Il 25 maggio 2018 è entrato in vigore il Regolamento generale per la protezione dei dati, anche conosciuto come Gdpr, il quale afferma la leadership dell’Europa a livello globale in merito alla privacy e alla gestione dei dati, prendendo così in considerazione uno dei temi più discussi degli ultimi tempi, ovvero il trattamento dei dati degli utenti.
I cittadini beneficiarono di questa nuova clausola del regolamento, proprio perché questa potenziò la sicurezza sulla gestione dei loro dati, al contrario, per le aziende europee non fu così immediato accettare quest’innovazione giuridica, in quanto nel testo si trovano le indicazioni per comminare multe che possono arrivare fino al 4% del fatturato annuale dell’azienda inadempiente.
Comportamento delle aziende e annesse multe
Il problema principale che si verificò in seguito all’entrata in vigore del Gdpr, riguarda il fatto che le aziende non seguirono una linea comune: alcune intrapresero un percorso verso la realizzazione, altre erano convinte, talvolta sbagliando, di averlo già completato e tante altre non si posero nemmeno il problema di regolarizzarsi. Questa disomogeneità si verificò anche nell’assegnazione delle multe: i vari membri dei Paesi UE scelsero un personalissimo metodo nel comminare le multe, delineando uno scenario estremamente eterogeneo. In termini di numeri, l’Italia è il Paese che ha comminato multe per un totale più elevato: 45,6 milioni per 13 infrazioni; la Germania invece ha comminato il maggior numero di multe, 73, per un totale di solo 1,95 milioni, posizionandosi così al quinto posto. Analizzando nel dettaglio, si può notare come, per quanto riguarda le segnalazioni, la maggior parte faccia riferimento alla Pubblica Amministrazione, alle scuole e agli operatori di telefonia.
Risultati
A più di due anni dall’entrata in vigore del Regolamento, Fabio Sammartino, head of pre-sales di Kapersky afferma «Sicuramente il Gdpr ha migliorato di molto la sicurezza, ma la situazione è abbastanza disomogenea sul mercato. Le aziende che erano abituate a trattare grandi quantità di dati personali hanno colto l’occasione per rifinire le procedure che per lo più erano già nella loro mentalità. Quelle più piccole, invece, faticano molto a capire dove stia il valore della protezione del dato e si limitano per lo più a fare lo stretto indispensabile».
Uno tra gli effetti positivi del nuovo regolamento, è il fatto che molti reparti IT delle aziende, sono stati in grado di sfruttare questa situazione per farsi aumentare il budget. Si può dunque concludere affermando che il Gdpr non è ancora del tutto riuscito a far entrare nella cultura aziendale il valore della gestione dei dati degli utenti, ma allo stesso tempo ha migliorato la sicurezza delle aziende in tale ambito ed ha abbassato il rischio di multe.
Fonte: Il Sole 24 ore