Allarme privacy: nelle aziende poca conformità al GDPR

Un nuovo studio condotto dall’associazione Noyb ha gettato luce su una situazione che desta l’allarme in ambito privacy, riguardante la conformità al GDPR da parte delle aziende.

Il rapporto, intitolato “Gdpr: una cultura di non-conformità“, rivela una serie di problematiche che coinvolgono tre quarti delle imprese esaminate.

L’indagine ha coinvolto oltre 1000 professionisti della privacy, in gran parte Dpo (responsabili della protezione dei dati) di aziende con più di 500 dipendenti, fornendo un quadro diretto di ciò che accade sul campo.

Allarme privacy: nelle aziende poca conformità al GDPR

Uno dei dati più rilevanti è che il 74,4% dei professionisti intervistati ritiene che un’autorità per la protezione dei dati (Dpa), se ispezionasse un’azienda oggi, troverebbe sicuramente violazioni rilevanti del GDPR. In altre parole, tre su quattro delle aziende esaminate risultano non conformi alla normativa sulla privacy.

Consapevolezza e non conformità

Malgrado un aumento generale della consapevolezza sulle questioni legate alla privacy negli ultimi cinque anni, la maggior parte delle aziende sembra ancora lontana dalla conformità al GDPR. La consapevolezza della non conformità è dichiarata non solo dai Dpo e dai manager privacy, ma anche dagli stessi uffici privacy interni, con il 3,9% degli intervistati che non teme una possibile visita delle autorità di controllo.

Una stima della situazione complessiva rivela che più della metà degli intervistati (50,1%) afferma che la maggior parte delle aziende ha ancora difficoltà a rispettare i principi fondamentali del GDPR, compresi quelli relativi al consenso. Circa due terzi dei professionisti della privacy ritengono che molte imprese siano in grosse difficoltà a rispettare gli obblighi di documentazione, organizzativi e le norme sul trasferimento dei dati.

Una normativa non sempre chiara?

Il GDPR, che ha compiuto più di sette anni dall’entrata in vigore e quasi sei dall’inizio della sua applicazione nel maggio 2018, sembra non aver mantenuto le promesse. Il 54,3% degli intervistati segnala interpretazioni contraddittorie della normativa, sottolineando la necessità di decisioni chiare da parte dei Garanti e dei tribunali.

La ricerca evidenzia che la pressione da parte di clienti e fornitori rappresenta solo nel 57,9% dei casi un fattore che spinge le aziende a conformarsi spontaneamente al GDPR. Inoltre, le linee guida dei Garanti risultano troppo generiche e prive di appeal nel 75% dei casi.

Sanzioni e reputazione come motori di conformità

Sanzioni e reputazione emergono come principali motivatori per le aziende a conformarsi al GDPR. Il 63,5% dei professionisti della privacy indica che il timore di sanzioni pecuniarie è un fattore determinante per la conformità. Le sanzioni prese da un singolo operatore, oltre a quelle irrogate ad altri soggetti, hanno un effetto a cascata, inducendo altre aziende a adeguarsi.

Il 65,9% ritiene che il rischio reputazionale giochi un ruolo fondamentale nell’incentivare comportamenti virtuosi, mentre le “soft law” come le linee guida dei Garanti nazionali e del Comitato europeo della protezione dei dati mostrano un valore persuasivo più basso.

Le difficoltà evidenziate dai DPO

La ricerca evidenzia che i Dpo hanno difficoltà a convincere gli amministratori e il management aziendale ad allinearsi al GDPR. Gli uffici vendite e marketing sono quelli che oppongono maggiori resistenze alla conformità, con il 56% dei professionisti della privacy che segnala difficoltà. Gli uffici legali interni, invece, esercitano pressioni per ridimensionare gli adempimenti previsti dal GDPR in nome dell’interesse economico dell’impresa.

Il testo del rapporto

Qui il documento completo (in lingua inglese).