Al netto delle denunce, delle multe per infrazione e dell’aspetto più pertinente agli aspetti giuridici, che impatto ha avuto la norma sui cittadini? E sulle imprese?
Secondo alcune recenti ricerche, gli utenti non comprendono appieno come i loro dati vengano raccolti, archiviati e utilizzati. La comprensione su come le aziende utilizzano i dati degli utenti è migliorata dopo l’entrata in vigore della GDPR? Per il 59% degli italiani la risposta è “no”, così come è ancora poca la conoscenza della GDPR stessa. Un sorprendente 37% a livello globale dichiara di non sapere nemmeno cosa sia la GDPR e, se in Europa la percentuale cresce al 39%, in Italia si attesta al 34%.
Secondo gli esperti, le aziende non hanno preso sufficientemente sul serio la GDPR. I numeri appena espressi sono scoraggianti per chi si occupa di legislazione e regolamentazione, per chi sperava in un livello più alto di comprensione di una legge fatta per proteggere i consumatori. Anche i marketer dovrebbero rendersi conto che la conoscenza sul tema è ancora poca. Le aziende devono capire pienamente l’importanza della GDPR e a loro volta educare i consumatori sull’importanza della condivisione di dati, un tema che diventerà sempre più importante a livello globale.
In generale, l’attenzione degli utenti è scarsa. Il 78%, a livello globale, non legge l’informativa di consenso nella sua interezza, mentre il 52% degli utenti a livello mondiale afferma che, anche leggendo tale policy, non comprende come verranno effettivamente utilizzati i dati. La percentuale è ancora più elevata nei Paesi Europei dove la GDPR è in vigore da un anno: ben il 58%.
E le imprese? Se alcune aziende sono ora conformi al nuovo regolamento, molte altre ci stanno ancora lavorando, e l’allerta sul tema data security resta massima. Stando agli ultimi dati italiani resi noti dal Garante della Privacy, nel 2018 ci sono state infatti 630 notificazioni di Data breach, 4.704 reclami e segnalazioni (ben 1326 in più rispetto al 2017), 43.269 comunicazioni dei dati di contatto dei Responsabili Protezione Dati e 13.835 contatti con l’ufficio relazioni con il pubblico (ovvero 5504 in più rispetto all’anno precedente).
Queste cifre possono significare che le aziende hanno preso sul serio l’obbligo di segnalazione di tutte le violazioni di dati personali, ma che, allo stesso tempo, non hanno adottate misure sufficientemente idonee alla prevenzione di data breach.
Appare dunque evidente che la conformità al GDPR richieda un’apposita formazione e un’assistenza esperta in fatto di tecnologie unita a un approccio rigoroso, con il supporto dei dipartimenti Legal e IT e di società di consulenza, per condurre valutazioni approfondite e analisi della normativa, nonché dei processi aziendali. Questo perché la normativa, spesso di per sé difficile da interpretare, subisce modifiche continue che rendono il percorso di conoscenza e adeguamento impegnativo e ininterrotto. Un’attenta valutazione non può prescindere, inoltre, dall’analisi delle diverse normative applicabili di volta in volta alle singole realtà.
In questo senso, il GDPR è uno strumento di partenza non di arrivo, prevede un approccio dinamico e orientato sia al principio di Accountability – uno dei pilastri del GDPR, che implica la definizione di misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato in conformità – sia al miglioramento continuo dei sistemi di gestione della privacy interno all’azienda.
