Danny Allan, Vice President, Product Strategy di Veeam, pone l’attenzione sulle attività cruciali per ottemperare il GDPR, a un anno dalla sua introduzione.
Fin da allora, il GDPR ha provocato timori, incertezze e dubbi, è giunto quindi il momento di fare un punto della situazione.
Nel corso degli ultimi dodici mesi il GDPR, che ha sostituito la precedente direttiva sulla protezione dei dati del 1995, ha mostrato due caratteristiche fondamentali: la chiarezza e la concretezza.
L’impatto di queste caratteristiche ha reso il data privacy un argomento fortemente sentito in tutto il mondo, al pari dei diritti fondamentali dell’uomo. Tutte le aziende che trattano dati devono rispettare il GDPR, un grande passo avanti e un successo per tutto il settore IT. La tecnologia non può esprimere il suo pieno potenziale finché i consumatori non saranno assolutamente sicuri del trattamento dei propri dati.
Il trattamento dei dati diventa specifico – Una delle caratteristiche più virtuose del GDPR è la sua chiarezza: sappiamo a chi serve, conosciamo la sua corretta applicazione e le sanzioni in caso di inadempienza. Le persone reputano ormai la riservatezza dei dati come uno dei diritti umani fondamentali, alla stregua della libertà di parola.
La ragione di questo cambiamento è che il GDPR ci ha reso più consapevoli, sia a livello individuale che organizzativo. Secondo i dati ufficiali della Commissione Europea, sono stati presentati sino ad oggi oltre 95.000 reclami, dimostrando la maggiore consapevolezza dei cittadini nei confronti dei propri dati. A questi numeri si aggiungono poi le 41.000 notifiche di violazione ricevute da parte delle imprese.
Altre conseguenze tangibili che possono essere ricondotte all’entrata in vigore del GDPR sono un calo nell’utilizzo dei cookie da parte dei siti web e una crescente diffidenza nei confronti delle attività marketing. Il Reuters Institute for the Study of Journalism riporta un calo del 22% nell’utilizzo dei cookie tre mesi dopo l’introduzione del GDPR, allo stesso tempo gli editori, le agenzie pubblicitarie e le aziende che operano nel settore IT stanno modificando i propri accordi commerciali per evitare di essere implicati in caso di violazioni dei dati in loro possesso. L’impatto che ha avuto il GDPR è stato silenzioso ma efficace; una recente ricerca Cisco rivela che il 75% dei suoi clienti ammette maggiori benefici derivati dagli investimenti fatti nella privacy, in particolare l’agilità e l’innovazione che derivano da una migliore gestione dei dati.
Il GDPR mostra i denti – Una delle ragioni per cui il GDPR ha fatto scalpore anche al di fuori dei settori della privacy dei dati e del diritto aziendale, è la pesante politica di sanzioni per il mancato rispetto della legge. La Commissione Europea ha l’autorità di multare le aziende fino a 20 milioni di euro, ovvero il 4% del proprio fatturato globale – in caso venga dimostrata anche solo una violazione ad un punto del regolamento.
Le autorità addette alla regolamentazione della riservatezza dei dati hanno applicato queste sanzioni e la Commissione Europea dichiara che sono state notificate ben 91 sanzioni nei primi otto mesi dall’entrata in vigore del GDPR.
La più famosa di queste sanzioni è stata emessa dalla Commissione Nazionale francese per la protezione dei dati, che ha multato Google per 50 milioni di euro nel gennaio 2019, mentre le autorità tedesche hanno eseguito oltre 40 sanzioni per violazioni al GDPR.
Oltre alle sanzioni finanziarie, che possono compromettere aziende di qualsiasi dimensione, c’è un altro problema: il danno alla reputazione. La riservatezza dei dati è sempre più vista come un diritto civile molto importante, le aziende non possono davvero permettersi di essere associate all’abuso di questo diritto.
Quale futuro per il GDPR? – Durante il prossimo anno non ci saranno cambiamenti radicali da un punto di vista normativo. In poche parole, il GDPR sta funzionando. Possiamo aspettarci ancora più azioni da parte delle autorità: più multe, sanzioni più severe e maggiori sforzi per denunciare le inadempienze.
Un argomento interessante da tenere sotto controllo è capire se le discussioni che i CIO stanno facendo sul GDPR potranno avere ripercussioni a livello globale, in particolare in paesi come la Cina e gli Stati Uniti.
Vedremo la Commissione Europea continuare a mostrare i muscoli, ma assisteremo anche ad un cambiamento nel modo in cui le organizzazioni utilizzano i dati personali. Oggi più che mai i dati sono la linfa vitale delle imprese, nonostante ci siano aziende che hanno preso una posizione radicale nei confronti del GDPR e cancellato interi database di utenti.
I dati raccolti oggi possono essere conservati pensando al domani e utilizzati per offrire una migliore user experience, per sviluppare nuovi prodotti che rispondano alle reali esigenze del mercato e per premiare la fedeltà dei propri clienti. Con l’aumento della consapevolezza degli utenti, la tolleranza verso le aziende che raccolgono e utilizzano i dati senza rispettare le regole, sarà minima.
Le organizzazioni che non sono in grado di affrontare in modo corretto la privacy dei dati e farla diventare parte della sua cultura aziendale, andranno incontro ad una crisi e dovranno pagare le sanzioni che verranno applicate dalle autorità di regolamentazione. Noi di Veeam siamo convinti che la privacy e la protezione dei dati non debbano essere affrontate con semplicità o solo perché si è obbligati.
Essere conformi al GDPR è un viaggio continuo e il successo non deve dipendere dal fatto che esistano delle sanzioni. Le aziende devono essere orgogliose di conoscere, gestire e proteggere i dati in loro possesso. La conformità è solo un passo avanti per diventare un’azienda data-driven, che sia costantemente alla ricerca di nuovi modi per sfruttare al meglio le informazioni al fine di creare prodotti, servizi ed per tutti i clienti.