimosso il proprio account, Facebook ripropone i contenuti inseriti in precedenza.
Con le restrizioni del GDPR il social network di Mark Zuckerberg dovrà modificare questo sistema.
C’è anche da considerare che dopo l’eliminazione di un account rimane comunque traccia dell’utente nelle conversazioni partecipative e nei suoi contenuti pubblicati che magari nel frattempo sono stati ripostati da altri utenti.
E la geolocalizzazione? Per renderci conto di quanto questo dato sia delicato bisogna pensare che comunica agli altri il luogo preciso in cui ci troviamo.
Attualmente nelle principali app la geolocalizzazione è attiva per default. Se l’utente non vuole comunicare la propria posizione è costretto a disattivare la funzione.
La nuova legge ribalterà le cose. Diventerà obbligatorio mantenere disattivata la geolocalizzazione di default.
Il GDPR comporta, in generale, un passaggio da una logica di opt-out a una logica di opt-in: sarà sempre l’utente a decidere se attivare qualsiasi funzione che richieda l’uso dei propri dati.
Bewe continua a studiare le trasformazioni che porterà il GDPR e le possibili soluzioni per tutelare a dovere la privacy dei suoi clienti. Alla prossima con nuovi aggiornamenti. Stay tuned!