skip to Main Content

Privacy, entra in vigore il GDPR UE. Ma l’Italia è ancora indietro

Privacy, Entra In Vigore Il GDPR UE. Ma L’Italia è Ancora Indietro

Il General Data Protection Regulation (GDPR) è entrato ufficialmente in vigore in tutti i paesi UE

Oggi entra in vigore il General Data Protection Regulation (GDPR), il nuovo regolamento UE in materia di protezione dei dati personali.  Questo introduce nuove garanzie per i cittadini europei o ne rafforza quelle già previste. Vale ovunque nell’Unione Europea, quindi anche in Italia, e non ha bisogno di leggi di recepimento. Ciò che è richiesto, invece, è l’armonizzazione con le rispettive leggi nazionali, per evitare problemi. Si applica a persone, società e organizzazioni che raccolgono e gestiscono qualsiasi tipo di dato personale in Europa. Compresi i soggetti extra-UE, che operano nel Blocco.

Le novità più importanti del GDPR e il motivo per cui siamo bersagliati sulle mail di richieste di conferma delle autorizzazioni

Tra le novità più importanti che il GDPR introduce anche in Italia c’è quella sul consenso. La raccolta e il trattamento dei dati degli utenti dev’essere autorizzata da questi ultimi in forma chiara, con un atto positivo inequivocabile. Da qui il bombardamento di richieste sulle nostre email da parte di numerosi soggetti, che cercano di mettere a punto la gestione dei loro database di contatti con la nuova normativa UE. Peraltro, i dati da oggi devono essere accessibili e modificabili. Si può, infatti, chiedere la rettifica o la cancellazione. Inoltre, questi possono essere riutilizzati, per esempio su altre piattaforme o per altri scopi. A seguito di ciò, devono essere forniti su formati condivisi.

Le sanzioni del Regolamento possono essere molto dure e la University of Greenwich ne ha già avuto un assaggio prima che entrasse in vigore

Altro capitolo importante del GDPR sono le sanzioni per i soggetti che non rispettano la nuova legge UE. Queste vanno fino a 10 milioni di euro o il 2% del fatturato in alcuni casi, ma possono arrivare fino a 20 milioni e al 4% in quelli più gravi. L’entità e la gravità delle violazioni, comunque, sarà stabilita dalle competenti autorità nazionali dei singoli paesi europei dove è avvenuto il “reato” o l’inosservanza. In questo contesto è già avvenuto un episodio simile con la University of Greenwich di Londra, anche se il Regolamento non era ancora in vigore. Nei giorni scorsi l’ateneo è stato multato di 120.000 sterline dall’Information Commissioner’s Office per un data breach, a seguito del quale sono finiti online su Pastebin le informazioni personali e sensibili di circa 20.000 persone.

In Italia molte aziende, soprattutto PMI, non sono ancora pronte ad adeguarsi al GDPR e lo sottovalutano

In Italia, però, nonostante il GDPR sia entrato in vigore, molte aziende non sono ancora pronte. Sembra anche che non intendano provvedere, almeno per il momento. Ancora oggi gli investimenti per cybersecurity e IT, che non producono profitti evidenti e immediati, sono guardati con sospetto. E rimandati il più possibile. Soprattutto da parte delle Piccole e Medie Imprese (PMI), che hanno bilanci più risicati, rispetto ai big. Il ragionamento comune che si sente dire è che “tanto prima che il Regolamento UE abbia realmente effetto, passerà del tempo. Quindi c’è ancora tempo per adeguarsi”. Altri addirittura pensano che “è più conveniente pagare una eventuale sanzione, che rimodulare la propria infrastruttura per renderla conforme” alle nuove norme europee sulla data protection. E, di conseguenza, c’è scarsa tendenza a intervenire, anche con investimenti. Senza contare che il passaggio sugli obblighi relativi ai data breach è visto come fumo negli occhi da molti.

Nel nostro paese c’è spesso un’errata percezione del regolamento UE. Viene visto come un fastidio costoso e non come un’opportunità di sviluppo

Le aziende in Italia, però, non tengono presente un fattore fondamentale. Quello della costante evoluzione dei pericoli cyber. Che derivino da cybercrime, hactivisti o hacker di stato. Un data breach non comunicato o il mancato rispetto di altri punti del GDPR può costare molto più che quanto risparmiato non adeguandosi. Non solo in termini economici, ma anche di credibilità, immagine e prospettive. Danni che richiederebbero anni per essere colmati e senza certezza di successo. Chi, invece, ha deciso di adempiere al regolamento UE sulla data protection, deve cercare di sfruttarlo. Non vedendolo come un semplice obbligo burocratico. Ma come opportunità di sviluppo e crescita anche internazionale. Di conseguenza, si suggerisce di investire in maniera intelligente. Selezionando con accuratezza le figure chiave, come il Responsabile della protezione dei dati (Data Protection Officer, DPO). La qualità dei dati è essenziale ed è una merce molto preziosa, non disponibile a tutti.

Back To Top