I consensi privacy a un anno dal GDPR

Siamo a un anno dall’entrata in vigore del GDPR, vediamo che impatto ha avuto sui consensi privacy.

Ci aiutano in questa analisi i dati del Garante Privacy, che nel bilancio dell’applicazione del primo anno della nuova normativa – dall’entrata in vigore del Gdpr al 31 marzo 2019 – mostra che sono stati registrati 7.219 reclami, in costante aumento dal 2018, e ben 946 notifiche di data breach, di cui 641 solo negli ultimi sei mesi.

I contatti di imprese e cittadini con l’Ufficio relazioni del Garante sono aumentati ancora: 18.557 contatti nel periodo con un notevole numero di comunicazioni dei dati di contatto dei Responsabili Protezione Dati (48.591).

Airship, società di consulenza e customer engagement, ha invece analizzato i consensi di 700 milioni di persone relativamente alle app mobile. Dopo l’entrata in vigore del GDPR il tasso medio di adesione alle notifiche opt-in delle app si è attestato intorno al 67%.

Data la maggiore consapevolezza e preoccupazione relativa alla privacy dei consumatori, l’utenza è oggi molto più attenta a condividere i dati relativi alla posizione. Il tasso medio di opt-in relativo all’utilizzo di dati sulla localizzazione è passato dal 9,3% al 7,7% su scala globale. Situazione che cambia nei segmenti in cui l’uso di questa tipologia di informazioni apporta un beneficio immediato all’utente, come ad esempio trovare un ristorante o un cinema nelle vicinanze. In questi casi il tasso di opt-in per i servizi basati sulla geo localizzazione aumenta in maniera consistente.

Terminato il periodo di “tolleranza” che tutti gli Stati europei hanno osservato per consentire alle imprese di adeguarsi al nuovo GDPR 679/2016, partono ora le verifiche e i controlli e le prime sanzioni amministrative.

Da una prima analisi, sembra che le autorità di controllo (i Garanti dei vari paesi europei) stiano tenendo un approccio ragionevole e ponderato in merito alle sanzioni per il mancato rispetto del GDPR, e ciò, in modo conforme a quanto dispone il regolamento stesso, secondo cui le sanzioni devono essere “effettive, proporzionate e dissuasive”.

Dalla predetta analisi emerge altresì come tutte le sanzioni finora inflitte presentino un denominatore comune rappresentato dal mancato rispetto dell’Accountability, principio cardine del GDPR, che indica come “Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento.