Secondo Talend, il 58% delle aziende interpellate non soddisfa le richieste degli utenti di ottenere una copia dei propri dati personali entro un mese, come da GDPR. La prima ricerca sul GDPR di Talend – pubblicata a settembre 2018 per valutare la capacità delle aziende di rispettare il diritto di accesso ai dati e di portabilità in conformità alla normativa europea – sottolineava che il 70% delle aziende intervistate non era stata in grado di mettere a disposizione i dati entro un mese.
A distanza di un anno, Talend ha interpellato un nuovo panel di aziende, comprese le aziende della precedente ricerca, evidenziando che nonostante la percentuale di aziende che hanno segnalato la conformità sia al 42%, la percentuale rimane ancora bassa 18 mesi dopo l’entrata in vigore del regolamento.
La seconda ricerca rivela che solo il 29% delle organizzazioni del settore pubblico intervistate potrebbe fornire i dati entro il limite di un mese. La necessità di una governance dei dati più integrata rappresenta un must per il 2020, e oltre, dettato da un utilizzo sempre maggior dei dati e delle nuove tecnologie – riconoscimento facciale, intelligenza artificiale – da parte del settore pubblico per migliorare l’esperienza dei cittadini. Stessa situazione per il settore telecomunicazioni e media dove appena il 32% degli intervistati ha dichiarato di essere in grado di fornire i dati come indicato dal Regolamento.
Rispetto all’indagine 2018, le aziende del settore retail hanno migliorato il tasso di risposta con il 46% delle organizzazioni intervistate che ha dichiarato di aver fornito risposte entro il limite di un mese. È dunque cresciuta la percentuale di aziende che in questo ambito ha iniziato ad adottare un approccio “cliente-centrico” per migliorare sia la customer experience sia i processi interni. Stessa situazione per le aziende dei settori finanziario, viaggi, trasporti e ospitalità. Questi ultimi sono considerati i migliori in quanto rappresentano il 38% di tutte le aziende che hanno fornito dati in meno di 16 giorni.
Dalla ricerca Talend emerge che la mancanza di automatismi nell’elaborare le richieste è una dei motivi principali per cui le aziende riescono ad essere conformi al regolamento e che determina anche la mancanza di visione completa dei dati e di chiarezza sulla responsabilità dei dati all’interno dell’azienda. Nel settore dei servizi finanziari, ad esempio, i clienti possono essere titolari di più contratti con una stessa società la quale potrebbe essere situata in più posti, rendendo difficile il recupero di tutte le informazioni relative a quel determinato cliente. L’elaborazione delle richieste richiede quindi un processo manuale e spesso coinvolge varie figure aziendali. Inoltre, l’elaborazione di queste richieste può essere molto costosa.
Altra problema riguarda la mancanza di un controllo degli ID durante il processo di richiesta dei dati dei singoli richiedenti. Solo il 20% delle aziende intervistate ha richiesto la prova di identificazione. Inoltre, pochissime tra di loro utilizzano una modalità sicura e online per condividere documenti di identità. Nella maggior parte di casi, le copie di identificazione sono state fornite via e-mail.
Jean-Michel Franco, Senior Director Data Governance Products di Talend
I risultati della nuova ricerca mostrano chiaramente che il diritto di accesso ai propri dati da parte dell’utente rappresenta ancora il tallone d’Achille della maggior parte delle aziende. Per ottemperare pienamente al GDPR è necessario conoscere dove si trovano i dati, come vengono elaborati e da chi, nonché garantire che i dati siano attendibili.
A seguito delle varie normative sulla protezione dei dati che sono entrate in vigore negli Stati Uniti (California Consumer Privacy Act nel gennaio 2020), attraverso l’APAC (PDPA in Tailandia nel maggio 2020) e in America Latina (LGPD in Brasile nell’agosto 2020), le aziende devono necessariamente avviare una trasformazione relativa alla governance dei dati per poter offrire una visione completa dei clienti e garantire ai responsabili delle protezione dei dati di disporre di soluzioni che consentano una maggior automazione nell’elaborazione e gestione dei dati.
Le aziende devono impegnarsi molto per riguadagnare la fiducia dei propri clienti con la consapevolezza di incorrere in pesanti multe e danni alla reputazione in caso di non conformità soprattutto se vengono intraprese le cosiddette class action, con gravi ripercussioni sull’azienda stessa.