In tre anni è cresciuta la cultura del GDPR

di Alessandro Cavazzuti
avvocato, focus team Legal Tech di SC Avvocati Associati e team Compliance di SCnet s.r.l.

 

A tre anni dall’entrata in vigore del General Data Protection Regulation (GDPR), proprio come un bambino che inizia a dire le prime parole ed a camminare, sempre più enti pubblici o aziende a dargli un senso ed a sentirlo parte integrante delle proprie attività.

Basti pensare che in questi tre anni abbiamo avuto una graduale ma costante crescita dell’utilizzo dei diritti riconosciuti agli interessati dal GDPR, con particolare riferimento al diritto d’accesso dell’interessato ex art. 15 dello stesso.

L’utilizzo sempre più consapevole, preciso, mirato e, potremmo anche dire, smaliziato, di questi diritti in materia di privacy, ha portato gli enti pubblici e le aziende, a doversi dotare di procedure, practices, per affrontare tali richieste massive e concatenate.

Fare della trasparenza un punto di forza e non una vulnerabilità, ha fatto sì che le società più lungimiranti potessero riprendere in mano le redini di quanto oggetto di disclosure e di pubblicazione preventiva, limitando ed anticipando le istanze di accesso, con il rilevante vantaggio di spostare lo sguardo da quello che invece ancora non è pubblicato, ma focalizzandolo altrove.

Il tutto in un contesto, quello europeo, in cui si stanno diffondendo sempre più class action, in particolar modo quelle relative ai data breach più rilevanti.

Anche i soggetti protagonisti vanno moltiplicandosi, con molti profili che da altri settori si spostano verso la data protection, Il moltiplicarsi di professionisti che approfondiscono il tema o che lavorano per affinarlo sempre di più, laddove non scada in improvvisazione, non è necessariamente da avversare in quanto la diffusione della cultura GDPR e della privacy awareness passa anche dagli appassionati della materia.

Lo scorrere del tempo ha portato inevitabilmente anche alla sedimentazione di un substrato fertile di decisioni e pareri delle varie Autorità per la protezione dei dati personali europee, accompagnate da consistenti sanzioni: è stato stimato che il totale delle sanzioni irrogate all’interno dell’Unionoe (UE) per violazioni GDPR ammonti, dal 2018 ad oggi, già a 294 milioni di euro.

Alcune Authorities (Spagna e Romania) hanno dimostrato di concentrarsi su di un maggior numero di sanzioni di importo minore, mentre invece altre (Francia e Germania) hanno scelto di concentrare i loro sforzi su un numero minore di casi e sanzioni, ma di importo molto consistente.

È interessante notare, però, come siano in aumento anche i ricorsi vittoriosi avverso tali sanzioni, segno evidente una maggiore raffinatezza, precisione e competenza degli esperti giuridici GDPR.

Oltre a ciò si registra una maggiore attenzione alla materia dei cookies e dei contenuti traccianti intersito, con l’obbiettivo aumentarne la trasparenza e regolamentazione tecnico-informatica.

E ciò ci porta naturalmente alla vera protagonista, lato privacy e GDPR, ma non solo, dell’anno appena trascorso e della prima metà del corrente: la cybersecurity come sistema immunitario, come punto d’incontro e felice sintesi della compliance documentale da un lato, delle misure tecniche e dei concreti accorgimenti informatici dall’altro.

Lo spettro concreto di destabilizzanti attacchi ransomware ha spinto gli investimenti in cybersecurity che ora rivestono, a tutta ragione, un ruolo notevole nelle voci di spesa tanto di realtà pubbliche, quanto private.

Concludendo questo excursus, si può dire che la data protection e la compliance GDPR si stanno affermando come gli elementi capaci di fare la differenza in termini di valore aggiunto.

Gli enti e le aziende che riescono a provare, in maniera chiara, non solo di essersi adeguate alle imposizioni positive del GDPR, ma di averne fatti propri anche i principi e la filosofia che sta nel backhand, cioè tra le righe, sono quelle stesse a cui sia i clienti, che i potenziali investitori, guardano con maggior interesse e, soprattutto, fiducia.

 

error: Content is protected !!