Giulio Coraggio
Il regolamento privacy europeo (GDPR) comporterà un cambiamento nell’approccio delle aziende alla compliance privacy. Fino ad oggi la privacy è stata considerata non più di un cumulo di carta di cui si occupavano solo i legali. Il regolamento privacy europeo comporterà invece una maggiore responsabilizzazione di tutte le funzioni aziendali nel preservare la conformità con la normativa privacy dell’azienda nel suo complesso. Il motivo trainante di questo cambiamento deriva dal notevole aumento delle sanzioni che divengono pari al 4% del fatturato mondiale o a 20 milioni di euro, a seconda di quale importo sia maggiore. Se si considera che la sanzione più alta emessa in Europa fino ad oggi per la violazione della privacy è di un milione nei confronti di Google, ci si rende conto che la prospettiva delle aziende rispetto al problema non può essere la stessa. Ma non è tutto. Se la conformità con la privacy diventa così importante, le aziende e gli stessi consumatori selezioneranno i propri fornitori anche in merito alla loro capacità di garantire il rispetto degli obblighi in materia di privacy. Questo perché altrimenti la società che riceve un servizio da un fornitore in violazione dei termini del GDPR, rischierebbe essa stessa di essere sanzionata. L’attestazione della conformità di un’azienda o di un prodotto ai requisiti del regolamento privacy è in grado quindi di fornire un vantaggio competitivo rispetto ai propri concorrenti, la cui conformità, invece, dovrebbe essere verificata di volta in volta dalla società che riceve il servizio con un aggravio di costi e maggiori rischi. Il regolamento privacy europeo entrerà in vigore a maggio 2018, ma le modifiche richieste saranno non solo nelle procedure, ma anche di carattere tecnico e nel modo in cui le aziende svolgono il proprio business. Ne deriva che bisogna considerare almeno un anno o anche di più per svolgere tutte le analisi ed adottare tutte le misure richieste dal GDPR.
Giulio Coraggio (Partner DLA Piper)
