E’ passato poco meno di un anno dall’entrata in vigore del Regolamento generale per la protezione dei dati personali (General Data Protection Regulation o GDPR) e, in occasione del 28 gennaio Data Protection Day, la Commissione Europea ha svelato alcuni dati riguardanti l’applicazione delle nuove norme.

Innanzitutto i dati ci hanno rivelato che il GDPR risulta essere una “star del web” considerando il numero di ricerche ad esso correlate nell’anno 2018.

Guardando in particolare al mese di maggio, data in cui è entrato in vigore, le ricerche aventi il Gdpr come oggetto hanno incredibilmente superato quelle riguardanti icone americane come Beyoncé e Kim Kardashian.

Guardando poi ai possibili effetti positivi derivanti dall’applicazione delle norme il dato da tenere sicuramente in considerazione è il numero dei reclami inviati dai cittadini.

Sono state infatti 95mila le segnalazioni fatte all’autorità per la protezione dei dati (DPA) da coloro che hanno ritenuto violati i propri diritti.

Le cause principali sono da ricondurre ad attività di telemarketing, e-mail promozionali e video-sorveglianza.

Un’infografica messa a disposizione dalla Commissione Europea mette in evidenza questi dati e sottolinea altri interessanti punti.

Più sicurezza per tutti

Il GDPR, ha il fine di garantire in egual modo a tutti i cittadini europei la stessa protezione dei dati sensibili.

Ciò implica che il regolamento vada applicato in tutti i paesi dell'Unione e che gli stessi adeguino la propria legislazione a quella europea.

Attualmente solo cinque paesi sono in fase di approvazione; i restanti 23 stati membri hanno già adottato la legislazione nazionale richiesta.

Oltre che ai comuni cittadini il rinnovato GDPR ha portato benefici anche per le aziende che, investendo maggiormente sulla protezione dei dati, hanno incrementato la protezione contro i crimini informatici.

Un fattore da non sottovalutare alla luce dei continui scandali sull’uso illecito delle informazioni, come per Cambridge Analytica, ma anche i numerosi attacchi informatici che mettono a repentaglio le informazioni di tutti ed utilizzate spesso come mezzo di scambio.

Fortunatamente l’Italia, insieme a Spagna, Regno Unito e Francia, risulta essere tra le nazioni più virtuose con il 59% delle aziende che già applicano interamente le prescrizioni introdotte con il GDPR; il 29% che prevede di farlo entro un anno mentre solo un 9% che impiegherà oltre un anno.

Il data breach

Un possibile indicatore, a livello qualitativo, della cyber security di una nazione potrebbe essere il numero di “data breach”.

Le data breach altro non sono che falle nel sistema di sicurezza di sistemi informatici che potrebbero aver portato alla perdita o sottrazione di dati personali di clienti e non solo.

Ai sensi del nuovo GDPR le aziende sono obbligate a farne comunicazione alle autorità entro 72 ore dall’avvenuta scoperta.

Considerando i dati raccolti dal 25 maggio 2018, data di applicazione del GDPR, al 28 gennaio 2019, data simbolica del Data Protection Day, sono state 59.430 le notifiche di brecce per la sicurezza con una diversa diffusione sul territorio europeo.

Secondo i dati raccolti, le tre nazioni con più brecce comunicate sono nell'ordine l'Olanda (15.400 segnalazioni), la Germania (12.600) e il Regno Unito (10.600).

Le prime tre sono sensibilmente staccate dalle altre (al quarto posto infatti c'è l'Irlanda con 3.800 segnalazioni) probabilmente per una maggiore attenzione culturale al problema della sicurezza e della privacy.

È il caso anche dell'Italia, che cataloga solo 610 comunicazioni di "data breach" (0,9 brecce per centomila abitanti, il valore più basso della UE a parte la Grecia).

Altre analisi indicano che il nostro Paese è tra quelli particolarmente virtuosi quando si tratta di GDPR, ma c'è anche la sensazione che alcune brecce si siano verificate ma non siano state segnalate.

Le sanzioni

Oltre le segnalazioni fatte da comuni cittadini un ulteriore segno che il regolamento stia dando i suoi frutti sono le multe rilasciate ai sensi del GDPR.

Possiamo affermare in realtà che le varie authority siano state piuttosto clementi nelle loro sanzioni.

A fronte di oltre 59 mila segnalazioni si contano per ora solo 91 multe comminate.

Le somme in gioco sono rimaste nell'ordine di qualche decina di migliaia di euro, ad eccezione della maxi multa di 50 milioni di euro data a Google in Francia ed una sanzione di circa 80 mila euro per la pubblicazione di dati sanitari in Germania.

L’articolo 80: la nuova arma per i cittadini e associazioni

Grazie all'introduzione dell’articolo 80 del Gdpr, anche le associazioni dei consumatori hanno nuove frecce al loro arco, soprattutto in Europa, dove l’istituto della class action non è diffuso come negli Stati Uniti.

Ne è esempio la recente campagna lanciata contro Facebook denominata “We are not your Puppets”.

Infine la Commissione Europea ha dichiarato che farà partire

“una campagna di sensibilizzazione per aiutare i cittadini e le imprese, soprattutto quelle di piccole e medie dimensioni, a capire meglio i loro nuovi diritti e doveri e organizzerà un evento a giugno per fare il punto della situazione con le autorità, le aziende ed altri attori a un anno dall’entrata in vigore del regolamento generale sulla protezione dei dati”.

Da modello europeo a standard globale

La speranza di tutti gli utenti è che il GDPR diventi uno standard globale per elevare i livelli di protezione dei dati in tutto il mondo.

Anche gli amministratori delegati di importanti aziende quali Microsoft o Apple stanno sollecitando il governo degli Stati Uniti per l’adozione di leggi simili.