Il 25 maggio è la data in cui il nuovo regolamento europeo sulla protezione dei dati personali (Gdpr) entrerà in vigore: da allora, per le aziende non a norma il rischio di sanzione previsto dalla normativa potrà arrivare fino al 4% del fatturato.
Col nuovo regolamento subentra l’obbligo di dimostrare la legittimità dei trattamenti dei dati personali e obbliga le imprese ad adottare procedure molto più stringenti ed esplicite per assolvere all’onere probatorio.
Le aziende sono a conoscenza delle nuove regole del Gdpr? Secondo i dati in possesso dell’Osservatorio Information Security & Privacy, School of Management del Politecnico di Milano, la consapevolezza delle aziende è aumentata nel corso dell’ultimo anno. Inoltre, il Politecnico di Milano ha registrato un notevole incremento del budget dedicato a misure di adeguamento e risposta al GDPR. Se nel 2016 soltanto nel 15%
dei casi era previsto un budget dedicato, nel 2017 la percentuale ha raggiunto il 58%.
In un'intervista rilasciata al Sole 24 Ore, Gabriele Faggioli, responsabile del Mip, rileva i settori più impattati dal nuovo regolamento “dalla sanità alle banche, dalla Gdo alle assicurazioni". Per quanto riguarda il settore della Gdo, il percorso verso l’adeguamento al Gdpr risulta essere, secondo i dati del Politecnico, ben tracciato: il 71% delle aziende dichiara infatti che è in corso un progetto strutturato in materia.
Faggioli aggiunge come sia un fattore molto importante la sensibilità del dato: “non è importante solo la quantità dei dati trattati, ma la tipologia degli stessi”. Segue spiegando “se ho un piccolo laboratorio di analisi del sangue, i dati degli utenti in mio possesso sono molto più importanti rispetto ad altri. Il punto è: cosa puoi farci con quel dato. Più il dato è ‘profondo’, più è problematico”.
Il quadro italiano evidenzia una differenza sostanziale fra grandi aziende e Pmi.
"Le aziende private di altissimo livello si stanno muovendo bene (…) Rispetto le Pmi, invece, la nostra percezione è quella di un ritardo cronico sugli adempimenti normativi. Un ritardo dovuto al fatto che un adempimento sul modello delle aziende di grandi dimensioni ha costi troppo elevati".
Qual è, dunque, la strada giusta da seguire? "Devi capire qual è il tuo business e coglierne le criticità, sapere cosa fai: se stampi pezzi di plastica non hai problemi, se fai analisi del sangue devi adeguarti, e in fretta. Il punto è che il Gdpr chiede tante cose ma non ti dice come farle, ti lascia scegliere, e devi essere in grado di declinarlo in modo corretto", spiega ancora Faggioli.
Ad esempio, ecco come ha gestito la situazione lo strumento per il controllo del traffico sulle pagine web di Google, Google Analytics: un pop up annuncia le variazioni e gli avvisi prima di iniziare a utilizzare il servizio (il consenso – o il diniego – qui è esplicito, come le nuove norme richiedono). Cliccando su Learn more, si viene indirizzati a una pagina di Google con le informazioni per la conservazione dei dati.
Le nuove norme possono essere considerate un’opportunità o un limite?
"In un’ottica d’imbrigliamento normativo - conclude Faggioli - penso che l’occasione sia quella di avere una modalità di gestione più interessante dei dati, nel rispetto del cittadino. Certo, dal punto di vista del marketing è un freno. Ma anche il tutor stradale è una limitazione. Però serve affinché la gente non si ammazzi".
(Fonti il Sole24ore, 27/4/2018 e Ninja Marketing Magazine, 21/05/2018)