Cosa significa il GDPR per gli utenti di tecnologia aziendale e di consumo?

Table of Contents

Se sei un’azienda che si occupa di dati personali, lo saprai: il GDPR ha cambiato tutto. Le organizzazioni non possono più raccogliere liberamente dati su persone in tutto il mondo. Ora, indipendentemente dalla posizione dell’organizzazione, ci si aspetta ancora che trattino i dati personali dei cittadini dell’UE in conformità con il GDPR

L’obiettivo fondamentale del GDPR è quello di mettere il consumatore in un fermo controllo dei propri dati personali.

Questo è un obiettivo comprensibile date le diffuse violazioni dei dati che si sono verificate. O anche l’uso improprio dei dati da parte delle aziende online. Infatti, il 92% dei cittadini dell’UE ha dichiarato di essere preoccupato che le app mobili raccolgano i loro dati senza il loro consenso. La maggior parte delle persone crede anche che le aziende abbiano segretamente abusato dei propri dati.

Qualche anno fa, tali affermazioni sarebbero state accolte con scetticismo. Era il regno dei teorici della cospirazione.

Eppure, quasi tutte le principali aziende hanno ammesso di aver subito violazioni significative dei dati , con attacchi informatici annuali che ora crescono al ritmo di 400 nuove minacce al minuto!

Inoltre, lo scandalo Facebook-Cambridge Analytica ha rivelato come i dati di Facebook possano essere raccolti su larga scala senza il consenso degli utenti. Ciò ha portato a una significativa reazione contro Facebook, poiché molti erano preoccupati che le informazioni fossero state utilizzate per modificare l’esito di elezioni critiche.

E Facebook non è solo. Uber, Google, Apple e altri sono stati tutti criticati per l’invasione della privacy.

Ecco perché il governo dell’UE ha iniziato a testare il GDPR nel 2016, prima della piena attuazione nel 2018. Ora, tutte le organizzazioni del mondo devono rispettare le normative sui dati.

Ma cosa significa questo per gli utenti di tecnologia aziendale e di consumo?

Rimette il consumatore al posto di guida

Quasi tutti online avranno notato le barre di richiesta dei cookie che compaiono su ogni sito. Sono fastidiosi, certo. Ma c’è anche un segno di una cultura che sta cambiando. I dati personali non sono più raccolti dalle mani di un interessato. Invece, prestano semplicemente i loro dati a un’organizzazione.

Ciò è dovuto ai severi requisiti di consenso incorporati nel GDPR. Il consenso non può essere nascosto nel gergo né essere vago e onnicomprensivo. Al contrario, gli utenti devono essere chiaramente informati su quali dati personali vengono raccolti e perché. Quindi, se in seguito decidono di voler partecipare ancora, possono chiedere la cancellazione dei loro dati.

In breve: solo sì significa sì.

Migliore crittografia end-to-end

In un mondo ideale, solo tu potresti guardare i tuoi dati online, se non diversamente specificato. Al momento non è la norma. Anche se, con il GDPR, le cose stanno cambiando rapidamente.

Le banche eseguono già la crittografia end-to-end per proteggere le tue informazioni finanziarie. Ma lo stesso vale per Google e Facebook, anche se non è strettamente necessario. Ora, tutto ciò che viene inviato online potrebbe essere crittografato.

Ciò significa che non ci saranno più violazioni dei dati. Se i dati sono esposti, conterranno solo file crittografati innocui, non i dati personali più critici.

Responsabilità e regole

Quando Internet è nato, era il selvaggio, selvaggio west. Tutto era possibile; Tutto è andato. Non è più così. Con le grandi aziende che ora controllano porzioni significative del web, è tempo di regolamentare e controllare le loro pratiche.

Il GDPR fa proprio questo.

Se un’organizzazione vuole raccogliere i tuoi dati personali, deve farlo sotto l’occhio rigoroso dell’UE. In caso contrario, sono esposti a multe. Consente inoltre agli utenti di chiedere il risarcimento dei danni materiali e immateriali derivanti da violazioni delle normative.

Nessuno è al di sopra della legge. Nemmeno le grandi aziende tecnologiche come Google, che è stata multata dalle autorità francesi per consenso informato improprio.

Maggiore fiducia nell'attività online

Le persone hanno perso fiducia in Internet. È svanito il sogno iniziale di libertà immaginato dai fondatori di Internet. Oggi, si presume che grandi aziende come Google o Facebook stiano utilizzando i dati personali per scopi nefasti.

Il GDPR affronta questo problema di petto.

La mancata conformità al GDPR comporta alcune sanzioni severe. Il 4% del fatturato globale annuo o 20 milioni di euro, a seconda di quale sia il valore più alto. Con le conseguenze arriva la legge e l’ordine. Mette in riga i giganti online indisciplinati e, in ultima analisi, produce una maggiore fiducia in Internet.

Ciò è particolarmente vero quando le persone normali vedono le grandi aziende chiamate a risponderne. Ad esempio, British Airways ha dovuto affrontare multe di 200 milioni di euro per una violazione dei dati nel settembre 2018. Nel frattempo, Marriott International è stata multata per decine di milioni di dollari per una violazione dei dati tra il 2014 e il 2018.

Altre caselle da spuntare

Da grandi diritti deriva una grande burocrazia. Non tutto ciò che riguarda il GDPR è perfetto. Anche se per l’utente medio di tecnologia aziendale e di consumo, gli svantaggi sono più fastidiosi.

Ogni modulo deve ora contenere ampie informazioni su ciò a cui si è acconsentito. Devono sempre esserci caselle di consenso e opt-out sparsi nella presenza online di un’organizzazione. Inoltre, anche nelle interazioni B2B, le attività un tempo banali non sono più possibili.

Ad esempio, non è possibile scambiare biglietti da visita e inserire le informazioni nella mailing list della propria azienda. Non c’è traccia cartacea, nessun consenso scritto.

Per le aziende più piccole, ciò comporta un notevole onere burocratico per le loro attività. Inoltre, limita le opportunità per gli utenti che esistevano una volta, limitando il flusso di dati. Considerando molti dei più grandi

Le recenti innovazioni sono nate dall’analisi dei big data: i risultati potrebbero essere un progresso più lento in futuro.

Conclusione

Ciononostante, il GDPR è qui per restare. Nel complesso, questo è probabilmente il meglio. I dati personali sono troppo importanti per essere soggetti a frequenti violazioni dei dati o lasciati al capriccio della moralità delle aziende tecnologiche. Invece, come i dati sanitari, i dati personali dovrebbero essere soggetti a una rigorosa protezione normativa.

Con le aziende regolarmente multate per le violazioni, dimostra la necessità di una regolamentazione. Ma anche la difficoltà per le aziende di rimanere sempre conformi.

In definitiva, tuttavia, aumentare la fiducia degli utenti di tecnologie aziendali e di consumo non può che essere una buona cosa.

Fonti:

http://europa.eu/rapid/press-release_MEMO-14-186_en.htm
https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Analytica_data_scandal
https://www.grandviewresearch.com/industry-analysis/internet-security-market
https://en.wikipedia.org/wiki/List_of_data_breaches
https://www.forbes.com/sites/forbestechcouncil/2018/04/25/gdpr-and-what-it-means-for-your-business/?sh=69af0ff2d2fc
https://www.superoffice.com/blog/gdpr/
https://www.whoson.com/gdpr/what-is-gdpr/
https://www.vonage.co.uk/resources/articles/gdpr-means-customer-communications/
https://www.coredna.com/blogs/general-data-protection-regulation
https://gdpr.eu/what-the-regulation-means-for-everyday-internet-user/

Sales & Support