Sarà in vigore dal 25 maggio il nuovo regolamento sulla privacy – il GDPR – che mira ad assicurare protezione e qualità dei dati per un mercato del lavoro più efficiente. Eppure una ricerca ha mostrato che molte aziende al momento sembrano considerarlo solo un peso.

A partire dal 25 maggio 2018 imprese e professionisti dovranno adottare tutte le misure idonee a rispettare il nuovo regolamento sulla privacy, il GDPR – General Data Protection Regulation. Ma l’85% delle aziende in Europa e negli Stati Uniti non è pronto per l’entrata in vigore né ha preso in considerazione i vantaggi in arrivo dalla nuova normativa.

È quanto evidenziato dallo studio del Digital Transformation Instituterilasciato da Capgemini, dal titolo “Seizing the GDPR Advantage: From mandate to high-value opportunity”. Tramite le interviste a 1.000 dirigenti e 6.000 clienti in 8 diversi mercati, l’istituto di ricerca ha provato a misurare il grado di preparazione delle aziende in vista dell’entrata in vigore del nuovo regolamento, scoprendo che una società su quattro non sarà pienamente conforme al GDPR nemmeno entro la fine dell’anno, malgrado i benefici in arrivo per chi riuscirà a mostrarsi in linea con la nuova normativa.

GDPR in arrivo: quali i vantaggi per le aziende?

Scopo del nuovo regolamento sulla privacy è quello di introdurre regole più chiare su informativa e consenso, definire dei limiti al trattamento automatizzato dei dati personali e il loro trasferimento – sanzionando le violazioni – e dare così il via a un vero e proprio esercizio di nuovi diritti.

Rispetto alla normativa precedente – Codice per la protezione dei dati personali (dlgs.n. 196/2003) – una delle novità maggiori e di portata più ampia deriva dalla volontà di unificare il contesto normativo legato al tema, rendendo omogenea la normativa sulla privacy all’interno dell’UE.

In più, a differenza della normativa tuttora in vigore, il GDPR riguarderà anche imprese con sede legale fuori dall’UE ma che si occupano di dati personali di residenti nell’Unione Europea, indipendentemente dai luoghi in cui si trovano i server che custodiscono quei dati.

È soprattutto per questo che l’invito fatto dalla Commissione Europea a imprese e professionisti è stato quello di considerare l’entrata in vigore del GDPR come un investimento, prima ancora che un obbligo e un costo; un adeguamento indispensabile per il futuro lavorativo e, in particolare, cruciale ad assicurare la qualità dei dati, che se protettiaggiornati e quindi corretti, sono maggiormente funzionali e adatti agli scopi di società, PA e liberi professionisti.

Non solo aggiornamento ma anche diritto alla cancellazione – fino al 2014 diritto all’oblio – che il soggetto proprietario dei dati ha il diritto di chiedere e, qualora tale diritto si mostri lecito, il responsabile del trattamento è obbligato a concedergli.

Dalla ricerca effettuata dal Digital Transformation Institute emerge infatti che il 39% dei consumatori convinti che una società ponga la massima attenzione a proteggere i loro dati ha speso e interagito di più presso quella azienda; un dato che in Italia sale al 47%.

Più in generale, l’aumento di spesa dei consumatori si attesta intorno al 24% in più nei casi in cui c’è fiducia verso il trattamento che l’azienda fa dei loro dati personali, e il 49% del campione – che sale al 56% in Italia – ha anche condiviso l’esperienza con amici o parenti, andando ad influire positivamente sulla reputazione dell’azienda.

In un contesto dove i dati assumono sempre maggiore importanza, diventa quindi fondamentale prima di tutto proteggerli, verificare la loro esattezza e valutare la logica usata nel trattarli, con tutti i rischi che possono derivare da un utilizzo inappropriato.

Eppure, sempre della ricerca effettuata dal Digital Transformation Institute colpisce il disinteresse manifestato nei confronti della possibilità di ottenere un vantaggio competitivo e pratico dall’utilizzo del nuovo sistema. 
Per il 31% degli intervistati europei – il 22% degli intervistati in Italia – l’obiettivo del programma è quello di rispettare le disposizioni del regolamento, e non quello di mirare ai vantaggi.

GDPR in Europa: una corsa contro il tempo per l’adozione

Il contesto europeo tratteggiato dal report restituisce Paesi in larga parte impreparati ad accogliere il nuovo regolamento. In Italia solo il 48% delle imprese ha dichiarato di essere conforme, anche se il Paese più indietro è rappresentato al momento dalla Svezia, dove appena il 33% delle compagnie ha dichiarato un’ampia o completa conformità al regolamento.

Le più avanzate sono le imprese britanniche, con il 55% che si è detto pronto al GDPR in arrivo. A seguire le società di Spagna (54%), Germania (51%) e Paesi Bassi (51%). Sul lato opposto, il 57% dei clienti europei ha dichiarato di aver reagito prendendo provvedimenti al mancato rispetto dei propri dati personali.

Ma il 71% dei dirigenti – in Italia il 69% – ritiene che i consumatori non intraprenderanno alcuna azione significativa nei loro confronti. Malgrado l’esistenza di sanzioni per le aziende non in regola – sanzioni che possono arrivare fino al 4% del fatturato – per quasi il 19% la conformità alle disposizioni non rappresenta una priorità; valore che si abbassa al 13% per l’Italia.

Si noti, tra l’altro, come 8 dirigenti su 10 ritengano che i clienti abbiano piena fiducia nella loro azienda sul fronte privacy e sicurezza. L’affermazione, fa notare l’analisi, trova d’accordo solo il 52% dei consumatori. Una percezione errata quella dei dirigenti, nella quale va ricercata la scarsa volontà delle aziende di aderire alla nuova normativa.

Solo l’11% delle aziende cerca di rendersi conforme al GDPR e questo limita inconsapevolmente la possibilità di usufruire di tutti i vantaggi fino ad ora citati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *