Con la pubblicazione in gazzetta ufficiale del decreto legislativo 101/2018 lo scorso 4 settembre, anche il nostro paese, come abbiamo già scritto, ha portato a termine il proprio processo di adeguamento al regolamento europeo GDPR.
Il quadro regolamentario è quindi completo e non ci sono più scusanti per tutte le aziende che nell’ambito dell’unione europea devono trattare con i dati personali e la loro tutela.
A pochi mesi dall’entrata in vigore della normativa, una ricerca di Talend ha voluto sondare il livello di adeguamento delle imprese alle nuove politiche sulla privacy e le modalità messe in atto per consentire ai consumatori di richiedere i dati, così come la rapidità e l’accuratezza con cui le aziende si stanno conformando ai requisiti GDPR per richiedere i dati stessi.
La ricerca – condotta tra giugno e settembre 2018, ha coinvolto 103 aziende a livello internazionale che hanno sede o svolgono attività in Europa (aziende UE 70%, aziende con sede in NORAM 19% o APAC 11%) in settori trasversali – ha considerato in particolare il “diritto di accesso da parte dell’interessato” e il “diritto alla portabilità dei dati”.
Compliance molto lontana…
Il quadro che emerge dalla ricerca evidenzia come la maggiorparte delle aziende non sia ad oggi in linea con i requisiti del regolamento per quanto riguarda i metodi di archivio, la gestione e il recupero dei dati.
Mentre molte aziende comprendono l’importanza del GDPR, molte altre infatti non stanno ancora mettendo in atto le soluzioni necessarie per gestire correttamente i propri dati in termini di tecnologie e processi.
Entrando nel dettaglio dei risultati, il 70% delle imprese analizzate non si dimostra in grado di soddisfare le richieste di accesso ai dati e di portabilità, non riuscendo a rispondere alle richieste da parte degli utenti di ottenere una copia dei propri dati personali entro un mese, così come stabilito dai regolamenti del GDPR.
Maggiore conformità fuori dell’Europa
L’analisi evidenzia che solo il 35% delle aziende europee intervistate ha fornito dati; tra queste, imprese con sede nel Regno Unito, Francia, Germania, Spagna, Svezia e Italia. Tuttavia, al 50%, il tasso di conformità è risultato di poco superiore per le imprese non europee, il che suggerisce che le imprese al di fuori dell’Europa stiano adottando un approccio più proattivo al GDPR.
“Il GDPR rappresenta un’opportunità per fidelizzare i clienti. Nell’era digitale, è strategico per le aziende avere una visione a 360 gradi dei propri clienti – dichiara Jean-Michel Franco, Senior Director Data Governance Products di Talend –. Le aziende devono garantire che i dati siano consolidati e archiviati in modo trasparente e condivisibile. Inoltre, il limite di un mese stabilito dal GDPR dovrebbe essere considerato come una scadenza assoluta inderogabile piuttosto che un traguardo da raggiungere. Dalla nostra ricerca emerge che per alcuni brand è possibile soddisfare le richieste entro un giorno, suggerendo quindi che le aziende ben comprendono che i tempi di risposta rapidi aumentano la fiducia dei propri clienti”.
Finance più virtuoso, Digitale più veloce
Tra le aziende intervistate, un preoccupante 76% di quelle appartenenti al settore retail non ha risposto, mentre il settore con le migliori prestazioni, quello dei servizi finanziari, ha registrato un tasso di successo pari solo al 50%. Analizzando i risultati, la ricerca suggerisce che le aziende che hanno iniziato offline, e quelle che sono ostacolate dai sistemi legacy, potrebbero trovare il percorso alla conformità con il GDPR più impegnativo.
La grande maggioranza delle aziende conformi al GDPR, ovvero il 65%, ha impiegato più di dieci giorni per rispondere e il tempo medio complessivo di risposta è stato di 21 giorni. Per alcune, invece, la risposta è stata molto più rapida.
Di coloro che hanno risposto entro il limite di tempo (il 22% delle aziende) – principalmente servizi di streaming, mobile banking e aziende tecnologiche – hanno risposto in un solo giorno, suggerendo che le aziende che offrono servizi digitali sono più agili quando si tratta di conformità al GDPR.
© RIPRODUZIONE RISERVATA
