top of page

IL 25 MAGGIO ENTRA IN VIGORE IL REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI (GDPR). Come cambierà


Le recenti vicende di uso improrio di dati tra Facebook e Cambrige Analytica hanno aumentato l'attenzione sull'imminente modifica del GDPR (General Data Protection Regulation) da parte della Unione Europea, divenendo uno dei temi centrali e piu delicati in termini di sicurezza dei dati ed al tempo stesso di libertà e libero mercato. Le nuove regole sul modo in cui le società saranno autorizzate a trattare le informazioni personali diventeranno applicabili il prossimo 25 maggio 2018, ma quali conseguenze questo produrrà non è del tutto chiaro e sopratutto qui ci interessa come potrebbe influire sul mercato dell'arte.


L'incertezza deriva dal fatto che questo cambiamento avrà effetto su di una grande quantità di imprese comunitarie che rappresentano una delle fette piu importanti del mercato dell'arte e quindi ad esserne coinvolto sarà l'intero mercato globale dell'arte. Il dubbio è se tutte le imprese siano attrezzate tecnicamente ad adeguarsi al nuovo regolamento dopo anni di raccolta e gestione di informazioni sostanzialmente libere da vincoli

Cos'è esattamente il GDPR?

In poche parole, è il regolamento generale sulla protezione dei dati (GDPR) che stabilisce nuovi requisiti per tutte le società che trattano informazioni personali appartenenti ai loro clienti dall'Unione Europea. Per capire cosa si intenda esattamente per "dati personali" agli occhi dei funzionari del GDPR, ecco la definizione sintetica: le informazioni personali sono tutte le informazioni che possono essere utilizzate per identificare direttamente o indirettamente l'individuo. Il che significa che le immagini, i dettagli bancari, gli indirizzi e-mail, i messaggi sui vari social media, le informazioni mediche di qualsiasi tipo e gli indirizzi IP rientrano nella schiera dei dati personali.


Da questa estesa tipologia di informazioni è facile dedurre quanti possano essere; tutti abbiamo trasmesso piu volte e condiviso con altri piu o meno consapevolmente questi dati e quasi sempre in maniera innocente senza tenere conto che potessero finire in database di aziende per produrre in automatico quelle che sono chiamate le "profilazioni", cioè l'elaborazione dei dati relativi a uno o più clienti o utenti, allo scopo di suddividerli in gruppi omogenei in base a gusti, interessi e comportamenti.


Il GDPR adottato dal Consiglio europeo nell'aprile 2016 e che diventerà esecutivo entro appunto maggio 2018, inserirà obblighi di gestione e trasparenza di questi dati complessi. Le nuove regole avranno un impatto sulle società che fanno affari all'interno dell'Unione Europea, ma avranno un impatto anche su qualsiasi organizzazione nel mondo che si occupa di cittadini dell'UE indipendentemente dalla sua posizione geografica.

L'obiettivo del nuovo regolamento sarà quello di restituire ai cittadini europei il controllo sulle proprie informazioni, che saranno ora in grado di cancellare e spostare i propri dati a loro piacimento, togliere il consenso con la stessa facilità con cui lo hanno dato e godere dei livelli di sicurezza che non avevano mai avuto prima. Il mancato rispetto del nuovo regolamento potrebbe portare a multe salate, fino a 20 milioni di euro.

Ma nello stesso tempo, il timore è che un eccesso di trasparenza, piu che spaventare i male intenzionati, complichi ed allontani dal mercato i clienti bene intenzionati e che carichi di costi e procedure le aziende virtuose.


Il regolamento generale sulla protezione dei dati e il mercato dell'arte

Solo leggendo tutte le novità che il GDPR produrrà, appare chiaro che il nuovo regolamento e il mercato dell'arte si scontreranno. Non è un segreto che l'intero mercato dell'arte si fonda su un sistema caratterizzato da forti elementi di segretezza (o se preferite di riservatezza) nel trattare le informazioni; questa è da sempre una delle caratteristiche fondamentali di questo mercato, ed in questo non c'è nulla di male, anzi, spesso la riservatezza è a favore ed a tutela di tutti gli operatori; come in tutte le cose, tutto dipende da chi, perchè e che uso ne fa chi entra in possesso di queste informazioni. Questa strutturale mancanza di trasparenza sarà in diretto contrasto con il GDPR e sarà interessante capire come si svilupperà la vicenda.


Le intenzioni del GDPR è quella di produrre un cambiamento culturale completo all'interno delle organizzazioni artistiche e il modo in cui le aziende trattano con clienti, partners, dipendenti e fornitori di servizi.

Resta da capire quanto sia capace il mondo dell'arte a non compromettere la riservatezza e la libertà del mercato e nello stesso tempo non incorrere nelle sanzioni senza dover ricorrere al trovare le scappatoie alle nuove leggi, cosa che probabilmente qualcuno tenterà e di certo non tra i meglio intenzionati.

Dal momento che molti aspetti essenziali del mercato dell'arte e quelli ad esso collegati, saranno influenzati, sarà impossibile per il mercato dell'arte continuare a funzionare come se nulla fosse e se i cambiamenti previsti nel GDPR dovessero invece essere accolti per intero nel mercato dell'arte, la compravendita di arte o lo scambio di opere tramite gallerie, operatori organizzati e case d'asta sche vivono di "contatti" ed informazioni scompariranno a tutto vantaggio delle transazioni di natura strettamente privata ed anonima, il che non aiuta la trasparenza sperata.


Un anticipo di maggio

Non sorprende che, a causa della sua indisponibilità ad aggiornare la palese mancanza di regole, gran parte del mercato artistico britannico e dell'UE sia, a pochi giorni dall'introduzione del regolamento, totalmente impreparato ad affrontare i vincoli di ciò che si annuncia come il cambiamento più importante nella regolamentazione della privacy dei dati negli ultimi 20 anni.

Il direttore della Society of London Art Dealers, ha sottolineato quanto la nuova legislazione sia fonte di preoccupazione e non è ancora del tutto chiaro cosa debbano fare i rivenditori per conformarsi, ad esempio per quanto riguarda le semplici mailing list. Per capire l'impatto della nuova normativa basti pensare che non è chiaro se gli operatori potranno continuare a inviare e-mail ai propri clienti o debbano prima ottenere il loro consenso formale.

Se, per ipotesi, ogni operatore fosse costretto a contattare tutti i suoi clienti presenti nei loro elenchi per farli aderire, solo una piccola percentuale di questi risponderà all'invito e tra questi ancora meno darà il consenso; il che è, in tutta onestà, uno scenario piuttosto realistico.

La soluzione ipotizzata è quella di adottare piattaforme con modelli comuni ed unificati di Privacy Shield Framework capaci di rispettare il GDPR. Ma il Regolamento sta entrando in vigore e queste piattaforme non sono ancora definite.

Problemi del GDPR per le case d'asta


Le case d'asta, con i loro immensi archivi di dati saranno quelle più colpite, quando adeguarsi al GDPR diventa una necessità, non c'è da meravigliarsi che siano tra coloro che si stanno già preparando per i prossimi cambiamenti.

Consapevoli del fatto che saranno sottoposti a un'osservazione ravvicinata da parte delle autorità a causa della loro massiccia elaborazione di molti dati diversi.



C'è da sottolineare che proprio le case d'asta, per la loro peculiarità nel mercato, sono gli operatori piu trasparenti, dato che le loro battute d'asta sono pubbliche e che non a caso sulle transazioni che avvengono tramite loro si basano le varie applicazioni ed indici di valutazione del mercato di un dato artista; anche se il mercato dell'arte viaggia per le case d'asta solo per il 48% circa. Christie's ha dichiarato che hanno già messo in azione un team incaricato di lavorare per rendere l'organizzazione conforme a GDPR, con la significativa postilla letterale di "come possibile".

Sotheby's , il più grande concorrente di Christie's, ha invece dichiarato di essere a conoscenza dei nuovi obblighi e di disporre già di sistemi, processi e politiche conformi alla futura legge.


I primi passi di una organizzazione artistica verso la conformità GDPR

Mentre il 25 maggio si avvicina lentamente, le aziende nel mondo dell'arte devono ricordarsi che mettere le cose in ordine richiede tempo e molto lavoro, quindi organizzarsi all'ultimo minuto non è davvero un'opzione (almeno un'opzione non molto buona).

Vediamo quali sono quindi i passaggi essenziali che un'organizzazione artistica deve affrontare se, per qualsiasi motivo, non ha già iniziato a lavorare sulla regolazione delle nuove regole.


Innanzitutto, i responsabili dovrebbero costituire un team e stanziare il relativo budget per affrontare il processo - le modifiche apportate dal GDPR sono tutt'altro che semplici e un team dedicato che lavora a tempo pieno è assolutamente necessario. Il nuovo team dovrà mappare tutti i dati personali che l'azienda ha in suo possesso e informare i proprietari delle informazioni su come vengono acquisiti i loro dati, come vengono utilizzati e chi può accedervi.

Ovviamente, dovrebbero anche fare attenzione a quelle cose apparentemente piccole ma molto funzionali e che possono offrire semplificazione per non alterare i rapporti con i loro clienti come, ad esempio, il cambiare i termini di accordo tra loro e l'utenza a cui chiedono i dati, in maniera di essere più facilmente comprensibili e rendere le modalità per dare o ritirare il consenso una procedura veloce e semplice da fare e, come tale, dovrebbe essere considerata una priorità assoluta.

Più a lungo termine, le imprese dovranno formare il proprio personale ad allinearsi alle modifiche del GDPR ed individuare una serie di procedure standard che possano diventare un modello stabile e replicabile su larga scala per la gestione dei dati.


Il GDPR spiegato in 2 minuti



Cosa aspettarsi da maggio in poi

Anche se il 25 maggio è dietro l'angolo, la verità è che, a causa di risorse limitate, le autorità preposte alla verifica degli eventuali reclami relativi a violazioni del GDPR dovranno inizialmente concentrarsi sulle organizzazioni più grandi in altri settori rispetto a quello dell'arte, come banche, assicurazioni, tecnologia e vendita al dettaglio. Ciò significa che è presumibile che il mercato dell'arte sarà di secondaria importanza, lasciandolo con un po 'più di spazio di manovra rispetto al caso di altre industrie .


Anche se va ricordato che che le autorità preposte all'applicazione del GDPR agiscono su reclami individuali, non di categoria e quindi le imprese artistiche farebbero bene a riconvertire i loro trattamento dei dati il ​​prima e meglio possibile.

Per quanto riguarda ciò che potremo aspettarci di vedere nelle case d'asta, nei musei e nelle gallerie dopo il D-Day del GDPR non è chiaro e bisognerà vederle all'opera, visto che non vi sono segnali anticipatori di nessun movimento. Molti dei requisiti essenziali della nuova regolamentazione sono in conflitto diretto con i consolidati modi di condurre gli affari nel mondo dell'arte, quindi dovremo solo aspettare e vedere se le nuove leggi possono dimostrarsi più forti delle tradizionali abitudini del mercato dell'arte per stabilire un metodo più trasparente di guadagnare denaro.


Riferimenti:

Anonimo, regolamento generale sulla protezione dei dati dell'UE (GDPR) , Trend Micro [10 marzo 2018] Earp, J., 20 dicembre 2017, 12 passaggi su come prepararsi per GDPR , Business West [10 marzo 2018]


Comments


Featured Posts
Recent Posts
Archive
Search By Tags
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
  • Facebook
  • Twitter
  • Google
  • Black YouTube Icon
  • Pinterest
  • Instagram
bottom of page