Il parrucchiere di Lisa Meyer è un luogo accogliente dove sua madre serve amaretti fatti in casa, i bambini si arrampicano sulle sedie ei clienti chiacchierano sopra il ronzio degli asciugacapelli.

La maggior parte delle volte Meyer si concentra sulle acconciature, tendenze colore e al passo con gli appuntamenti. Ma ora è preoccupata per come la nuova legge sulla protezione dei dati dell'Unione Europea influenzerà la sua attività mentre contatta i clienti per chiedere il permesso di memorizzare i loro dettagli. Anche se lei sostiene la legge, Meyer teme che possa tagliare la sua mailing list del 90% poiché le persone scelgono di trattenere i propri dati o semplicemente trascurare le sue e-mail.

"Sarà difficile commercializzare i prossimi eventi, " ha detto al suo negozio, Lisa Hauck Hair &Beauty a Londra.

Le aziende, dalle pizzerie alle compagnie aeree nei 28 paesi dell'UE, stanno bombardando i clienti con e-mail che chiedono il consenso all'utilizzo dei dati personali mentre si affrettano a conformarsi al regolamento generale sulla protezione dei dati del blocco, che entra in vigore venerdì. Mentre gran parte dell'attenzione si è concentrata su come i giganti della tecnologia come Facebook e Google rispetteranno le regole, i consumatori stanno imparando in prima persona che si applicano a qualsiasi impresa, grande o piccolo, che memorizza i dati personali.

Le nuove regole, chiamato GDPR in breve, sono progettati per rendere più facile per i residenti dell'UE concedere e revocare l'autorizzazione per le aziende a utilizzare le informazioni personali, richiedere moduli di consenso scritti in un linguaggio semplice e non più lunghi di una pagina. Le aziende che già detengono tali dati devono contattare i clienti e chiedere il permesso di conservarli. Le autorità possono multare le aziende fino al 4% del fatturato annuo o 20 milioni di euro (23,6 milioni di dollari), qualunque sia il più alto, per aver violato le regole.

Di conseguenza, le caselle di posta elettronica in tutto il continente sono invase da messaggi di ottici, alberghi, aziende di biglietti di auguri e persino enti di beneficenza che temono sanzioni rigide per il mancato rispetto.

Nel tentativo di elevarsi al di sopra del disordine, alcune aziende stanno cercando di rendere più piccante il loro approccio mentre cercano di garantire un accesso continuo alle informazioni vitali per le loro attività.

Il St. Pancras Hotels Group promette che "solo le persone nominate hanno accesso ai tuoi dati, e sono tenuti davvero al sicuro, custodito dai nostri Bulldog britannici. E un rude punk rocker." La televisione britannica Channel 4 ha offerto un video con uno dei comici più noti del paese che spiega il GDPR e come influenzerà gli spettatori. Molti usano animazioni, come questo dell'operatore di telefonia mobile francese Bouygues, per spiegare le regole.

I regolatori dicono che la legge si applica a chiunque raccolga, utilizza o conserva dati personali. Questo può essere un onere per le piccole imprese che sono costrette ad assumere avvocati o consulenti esterni perché non hanno il personale o le competenze per occuparsi della legge.

L'approccio universale dell'UE è uno dei difetti della legge, secondo Max Schrems, un difensore della privacy austriaco che ha costituito un'organizzazione no-profit per agire contro le grandi aziende che violano deliberatamente le nuove regole.

Quando si discutevano le regole, i lobbisti del settore hanno cercato di indebolire la legge creando incertezza, e di conseguenza non esistono linee guida chiare che esentano le piccole imprese, Schrems ha dichiarato di recente alla BBC.

"Il GDPR è un ottimo esempio di diritto societario andato storto, perché è utile per le grandi aziende, " Ha detto. "Devono fare tutto questo comunque e possono usare l'incertezza della legge per aggirare le cose. Ma lascia le piccole aziende che non hanno un dipartimento legale, o qualcosa di simile, in una situazione di grande incertezza".

La Meyer rientra nella giurisdizione delle nuove regole perché conserva i dati. Come molti coloristi per capelli, tiene una scheda su ciascuno dei suoi clienti che indica se sono allergici a qualsiasi sostanza chimica utilizzata nei coloranti. Sono considerate informazioni mediche personali che devono essere protette.

Ha seguito un corso sulla protezione dei dati per conoscere i suoi obblighi ed evitare le spese legali.

"Trovo che in realtà sia abbastanza spaventoso come i dati vengano utilizzati in modo così disattento, " Ha detto Meyer. "E 'un buon campanello d'allarme. Mi ha reso più consapevole".

Ma molti altri sono stati colti alla sprovvista.

Un sondaggio della società di consulenza francese Capgemini afferma che l'85% delle aziende europee non avrà completato i preparativi per il GDPR questa settimana. Rileva che le imprese britanniche sono le più avanzate e quelle svedesi hanno ancora più lavoro da fare.

Un sondaggio condotto dalla Federazione britannica delle piccole imprese stima che il rispetto delle regole costerà in media 1, 030 sterline ($ 1, 390) per azienda.

"Per una piccola impresa, è estremamente oneroso, " ha detto Mark Elliott, chi gestisce la società di marketing digitale, Sparks4Growth Ltd. Conosce altri proprietari di piccole imprese che sono preoccupati per la burocrazia e i costi aggiuntivi per rispettare la legge. "Penso, abbastanza semplice, ci hanno lasciato aperti ai leoni, " ha detto dei regolatori.

I funzionari dell'UE affermano che il GDPR è necessario per stare al passo con tutti i progressi tecnologici dal 1995, quando sono state messe in atto le ultime norme europee complete sulla privacy dei dati.

Con l'avanzare della tecnologia, i dati diventano più importanti. La capacità di analizzare qualsiasi cosa, dalle cartelle cliniche alle condizioni meteorologiche, ha un potenziale enorme, con suggerimenti ci renderà più sani, migliorare i flussi di traffico e aiutare gli scienziati a saperne di più sui movimenti delle specie in via di estinzione, per citare solo alcuni elementi.

Ma con questo potenziale deriva la preoccupazione per la privacy.

La minaccia è stata vividamente illustrata all'inizio di quest'anno quando sono emerse le accuse secondo cui una società di consulenza poco conosciuta per la campagna, Cambridge Analytica, ha abusato dei dati di milioni di account Facebook per aiutare Donald Trump a vincere le elezioni presidenziali statunitensi del 2016. Ciò ha dato il via a un dibattito globale sulla privacy in Internet e ha innescato la speculazione che altre giurisdizioni seguiranno presto l'UE nell'inasprire le leggi sulla protezione dei dati.

Va bene con Meyer, chi pensa che la società abbia bisogno di una nuova etichetta per trattare i dati personali.

"È come sedersi a tavola. È come non parlare troppo forte sull'autobus, " ha detto. Il rispetto per i dati "deve entrare nella nostra cultura".

© 2018 The Associated Press. Tutti i diritti riservati.