Secondo lo studio legale internazionale DLA Piper sulla digitalizzazione delle imprese, le aziende italiane risultano le più sanzionate per le violazioni GDPR. Lo studio è stato condotto in occasione del terzo anno di vita del GDPR, evidenzia forti carenze nel nostro sistema.
Digitalizzazione delle imprese: gli allarmanti dati emersi
In occasione del terzo anno di vita del General Data Protection Regulation (GDPR), lo studio legale internazionale DLA Piper, in collaborazione con l’Italian Privacy Think Tank – IPTT, ha evidenziato forti criticità per le aziende italiane. Esse sembrano infatti non avere ancora padronanza con la corretta interpretazione delle norme vigenti. Un problema non da poco data l’importanza che il web ricopre nell’economia italiana. I dati raccolti sono frutto del contributo di esperti privacy di ben 75 società, provenienti da tutti i principali settori dell’economia italiana.
A seguito delle ispezione del Garante privacy, le aziende italiane risultano le più sanzionate in assoluto per la violazione delle disposizioni del GDPR. Emerge quindi che i termini di conservazione dei dati risultano essere ancore dei rebus irrisolti per le aziende italiane. Il problema riguarda principalmente il mantenimento dei dati personali raccolti durante le interazioni.
Dallo studio emerge come rispetto alla finalità di marketing:
- il 23% delle aziende faccia decorrere 24 mesi dall’ultima interazione, come l’ultima apertura di una e-mail o la partecipazione a un evento che mostra un interesse dell’utente per il brand.
- il 19% conserva i dati per più di 24 mesi dalla raccolta o dall’ultima interazione;
- una percentuale decisamente elevata (21%) conserva i dati a tempo indeterminato finché l’interessato non esegue l’opt-out.
Rispetto alla finalità di profilazione:
- nel 19% dei casi le aziende non procedono alla cancellazione, continuando il trattamento in modalità aggregata che consente comunque di risalire ai singoli dati di profilazione, nel 53% dei casi procedono alla cancellazione, mentre solo l’8% non cancella mai nessuna categoria di dati personali.
Il problema dei consensi informativi e dei cookie
Nonostante siano passati ben tre anni dall’entrata in vigore del GDPR, il 64% delle aziende continua a richiedere due consensi separati per le attività di marketing e profilazione. Il sondaggio rileva inoltre che il 49% dichiara di non svolgere attività di marketing su siti di terze parti, con solo il 19% delle società che installano i propri cookie su siti di terzi. Riportiamo le parole di Giulio Coraggio, partner di DLA Piper e responsabile del settore Technology, che ha affermato:
“La pandemia da COVID-19 e la corsa alla digitalizzazione con cui le aziende stanno cercando di uscire dalla crisi ha valorizzato come non mai i dati. I dati rappresentano ormai un asset aziendale di enorme valore, ma il loro valore dipende anche dalla capacità dell’azienda di massimizzarne i benefici e minimizzare i rischi derivanti dal loro sfruttamento. Se si utilizzano i dati in modo scorretto si rischiano gravi conseguenze in caso di contestazione, sia in termini reputazionali che in termini economici. La compliance privacy non deve quindi essere più percepita come un costo, ma come una funzione strategica da cui dipende il futuro dell’azienda”.