Privacy, aziende in ritardo perenne: il 70% non è a norma di Gdpr

A quasi quasi quattro mesi dalla piena applicazione del regolamento europeo nulla sembra cambiato sul fronte dell’adeguamento. Solo tre imprese su dieci, rivela una ricerca di Talend, sono riuscite a fornire agli utenti una copia dei loro dati personali nei tempi necessari

Il regolamento europeo sulla privacy è pienamente applicabile da ormai più di tre mesi. Eppure, sembra proprio che le aziende non abbiano ancora trovato la via maestra per mettersi in regola. Negli ultimi tre mesi la quota di aziende che non sono riuscite a rispondere alle richieste da parte degli utenti di ottenere una copia dei propri dati personali entro un mese, così come stabilito dai regolamenti della General data protection regulation (Gdpr), ha toccato quota 70%. E non è proprio un segnale di buon auspicio in termini di compliance.

A rivelare l’ennesimo dato emblematico del ritardo sull’adeguamento alla Gdpr è una ricerca firmata da Talend, compagnia statunitense specializzata in integrazione dati tramite soluzioni cloud, che ha passato al setaccio l’esperienza di 103 aziende con sede o operanti in Europa in vari settori tra cui retail, media, tecnologia, settore pubblico, finance e viaggi. La ricerca, condotta tra il 1° giugno e il 3 settembre 2018, si è concentrata sulle risposte all'articolo 15 del regolamento UE ("Diritto di accesso da parte dell'interessato") e sulle richieste dell'articolo 20 ("Diritto alla portabilità dei dati"), esaminando anche il rispetto della Gdpr per quanto riguarda le politiche sulla privacy, la velocità e la completezza delle risposte. E come accennato era lecito sperarsi risultati migliori.

Un dato curioso è che la conformità alle regole europee è più elevata al di fuori dell'EuropaSolo il 35% delle aziende europee intervistate ha fornito i dati: tra queste, imprese con sede nel Regno Unito, Francia, Germania, Spagna, Svezia e Italia. Sale invece al 50% il tasso di conformità registrato per le imprese non europee. Dato che suggerisce l’esistenza di un approccio leggermente più attivo fuori dai confini comunitari. Da un punto di vista settoriale, spicca la maglia nera del settore retail. Un preoccupante 76% delle aziende di vendita al dettaglio è risultata inadempiente. Non va comunque così meglio nel comparto con le migliori prestazioni, quello dei servizi finanziari, che non va oltre il 50% di aziende non conformi.

La ricerca sottolinea che a trovare il percorso di conformità più impegnativo sono soprattutto le aziende che hanno iniziato offline, anche semplicemente perché meno abituate alle dinamiche digitali. Se scendiamo poi nel dettaglio dei tempi di risposta, scopriamo performance significativamente diverse tra i vari settori.  La grande maggioranza (65%) delle aziende conformi ha impiegato più di 10 giorni per rispondere, mentre il tempo medio complessivo di risposta è stato di 21 giorni. Per alcune, tuttavia, la risposta è stata molto più rapida. Di coloro che hanno risposto entro il limite di tempo (22% delle aziende), sono state principalmente le compagnie tecnologiche a rispondere in un solo giorno.

«La Gdpr richiede analisi sui dati aziendali e sulla governance. Mentre molte aziende comprendono l'importanza del regolamento, molte altre non stanno ancora mettendo in atto le soluzioni necessarie per gestire correttamente i propri dati in termini di tecnologie e processi», osserva Penny Jonesresearch director di 451 Research. E non si tratta solo di compliance, gli fa eco Jean-Michel Francosenior director Data Governance Products di Talend: «Il regolamento europeo è un'opportunità per fidelizzare i clienti. Nell'era digitale, è strategico per le aziende avere una visione a 360 gradi dei propri utenti. Le aziende devono garantire che i dati siano consolidati e archiviati in modo trasparente e condivisibile».