Il costo della privacy

La legislazione sulla privacy si avvia a diventare un tema di complessità crescente, con soggetti sovrani in giro per il mondo che varano i loro strumenti normativi. Dopo il GDPR ed il California Consumer Privacy Act (CCPA), è la volta del Brasile con la Lei Geral de Proteção de Dados Pessoais (LGPD) che entrerà in vigore (presumibilmente) il prossimo 16 agosto, mentre è ancora da stabilire la composizione della Autoridade Nacional de Proteção de Dados (ANPD). E altri seguiranno.

Qual è il rischio? Che lo sforzo richiesto per garantire la compliance rispetto a framework normativi multipli che peraltro trascendono le rispettive giurisdizioni (e giustamente, perché il dato personale ha intrinsecamente una dimensione globale) si traduca in una barriera più alta all’ingresso nel mercato di soggetti “piccoli”, e favorisca invece ulteriormente la concentrazione di risorse e capitali nelle mani di pochissime piattaforme a loro volta di dimensioni globali. Le solite.

La normativa privacy come la normativa finanziaria, insomma, inclusa verosimilmente la necessità, in futuro, di prevedere sandbox, meccanismi di deroga per new entry di piccole dimensioni. On the sunny side, però, si apre anche un nuovo mercato di servizi a supporto della compliance privacy, che in Italia ha visto finora soltanto pochissimi attori.

Pubblicato su Eventual Consistency