Usiamo i cookie per migliorare la tua esperienza di fruizione

Cliccando su qualsiasi link in questa pagina fornisci il tuo consenso all'uso dei cookie

Italian Chinese (Simplified) English French German Japanese Spanish
A un anno dall’entrata in vigore del GDPR - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

A un anno dall’entrata in vigore del GDPR - AIIC (Associazione Italiana esperti in Infrastrutture critiche)

GIUGNO 2019

Il nuovo regolamento generale sulla protezione dei dati, il GDPR (General Data Protection Regulation), Regolamento Ue 2016/679, è entrato in vigore un anno fa, il 25 maggio 2018. In questo periodo le relative sanzioni emesse in tutta Europa nei confronti delle imprese sono ammontate a circa 56 milioni di euro. L’Italia è quinta in Europa nella classifica per sanzioni emesse ai sensi del GDPR guidata dalla Francia. Per quanto riguarda il numero complessivo delle decisioni emesse dai garanti europei ai sensi del GDPR, il Paese con maggiori decisioni è la Germania, con 21 procedimenti, seguita dall’Ungheria con 7 procedimenti. Inoltre, la classifica sul numero di notifiche di data breach è guidata dall’Olanda con 15.000 eventi, seguita dalla Germania con 12.600 e 10.600 del Regno Unito. Il numero di notifiche di data breach in Italia sfiora il migliaio secondo gli ultimi dati pubblicati dal Garante. Tutto questo è emerso dalla survey della Dla Piper, presentata durante un incontro presso l’università Lumsa di Roma sull’efficacia del GDPR e sui possibili scenari futuri1. Da osservare che la maggior parte delle aziende hanno iniziato a conformarsi alla direttiva, dopo un avvio minimalista, dovuto principalmente alla risposta non particolarmente favorevole da parte delle piccole e medie imprese, che l'hanno visto come un freno allo sviluppo dell'economia digitale in generale e alla loro competitività in particolare.
Il GDPR ha anche portato benefici per i consumatori dell’Unione Europea: le aziende hanno intensificato notevolmente l’impegno per guidare il pubblico nelle pratiche di controllo dell’utilizzo dei loro dati personali. Si contrappone, tuttavia, il fatto che l’attenzione degli utenti è scarsa. Il 78%, a livello globale, non legge l’informativa di consenso nella sua interezza, mentre il 52% degli utenti a livello mondiale afferma che, anche leggendo tale policy, non comprende come verranno effettivamente utilizzati i dati. La percentuale è ancora più elevata nei Paesi Europei dove la GDPR è in vigore da un anno: ben il 58%.
E le imprese? Se alcune aziende sono ora conformi al nuovo regolamento, molte altre ci stanno ancora lavorando e l’allerta sul tema data security resta massima. Stando agli ultimi dati italiani resi noti dal Garante della Privacy, nel 2018 ci sono state infatti 630 notificazioni di Data breach, 4.704 reclami e segnalazioni (ben 1326 in più rispetto al 2017), 43.269 comunicazioni dei dati di contatto dei Responsabili Protezione Dati e 13.835 contatti con l’ufficio relazioni con il pubblico (ovvero 5504 in più rispetto all’anno precedente).
Lo scorso martedì 7 maggio, l’Autorità Garante, attraverso le parole del suo Presidente, Antonello Soro, ha presentato alla Camera dei Deputati la Relazione annuale relativa al 2018.
Cruciali sono stati i passaggi programmatici relativi alle indifferibili ed urgenti sfide da raccogliere per dare e mantenere equilibrio all’Infosfera in cui viviamo e per iniziare ad usare gli strumenti che il GDPR offre rispetto alla regolamentazione dell’intelligenza artificiale e al corretto riposizionamento dell’uomo al centro delle triangolazioni indispensabili con l’Internet delle cose e la robotica.
Che il Regolamento abbia superato la prova più ardua, ovvero quella della fase di lancio, è ormai un dato di fatto: le imprese sembrano aver reagito bene all’introduzione della nuova normativa, ed anche nella Pubblica Amministrazione vi è una maggiore consapevolezza dei temi posti dal GDPR.

Alberto Traballesi

(Newletter AIIC n. 06 (2019))