Una riforma presentata come “privacy is good for business” quella che entrerà in vigore il prossimo 25 maggio e che i più conoscono e riconoscono con il nome di GDPR, ovvero Regolamento Generale sulla Protezione dei Dati.
Emanato il 27 aprile 2016, il regolamento ha l’obiettivo di uniformare e stabilire regole valide in tutti i Paesi UE in materia di dati personali, andando a tutelare le persone fisiche e imponendo alle aziende una maggiore responsabilità nella gestione dei dati.
Le aziende sono pronte?
Mancano meno di cento giorni all’entrata in vigore del GDPR, ma diverse ricerche parlano di una non piena consapevolezza e soprattutto di un ritardo “nell’essere in regola”.
IDC rileva uno scarso 5% di aziende già compliant con le norme, un 50% delle intervistate che ha in essere un piano di adempimento ai nuovi obblighi e un 43% in fase di analisi preliminare delle attività necessarie ad adeguarsi. Secondo la stessa ricerca i settore messi meglio sembrano essere Pubblica Amministrazione e commercio, mentre preoccupa un 60% delle aziende del comparto servizi e un 53% dell’industria che non hanno avviato il processo di adeguamento.
La ricerca Finding the missing link in GDPR compliance di Senzing – che ha coinvolto oltre 1.000 dirigenti di imprese con sede in Regno Unito, Francia, Germania, Spagna e Italia – evidenzia un 60% delle imprese “a rischio” di non adempimento (24%) o “in difficoltà” (36%). Solo un 40% si dichiara pronto.
Quale la situazione italiana?
A dichiararsi “preoccupate” rispetto al GDPR il 43% delle imprese “di casa” e solo un 29% quelle consapevoli delle pesanti multe nelle quali si può incorrere in caso di inadempimento e che possono arrivare fino al 4% del fatturato annuale. Un 24% le imprese che s’immaginano (o forse auspiacano, ndr) “impunità” e un 12% quelle che ignorano le conseguenze del non rispetto del regolamento.
Una su 10 (il 13%) non è fiduciosa riguardo all’applicazione del GDPR, solo un terzo (32%) le molto fiduciose. Al di là della percezione sulla capacità di affrontare la problematica, il 50% delle imprese sta programmando una revisione dei propri sistemi di trattamento dei dati clienti, mentre il 16% intende impiegare un maggior numero di analisti per la raccolta dati e un 10% pensa di affidare la gestione a terzi.
Quanto tempo dedicheranno le imprese al GDPR?
Secondo Senzing, le aziende riceveranno in media 89 richieste collegate al regolamento al mese, per le quali dovranno effettuare ricerche in una media di 23 banche dati differenti, dedicando così circa 5 minuti a ciascuna di esse per un totale di circa 8 ore di ricerca per giorno lavorativo. Praticamente un impiegato a tempo pieno da dedicare a tale attività.
Differenziata la situazione in base alla dimensione: si va dai 9 minuti al giorno lavorativo per le micro imprese, a 1 ora per le PMI alle ben più gravose 60 ore di ricerca legate a GDPR per giorno lavorativo delle grandi aziende. Per queste ultime quasi 8 impiegati a tempo pieno unicamente da dedicare a tale attività.
GDPR croce o delizia?
La UE, per accompagnare le aziende nella comprensione degli obiettivi del nuovo regolamento, ha pubblicato un set di linee guida e un tool dedicato utile a pianificare le attività da mettere in campo prima del 25 maggio e anche il Garante Privacy italiano ha messo on-line da tempo una guida.
Come affermato da molti, con il nuovo regolamento europeo, la privacy diventa un vero e proprio processo aziendale da gestire in tutte le sue fasi. I dati personali si trasformano nell’equivalente della materia prima per l’economia tradizionale e per questa ragione il GDPR è considerato lo “Statuto della Data Economy”, ovvero un’opportunità per le imprese che intendono usare i dati legalmente producendo, tramite essi, prodotti e servizi che possano aumentare il fatturato e i posti di lavoro.
