L'attività di Lars Andersen gestisce alcuni dei dati più sensibili esistenti:i nomi ei numeri di telefono dei bambini.

Il proprietario di My Nametags con sede a Londra, che realizza targhette personalizzate da stirare nei vestiti dei bambini, dice che proteggere queste informazioni è fondamentale per la sua attività, che opera in 130 paesi.

Ma a partire da venerdì, My Nametags e la maggior parte delle altre società che raccolgono o elaborano le informazioni personali dei residenti nell'UE devono adottare una serie di precauzioni aggiuntive per conformarsi al nuovo regolamento generale sulla protezione dei dati, che l'UE definisce il cambiamento più radicale delle norme sulla protezione dei dati in una generazione.

Mentre la legislazione è stata applaudita per aver affrontato la spinosa questione della privacy dei dati personali, il rollout sta anche causando confusione. Le aziende stanno cercando di capire quale livello di protezione i diversi dati necessitano, se questo potrebbe costringerli a cambiare il loro modo di fare affari e innovare, e come gestire i 28 regolatori nazionali dei dati dell'UE, che applicano la legge.

"Una volta che provi a codificare lo spirito (della legge), allora ottieni conseguenze non volute, " Andersen ha detto. "C'è stata una sfida per noi:cosa devo fare effettivamente? Ci sono un milione di risposte".

Quell'incertezza, insieme a pesanti sanzioni per violazione della legge, ha convinto aziende basate su Internet come Unroll.me, una società di gestione della posta in arrivo, e la società di giochi Ragnarok Online per bloccare gli utenti dell'UE dai loro siti. Pottery Barn, un ramo del rivenditore di articoli per la casa con sede a San Francisco Williams-Sonoma Inc., ha detto che non avrebbe più spedito agli indirizzi dell'UE. Il quotidiano Los Angeles Times ha affermato che sta temporaneamente vietando il proprio sito Web nella maggior parte dei paesi dell'UE.

L'implementazione del GDPR ha anche reso la protezione dei dati un problema nelle negoziazioni contrattuali poiché le aziende discutono su come suddividere la responsabilità per qualsiasi violazione dei dati.

"Gli affari sono ostacolati dalla protezione dei dati, " ha detto Phil Lee, un partner per la sicurezza e le informazioni sulla privacy presso Fieldfisher, uno studio legale con sedi in 18 città dell'UE. "Se qualcosa va storto, che succede?"

Gli stessi paesi dell'UE non sono ancora pronti per le nuove regole. Meno della metà dei 28 Stati membri ha adottato leggi nazionali per attuare il GDPR, anche se i ritardatari dovrebbero farlo nelle prossime settimane, secondo WilmerHale, uno studio legale internazionale.

Come con la maggior parte delle normative europee, l'applicazione delle nuove norme sulla protezione dei dati spetta alle autorità nazionali. Mentre l'UE sottolinea che la legge si applica a tutti, una delle grandi domande in sospeso è se i regolatori perseguiranno qualsiasi entità che infrange la legge o si concentreranno semplicemente su giganti dei dati come Google e Facebook.

Gli avvocati dicono anche che non è ancora chiaro come i regolatori interpreteranno il linguaggio a volte generale scritto nella legge. Per esempio, la legge dice che il trattamento dei dati personali deve essere "leale" e che i dati dovrebbero essere conservati "non più del necessario".

"È ora di allacciare la cintura di sicurezza e controllare l'airbag, " ha detto D. Reed Freeman Jr., un esperto di privacy e sicurezza informatica presso WilmerHale. "È una specie di decollo con un razzo. Sta per essere lanciato."

Andersen di My Nametags ha affermato che la legge ha già causato problemi alla sua attività.

È stato informato che il sito web della società nei Paesi Bassi deve essere diverso da quello nel Regno Unito perché è probabile che i due paesi applichino la legge in modo diverso, e ha una controversia con un fornitore su quale di essi è responsabile della protezione di determinati dati.

Il commissario per l'informazione del Regno Unito Elizabeth Denham ha cercato di alleviare le preoccupazioni, dicendo che la cosa più importante è che le aziende facciano del loro meglio per rispettare la legge e collaborino con le autorità per correggere eventuali problemi.

"Siamo orgogliosi di essere un regolatore equo e proporzionato e questo continuerà con il GDPR, " Denham ha detto in un post sul blog. "Coloro che si auto-segnalano, che si impegnano con noi per risolvere i problemi e che possono dimostrare accordi di responsabilità efficaci possono aspettarsi che questo venga preso in considerazione quando prendiamo in considerazione qualsiasi azione normativa".

La nuova legge arriva in un momento in cui i progressi tecnologici rendono i dati più preziosi, e quindi alzare la posta in gioco per proteggerlo.

La capacità di analizzare qualsiasi cosa, dagli acquisti dei consumatori alle cartelle cliniche, ha un potenziale enorme, con suggerimenti che ci renderà più sani, migliorare i flussi di traffico e altre cose buone per la società. Allo stesso tempo, fornisce alle imprese nuove enormi opportunità di profitto, con alcuni esperti che stimano il valore dell'economia dei dati globale a $ 3 trilioni.

Tale potenziale è sottolineato dai cambiamenti nell'elenco delle aziende più preziose del mondo, che un tempo era dominata da aziende energetiche e industriali. Ora Apple, Alfabeto, Microsoft, Amazon e Facebook detengono cinque dei sei primi posti.

"I dati sono il nuovo suolo, " ha detto Adam Schlosser, il capo progetto per i flussi digitali e commerciali al World Economic Forum. "Serve come elemento fondamentale per la crescita".

Ma con questo potenziale deriva la preoccupazione che i dati possano essere utilizzati per un guadagno privato, minacciando i diritti alla privacy personale.

Le accuse secondo cui il consulente politico Cambridge Analytica ha utilizzato i dati raccolti dagli account Facebook per aiutare Donald Trump con le elezioni presidenziali del 2016 hanno offerto un esempio tangibile delle paure evidenziate dagli attivisti per la privacy.

Andersen teme che "operatori loschi" continueranno a trasgredire le regole, ma spera che la pubblicità sul GDPR aiuti a dimostrare che prende sul serio la protezione dei dati, che riconosce le informazioni dietro quelle targhette decorate con cupcake, unicorni e faccine è qualcosa da salvaguardare.

"In termini di dati che non vuoi smarrire, le informazioni dei tuoi figli sono un po' il fulcro di tutto questo, " ha detto Andersen. "In un certo senso, ecco perché noi come azienda abbiamo avuto successo, cercando di trattare i nostri clienti come genitori nel modo in cui vorrei essere trattato come un genitore".

© 2018 The Associated Press. Tutti i diritti riservati.