I programmi di privacy internazionali delle aziende hanno lacune importanti, che le portano a non rispettare le sempre più esigenti norme previste dal Regolamento generale sulla protezione dei dati (Gdpr), che entrerà in vigore il prossimo 25 maggio 2018. Questa, in estrema sintesi, la principale evidenza che emerge dalla seconda edizione del “Data privacy snapshot report” realizzato dallo studio legale internazionale Dla Piper.

L’analisi, pubblicata in occasione della Giornata internazionale della protezione dei dati lo scorso ​​28 gennaio, si basa sulle oltre 200 risposte del 2017 allo strumento di indagine online Data Protection Scorebox di Dla Piper.

Dla Piper ha lanciato l’indagine Scorebox a gennaio 2016 per aiutare le organizzazioni di tutto il mondo a valutare i loro attuali livelli di maturità della privacy, rispetto ai competitor del settore in ciascuna industry. Agli intervistati sono state poste una serie di domande su aspetti quali l’archiviazione dei dati, l’uso dei dati e i diritti dei clienti, fornendo poi oltre alla relazione basata sul sistema di punteggio percentuale anche delle raccomandazioni.

“Un anno dopo il nostro primo report sulla privacy, è chiaro che molte organizzazioni sono ben lontane dalla maturità della protezione dei dati – ha sottolineato Patrick Van Eecke, partner e global co-chair della practice Data Protection di Dla -. Uno stato che interessa tutte le aziende di tutte le dimensioni e di tutti i settori. In particolare, la conformità al regolamento è in molti casi disomogena, evidenziando che alcuni requisiti di riservatezza dei dati sono più problematici di altri. Le aziende devono assicurarsi di star affrontando adeguatamente e in modo coerente i vari principi del regolamento in modo di evitare di cadere in fallo nei confronti del Gdpr e di alter legislazioni”.

“I risultati del report non devono però essere interpretati in senso negativo. Con il Gdpr è senza dubbio aumentata la consapevolezza in termini di tutela dei dati personali. Molte aziende si sono rese conto che una governance adeguata in tema di dati personali può costituire un’opportunità di business, un modo di differenziarsi dai concorrenti, piuttosto che un semplice onere. In ogni caso in Italia, seppur con qualche ritardo, la grande maggioranza delle aziende sta adottando dei programmi di adeguamento”, ha aggiunto l’avvocato Giangiacomo Olivi, partner Dla Piper Italia.



“L’impatto del regolamento privacy europeo sul business è stato purtroppo sottovalutato per molto tempo. Le aziende avevano l’impressione che la messa in conformità con il Gdpr richiedesse unicamente l’adozione di nuove policy che venivano spesso ignorate. Al contrario, è necessario un cambiamento culturale, tecnico e procedurale. Sta proprio nella bravura di noi consulenti la capacità di calibrare l’assistenza al livello di rischio collegato al business dell’azienda, per evitare che la normativa privacy limiti la crescita dell’azienda. È necessario comprendere in ogni caso che la messa in conformità con il regolamento privacy può diventare un investimento sul futuro dell’azienda nell’epoca della digitalizzazione in cui il dato acquisirà sempre più valore”, ha concluso l’avvocato Giulio Coraggio, partner Dla Piper Italia.

