Privacy, due aziende su tre fanno ancora acqua sul Regolamento UE
Il conto alla rovescia prima che la nuova normativa sulla data protection divenga applicabile è iniziato da 4 mesi, ma il 64% delle aziende non si sono ancora attivate per adeguarsi, e il 68% ammette la difficoltà ad individuare dove siano effettivamente ubicati i dati dei clienti. Al 6° Privacy Day Forum, Licia Califano spiegherà l'importanza di non procrastinare, e Claudio Filippi farà il punto sulle sanzioni, che con le nuove regole potranno arrivare fino a 20 milioni di euro o al 4% del fatturato dei trasgressori.
Roma, 14 settembre 2016 - E' cominciato da circa quattro mesi, il conto alla rovescia sul tempo che aziende e pubbliche amministrazioni hanno per adeguarsi al Regolamento UE 2016/679, ma pare che fino ad oggi siano ancora poche le organizzazioni che si sono attivate in concreto per conseguire la conformità alla nuova normativa sulla protezione dei dati entro il 25 maggio 2018, giorno in cui il nuovo regime sanzionatorio diventerà direttamente applicabile sul territorio italiano da parte dell'Autorità Garante.
A evidenziarlo, sono i risultati di una ricerca condotta dalla Compuware Corporation, che se da una parte mostra che l'80% delle aziende italiane intervistate dichiarano di essere preparate sul nuovo Regolamento e di sapere cosa esso comporti nella gestione dei dati dei clienti, per contro il 64% delle imprese non ha ancora adottato alcun piano per fronteggiare l'impatto delle nuove regole.
Ad esempio, solo un'azienda su due (52%) è in grado di rimuovere tutti i dati in modo efficiente nel caso in cui un interessato eserciti il proprio diritto all'oblio. E il 58% delle imprese mette addirittura a rischio la privacy dei clienti utilizzando i loro dati personali per svolgere attività di test informatici, nella maggior parte dei casi senza alcun consenso informato da parte dei diretti interessati. Particolarmente allarmante, è invece il fatto che il 68% degli intervistati ammette come la complessità dei moderni servizi IT non permetta affatto di definire neppure quale sia l'esatta ubicazione dei dati, elemento che ne rende quindi ancor più critica la loro protezione.
Se molte aziende non sono ancora passate dalla teoria alla pratica, al Privacy Day Forum di quest'anno sarà lo stesso Garante ad esortare le imprese ad attivarsi senza procrastinare con l'intervento "Regolamento Privacy UE, la sfida della nuova privacy è già iniziata", in cui la Prof.ssa Licia Califano, componente dell'Autorità per la protezione dei dati personali, sottolineerà non solo che i termini stanno già decorrendo, ma anche che quelle necessarie per adeguarsi, sono attività complesse da non rimandare all'ultimo minuto, per evitare il rischio delle pesanti sanzioni che introduce il nuovo Regolamento.
E proprio in tema di sanzioni, se fino ad oggi l'unica cosa certa è che saranno previste multe fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dei trasgressori, finora non sono state però date indicazioni più dettagliate, e per questo sarà importante per gli addetti ai lavori ascoltare i primi chiarimenti in materia direttamente dal Dott. Claudio Filippi, Vice Segretario Generale dell'Authority e Direttore del Dipartimento attività ispettive e sanzioni, che parteciperà con la relazione "Il regime sanzionatorio con il nuovo Regolamento UE 2016/679".
Nel frattempo, hanno già passato quota 900 le prenotazioni online per il convegno annuale di Federprivacy in agenda il 13 ottobre, e i partecipanti previsti sono un migliaio, soprattutto liberi professionisti e manager di grandi imprese e pubbliche amministrazioni.