GDPR in Italia: qual è la situazione a tre anni dalla nascita?
Il GDPR – General Data Protection Regulation – è la normativa europea sulla protezione dei dati personali, soprattutto in campo digitale, conosciuto anche come il Regolamento generale per la protezione dei dati personali, ormai da tre anni in vigore su tutto il territorio europeo. Grazie a esso le richieste di consenso e le informative sul trattamento dei dati si sono fatte via via maggiormente comprensibili da parte degli utenti, oltre al fatto che, negli ultimi tre anni, sono anche state previste sanzioni più rigide in caso di violazione della privacy. Ma non finisce qui: in questo articolo, infatti, vedremo nello specifico numeri, dati ed esiti del GDPR in Italia a tre anni dalla sua nascita.
GDPR in Italia: da tre anni fa a oggi
Il 25 maggio 2021 sono scoccati i tre anni dalla nascita del GDPR. DLA Piper, studio legale internazionale, ha svolto – in collaborazione con l’Italian Privacy Think Tank – IPTT – un sondaggio con il contributo di esperti nel campo GDPR di 75 aziende parte di IPTT (che, a sua volta, è stato portavoce di consulenza in un periodo complesso come quello del COVID-19).
Da tale ricerca risulta che l’economia italiana stia cercando di uscire dalla crisi che ha colpito il mondo intero nello scorso anno e mezzo valorizzando proprio i dati, vista soprattutto la conversione alla digitalizzazione intrapresa da molte imprese – dalle più piccole sino alle multinazionali. I dati hanno dunque una grande importanza nel panorama aziendale, ma se tanti sono i plus di cui si può beneficiare da questo asset aziendale, è tuttavia bene che le imprese prestino grande attenzione a come avviene il trattamento dei dati: se, infatti, dovessero essere utilizzati in modo scorretto, il GDPR in Italia – e nel resto d’Europa – ha previsto ingenti sanzioni economiche, oltre che reputazionali. Di contro, un corretto utilizzo è fonte strategica per l’azienda che può giovare in termini di brand reputation.
GDPR In Italia: l’attenzione per gli utenti
Dalla ricerca di IPTT, poi, pare che le aziende che hanno partecipato al sondaggio siano sempre più inclini a forme di profilazione poco invasiva. Vale a dire che viene limitato il tracciamento degli utenti su larga scala nelle attività aziendali e nello specifico in quelle di marketing. Una percentuale nettamente minore, circa il 19% sono le imprese che monitorano la tracciabilità degli utenti attraverso i cookies e, circa il 18%, risponde della richiesta di “legittimo interesse” per l’utilizzo dei dati.
Conservazione e rimozione dei dati
Quando rimuovere i dati? Ebbene, non esiste un termine temporale specifico: il GDPR in Italia prevede che la maggior parte delle aziende, soprattutto nel marketing, ponga come limite 24 mesi dall’ultima interazione tra utente e marchio. Seguono poi quelle che conservano i dati senza scadenza, dunque a tempo indeterminato sino al momento in cui non venga richiesta la cancellazione dall’utente stesso. Infine, solo la percentuale più bassa – 19% – comprende quelle aziende che seguendo il GDPR rimuovo i dati come da indicazioni.
Le sanzioni
Rispetto al 2020, le sanzioni sono raddoppiate: così per le aziende è diventato fondamentale gestire le ispezioni da parte delle autorità attraverso delle gestioni interne con delle procedure specifiche. Per le aziende, soprattutto per le piccole-medie imprese, è dunque importante fare affidamento su un team di esperti che li guidi in tale gestione.