GDPR un anno dopo: le conseguenze inaspettate

GDPR

Il 25 maggio 2018 esordiva il GDPR o General Data Protection Regulation, l’attesa e “temuta”, soprattutto dalle aziende, regolamentazione UE pensata per tutelare i dati personali e la privacy dei cittadini europei.

Il diretto successore dell’European Data Protection Directive, datato 1995, ha rappresentato una vera e propria rivoluzione per i rodati modelli di business di molteplici imprese, introducendo inedite procedure da rispettare alla lettera in materia di raccolta, gestione e conservazione dei dati – pena il pagamento di salate multe fino a 20 milioni di euro o in alternativa pari al 4% del fatturato annuale (misura pensata per scoraggiare le “mega corporation”).

Come sempre avviene dopo l’esordio di importanti novità “legislative”, gli effetti reali dei provvedimenti e delle normative iniziano ad essere visibili e tangibili solo dopo diversi mesi. Ed è proprio quello che ha cercato di illustrare il portale HPE con un interessante punto di vista “d’oltremare” (la sede è San Josè, California). Il bilancio, a prima vista, non sembra essere completamente positivo. Scopriamo il perché.

Calo degli investimenti in startup interessate dal GDPR

Il settore della tecnologia è quello prevedibilmente più colpito dagli effetti a breve termine del GDPR. Secondo i ricercatori dell’Illinois Institute of Technology e dell’University of Maryland il numero di accordi (deal) raggiunti tra investitori e startup è calato del 17.6% su base settimanale, così come la somma media destinata alle nuove imprese (-40%). Nonostante si tratti di dati correlati ad una finestra temporale di breve termine, gli analisti affermano che la contrazione del venture capital potrebbe portare alla perdita di circa 29.000 posti di lavoro.

Poiché il GDPR interessa qualsiasi impresa che operi sul territorio europeo, indipendentemente da dove si trovi la sede legale, ciò ha anche scoraggiato l’eventuale espansione nel Vecchio continente di alcune startup che hanno invece preferito aspettare osservando l’evolversi della situazione:

se sei una startup che ha l’ultimissima e grandiosa tecnologia IA, machine learning, di geolocalizzazione e realtà aumentata, o in generale correlata [all’utilizzo dei dati], ci penserai due volte prima di espanderti nel mercato europeo perché il rischio è troppo alto. Prima [di affrontare il GDPR] è meglio aspettare che la [situazione sia più chiara] e che tu possa permetterti un addetto alla protezione dei dati full time

afferma un altro analista specializzato in ricerche di mercato.

Calo dei guadagni per l’advertising

Le tecnologie correlate al mondo della pubblicità online (anche quella mirata in base ai dati utente) sono ugualmente colpite dal GDPR e potrebbero trascinare un settore fino ad oggi florido in un periodo di recessione. Il cortocircuito riguarda in particolare modo l’utilizzo dei cookie oltre che delle informazioni raccoglibili e gestibili da un ente terzo mediante il consenso informato dell’utente. L’accettazione dei cookie è infatti solo il primo passo di una complessa procedura, secondo un analista Gartner:

Nessuna delle attuali e prossime regolamentazioni proibirà [totalmente l’utilizzo dei messaggi pubblicitari personalizzati]. […] Tuttavia la regolamentazione sconquassa l’attuale infrastruttura dell’advertising ed i player [che vi operano]. L’attuale macchina dell’advertising è un’intricata sovrapposizione di compagnie che sono in grado di tracciare i singoli individui, compilare dati personali, analizzare, prevedere ed indirizzare gli ads. Interrompendo il flusso dei dati, e rendendo illegali determinate modalità d’utilizzo, [si andrà come minimo a scuotere profondamente il delicato equilibro tra servizi e provisioning costruito dopo decadi di libero utilizzo dei dati].

Rallentamento della trasformazione digitale nel marketing

Gli addetti dei reparti marketing basano ormai da diverso tempo le proprie strategie in base ai gusti dei potenziali clienti, affidandosi prevedibilmente alla raccolta ed analisi dei dati forniti direttamente ed indirettamente dagli utenti. Il GDPR pone tuttavia alcuni paletti, come già sottolineato, alla raccolta ed utilizzo dei dati il che causerà, affermano gli analisti, un inevitabile rallentamento del processo di trasformazione digitale:

Le compagnie sono riluttanti nell’investire in [sistemi] che catturino ed utilizzino efficacemente i “segnali in tempo reale” dei clienti, anche se questi ultimi sono disposti a scambiare [i propri dati] per [utili indicazioni] in tempo reale e sul lungo termine. […] Il GDPR non sta ovviamente impedendo alle organizzazioni di [affidarsi a tale metodo di conversione ma, se non sono disposte ad investire [in soluzioni in grado di rispettare il GDPR ed accontentare i clienti] pur restando nei limiti stabiliti dalla legge, i clienti troveranno [competitor] più coraggiosi e creativi in grado di farlo.

Crescita del software e dei servizi che aiutano le aziende a rispettare le direttive GDPR

Non tutte le conseguenze inaspettate del GDPR sono negative ed in chiusura HPE cita la crescita del giro di affari per le imprese che offrono software e/o servizi a supporto delle compagnie che devono obbligatoriamente fare i conti con il GDPR. Gli analisti stimano che tra il 2019 ed il 2025 il mercato dei servizi GDPR sarà in grado di raggiungere un tasso annuo di crescita composto tra il 22-28%.

Un’altra recente ricerca di mercato (fonte l’agenzia di consulting PwC) sembra avvalorare le positive proiezioni: i manager statunitensi, britannici e giapponesi interpellati dagli analisti hanno svelato che l’88% delle aziende GDPR ready ha speso circa 1 milione di dollari in servizi GDPR (compliance software) mentre il 70% prevede di ingaggiare una ditta esterna di supporto alle operation correlate sempre al GDPR.

Fonte: 1.