Il 25 maggio entra in vigore il General Data Protection Regulation (Gdpr), la nuova normativa europea sulla protezione della privacy che mira a standardizzare per tutti i Paesi membri dell’Ue la legislazione in materia, e a cui sono tenuti ad adeguarsi tutte le società che gestiscono dati personali. In base alla nuova normativa dovrà essere garantito a qualsiasi cittadino l’accesso, il controllo, la visualizzazione e il diritto di cancellare i dati raccolti dalle aziende nell’ambiente digitale. I cittadini dovranno essere informati su quali dati le aziende raccolgono e per quale scopo e dovranno fornire il proprio consenso esplicito. Inoltre, le aziende saranno tenute a implementare i meccanismi di sicurezza volti a impedire a terzi l’accesso alle informazioni sensibili e dovranno avere la protezione dei dati personali degli utenti e dei clienti in massimo conto, formando del personale addestrato in materia e prevedendo in taluni casi la figura nuova del Dpo, il Data Protection Officer..
Il tema è particolarmente importante dopo gli scandali che hanno coinvolto Facebook e Cambridge Analytica. Eppure, secondo un’indagine condotta dalla società leader negli analytics Sas su 183 manager di aziende a una settimana dalla fatidica scadenza, il 93% del campione afferma di non essere ancora totalmente conforme al nuovo regolamento. E se il 46% delle organizzazioni conta di mettere a punto tutto negli ultimi sette giorni che precedono il 25 maggio, il resto crede di non farcela, percentuale più alta per le aziende americane.
L’84% degli intervistati (il 91% degli europei) crede che il regolamento Gdpr migliorerà la gestione e l’amministrazione dei dati, mentre per il 69% esso addirittura aumenterà la fiducia dei clienti nei confronti delle organizzazioni. La metà degli intervistati europei sottolinea come il Gdpr avrà un impatto significativo sui progetti legati all’Artificial Intelligence. Preoccupano in particolare gli aspetti legati ai consensi informati, alla profilazione dei dati e al coinvolgimento umano nelle decisioni di Ai.
Ma che cosa succederà alle aziende o alle organizzazioni che il 25 maggio non saranno pronte? Le conseguenze potranno essere rilevanti. Le aziende fuorilegge sui dati personali potranno infatti subire sanzioni economiche fino al 4% del fatturato annuo e comunque fino a 20 milioni di euro.
 normativa europea sulla protezione della privacy.){kind=link}