Fabio Pascali, Country Manager Italia di Veritas Technologies, commenta il primo anniversario del regolamento generale sulla protezione dei dati, entrato in vigore il 25 maggio dello scorso anno.
A un anno di distanza dal GDPR, si è portati a pensare che le organizzazioni abbiano fatto quanto necessario per comprendere i propri dati, in modo da poter rispondere rapidamente alle richieste di accesso soggette al GDPR. Tuttavia, la realtà è che la maggior parte delle organizzazioni ha fatto il minimo indispensabile per quanto riguarda la gestione e l’archiviazione dei dati.
In generale, l’obiettivo è stato quello di eliminare i rischi, in due modi. Innanzitutto, cancellando i vecchi dati non più necessari. In secondo luogo, stiamo vedendo come molti siti web abbiano creato dei moduli di consenso per richiedere ai clienti l’autorizzazione all’utilizzo dei loro dati da parte delle organizzazioni. Piuttosto che risolvere i problemi di gestione dei dati, queste organizzazioni stanno facendo lo stretto necessario per evitare qualsiasi problema legale.
Questo approccio ‘rilassato’ verso la data protection è molto probabilmente dovuto a multe e ammende apparentemente permissive del GDPR per le aziende che hanno violato il regolamento, nonostante gli avvertimenti lanciati lo scorso anno sulle sanzioni elevate.
A distanza di un anno, il GDPR fatica ad avere un forte impatto, in quanto non viene preso sul serio. Tuttavia, con il passare del tempo, è probabile che gli avvocati impareranno a monetizzare la data protection e il GDPR, portando tutte le organizzazioni, anche quelle più restie a rispettare a pieno i requisiti del GDPR, e a cogliere anche gli aspetti positivi di una gestione più accurata delle informazioni