L’aumento della regolazione
Quando il GDPR è entrato in vigore è stato l’inizio di una nuova era per la privacy dei dati. Il GDPR è stato una pietra miliare nell’evoluzione della data protection, fissando un modello ineludibile per ogni nuovo regolamento a venire per tutti i governi. Col GDPR, l’Unione Europea ha indicato la strada in un contesto dove le aziende si prendono le loro responsabilità sul trattamento dei dati personali. Il GDPR si è tuttavia rivelato più flessibile e inclusivo rispetto ad esempio alle regole imposte dal governo di Pechino.
Chi sta raggiungendo il party della Data protection?
Dal primo gennaio 2020 è in vigore il California Consumer Privacy Act (CCPA). Ispirato al GDPR, il CCPA è il primo regolamento negli Usa sulla falsariga di quello Ue, considerato che la California è la quinta maggiore economia globale. Il CCPA creerà nuovi obblighi per le imprese in California e autorizzerà i cittadini dello Stato ad avere più controllo sui loro dati. Lontano dall’Europa, anche l’India sta fabbricando la sua nuova legge per la data protection, per il controllo dei dati personali dei residenti indiani.
Non c’è dubbio che l’Indian Personal Data Protection Bill avrà un impatto importante sull’economia globale, visto che l’economia indiana è stimata in un trilione di dollari nel 2022. La nuova legge influenzerà il modo in cui le imprese operano nel paese asiatico a livello globale. Secondo Tech Crunch, se la legge passerà (sarà discussa in Parlamento nelle prossime settimane) cambierà anche il modo in cui le grandi tech company che hanno investito miliardi in India operano nel paese, dove ci sono più di 600 milioni di utenti di Internet. In Asia inoltre sono diversi i paesi che stanno affrontando il tema e si muovono verso una nuova regolazione. Secondo Gartner, nel 2022 metà della popolazione globale sarà tutelata da un regolamento sulla falsariga del GDPR. L’entrata in vigore della LGPD (Lei Geral de Proteção de Dados Pessoais) è il 15 agosto 2020. La LGPD difenderà le informazioni personali di 140 milioni di utenti internet. Secondo Cookiebot, il Brasile è il maggior mercato di internet dell’America Latina e il quarto a livello globale per numero di internauti. Per quanto riguarda la privacy, in Brasile sono in vigore una quarantina di leggi diverse per regolare diversi aspetti della questione. L’LGPD ha l’obiettivo di riunire sotto lo stesso cappello questa frammentazione legale e creare quello che viene definito “GDPR brasiliano” vista l’influenza del regolamento europeo su quello brasiliano.
I cimiteri dei dati e i nuovi standard della privacy
Cimitero dei dati è diventato un modo comune di definire lo stato in cui si trovano gran parte dei dati conservati sui server aziendali. Più concretamente, i cimiteri dei dati sono i database e gli archivi dove giacciono masse di dati inutilizzati che le imprese raccolgono in quantità immensa, e che stanno seriamente mettendo in pericolo l’utilizzo e il funzionamento stesso dei database. Insomma, sono un peso finanziario crescente per le aziende. E mentre il GDPR richiede politiche ben definite di data retention e rimozione dei dati, in realtà le imprese sono ancora immature in Tech Trend 2020 Key4biz 22 questo ambito. Nonostante le sanzioni più salate, si spera che quest’anno le aziende siano più pronte e precise nel gestire e conservare i loro dati.
Nuovi ruoli e cambio di responsabilità
Nel 2020, alla luce delle nuove regole previste dal GDPR, si prevede un cambio di marcia sulla compliance e sulle responsabilità aziendali in materia di data protection. Di fatto, le imprese capiranno sempre più chiaramente che un’unica risorsa, vale a dire il DPO, non sarà in grado da solo di gestire, monitorare e implementare tutte le regole previste dal nuovo regolamento. Risorse umane, Marketing e dipartimento legale dovranno per forza dare una mano al DPO. Nel contempo, il DPO dovrà disporre di maggiori poteri per indagare i processi all’interno delle organizzazioni, più libertà nel modo di condurre il suo dipartimento e le sue responsabilità e di gestire il suo budget. Tutto ciò creerà inevitabilmente nuove figure professionali all’interno delle aziende. Privacy e cybersecurity pian piano cominceranno a fondersi in un’unica realtà che condivide gli stessi interessi e responsabilità.
Più multe, più consapevolezza
Non tutte le autorità europee lavorano alla stessa velocità. La francese CNIL e la tedesca BfDI sono state le prime a erogare multe notevoli nel 2019. Ma quest’anno le cose potrebbero cambiare anche negli altri paesi della Ue.
Trasparenza chiave di business
La trasparenza delle aziende sarà sempre più un fattore di successo, in particolare nel segmento B2C. La trasparenza da parte delle imprese diventa un fattore sempre più determinante nella scelta finale dei consumatori, visto che la sensibilità verso la data protection cresce in maniera costante.
Formazione del personale e crisi di talenti
La crisi di talenti nel mondo della privacy dei dati è un fattore da non trascurare e su cui lavorare nel 2020 per invertire la tendenza. La carenza di esperti in data protection e cybersecurity andrà affrontata seriamente dal mercato. Basti pensare che le ricerche di mercato su LinkedIn per “chief privacy officer”, “privacy officer” o “data protection officer” sono cresciute del 77% dal 2016 al 2019. Cresce quindi il ruolo del Data Privacy Officer (DPO), che secondo dati di IAPP è stato assunto in mezzo milione di imprese ed è destinato ad essere la figura professionale più papabile del 2020.