Che cosa è cambiato e quali sono stati gli effetti a due mesi dall’introduzione della nuova normativa europea GDPR? all’atto pratico cosa è accaduto alle aziende e agli utenti dopo l’entrata in vigore della temuta legge?

Il regolamento generale sulla protezione dei dati della Commissione europea (GDPR) è entrato ufficialmente in vigore in tutta l’Unione europea il 25 maggio, con l’obiettivo di introdurre leggi e obblighi in materia di dati personali, e privacy.

Le imprese devono essere conformi alla legislazione sui dati in modo che le informazioni degli utenti siano al sicuro. E per di più, nel caso in cui i dati vengano violati, rubati o utilizzati in modo improprio e l’organizzazione sia ritenuta non conforme al GDPR, le imprese rischiano multe dall’Unione Europea fino al quattro per cento del fatturato globale.

Mentre solo alcune organizzazioni si sono preparate per tempo all’entrata in vigore del GDPR, molte piccole aziende e webmaster si sono fatti prendere dal panico.

Negli ultimi tempi le caselle di posta elettronica degli utenti hanno ricevuto fitti messaggi da parte di aziende che chiedevano loro di aderire alle nuove privacy policy per continuare a ricevere questo o quel servizio.

Ma, dopo la raffica di e-mail a ridosso del 25 maggio, la situazione si è calmata. Quindi il GDPR, oltre ad aver costretto gli utenti a svuotare le loro caselle di posta indesiderata, cosa ha prodotto di concreto?

Gli effetti del GDPR. Google e Facebook alle prese con le norme

Il GDPR ha iniziato ad avere un impatto sulle aziende europee, ma non solo: ogni azienda estera che svolge operazioni all’interno dell’UE deve essere conforme. E questo significa che Google e Facebook si sono trovati a dover prendere in considerazione il GDPR molto seriamente.

L’amministratore delegato di Google, Sundar Pichai, ha spiegato che la società ha lavorato a lungo – almeno 18 mesi – per mettersi a norma. “Per noi è stato molto importante adeguarci al meglio e ci siamo sempre concentrati sulla privacy degli utenti, ma questo è stato un grande cambiamento anche per molti dei nostri partner, quindi lavoriamo a stretto contatto con loro e i nostri fornitori”, ha spiegato Pichai, ma alla domanda su cosa sia cambiato per gli utenti ha risposto: “è troppo presto per dirlo”.

Il tuo sito è conforme al GDPR? Chiedi una prima analisi gratuita

Invece, Facebook ha accusato il GDPR di aver provocato un calo di circa un milione di utenti attivi mensili in tutta Europa durante l’ultimo trimestre.

“Dobbiamo registrare che gli utenti attivi ogni giorno in Europa erano leggermente in calo rispetto al trimestre precedente a causa del lancio del GDPR”, ha detto il direttore finanziario di Facebook, David Wehner. Oltre al numero di utenti attivi mensili e giornalieri che scendono, Facebook ha parzialmente accusato un rallentamento della crescita dei ricavi pubblicitari in Europa.

“La crescita del fatturato pubblicitario europeo è rallentata di più rispetto ad altre regioni e ha risentito principalmente del cambio euro-dollaro e, in misura minore, del lancio del GDPR”, ha affermato Wehner”.

“Il GDPR non ha avuto un impatto significativo sui ricavi, ma dobbiamo riconoscere che non è stato completamente ininfluente”, ha confermato il COO di Facebook, Sheryl Sandberg – e dobbiamo mantenere alta la guardia per il prossimo futuro. Gli inserzionisti si stanno ancora adattando ai cambiamenti, quindi è presto per conoscere l’impatto a lungo termine”, ha concluso.

Gli effetti del GDPR. Molti meno consensi per le aziende

Ma anche per le aziende medio-piccole il GDPR ha procurato qualche grattacapo.

Per anni, le aziende hanno potuto conservare i dati sui clienti, anche quelli che non avevano utilizzato il servizio per un lungo periodo di tempo. Ma con l’arrivo del GDPR, improvvisamente queste imprese devono ri-chiedere agli utenti se vogliono attivare i servizi.

Mentre alcuni utenti hanno scelto di dare il loro consenso, molti lo hanno ritirato e altri potrebbero non essere stati in grado di darlo esplicitamente in quanto le e-mail sono andate perse o sono finite nello spam – il che per molte imprese equivale ad una disiscrizione. “La riconferma del consenso all’uso dei dati può provocare solo un abbassamento del numero di iscritti e dunque un danno”, ha spiegato Stewart Room, esperto di GDPR e protezione dati presso la PwC.

“Il GDPR ha fatto aumentare la consapevolezza degli utenti: nei mesi di maggio e giugno 2018 in Europa c’è stato un maggiore impegno nella protezione dei dati di quanto non sia mai stato fatto in tutta la storia della protezione dei dati”, ha affermato Room. “Molte aziende hanno segnalato un calo del 25% -40% circa del loro mercato: clienti o potenziali clienti che non hanno dato il loro consenso a ricevere comunicazioni di marketing o essere profilati”, ha aggiunto Enza Iannopollo, senior analyst della Forrester.

E non solo in Europa il GDPR ha portato gli utenti a disiscriversi o ad essere più cauti nel dare il loro consenso al trattamento dati. “I nostri studi mostrano che un americano su tre si è rifiutato di completare un acquisto online perché la privacy policy del sito non li convinceva”, dice Iannopollo.

Alcune aziende stanno ancora cercando di decidere come affrontare il GDPR; ad esempio il colosso editoriale americano Tronc, ha interrotto la fornitura di notizie in Europa per paura della normativa.

“Il nostro sito Web non è attualmente disponibile nella maggior parte dei paesi europei, siamo impegnati sulla questione e stiamo esaminando le opzioni che possano mettere in regola la nostra gamma di offerte digitali per il mercato europeo”, si legge sul sito di Tronc dal 25 maggio, e nulla è ancora cambiato.

Il GDPR che è entrato in vigore il 25 maggio insomma non è stato un evento unico ed isolato: le aziende che si sono messe in regola la prima volta, devono continuare a garantire la conformità al GDPR e questo si trasforma in un costo costante.

Tutte le imprese che hanno scelto di ignorare o abbandonare i loro mercati europei, è improbabile che possano farlo a lungo: California, Brasile e Australia sono solo alcune delle regioni nel mondo che hanno introdotto o stanno esaminando l’introduzione di nuove legislazioni  sulla privacy. Le aziende che decidono di andarsene dalle regioni con la legislazione sulla privacy potrebbero quindi scoprire fra non molto di non avere più mercati in cui vendere.