gdpr nuovo regolamento
adv

Sempre più imminente l’efficacia del nuovo regolamento sulla privacy e le imprese iniziano a fare i conti con i costi del GDPR

-23. Questo è il conto alla rovescia, aggiornato ad oggi, che renderà efficace il GDPR (General Data Protection Regulation) per tutte le aziende dell’Unione Europea. Poco più di un mese, quindi, e tutti dovranno ufficialmente e obbligatoriamente allinearsi alle norme del nuovo regolamento sulla privacy, ormai delineate da ben due anni (25 maggio 2016, data di entrata in vigore del GDPR).

L’allineamento, tuttavia, prevede una spesa ben precisa che ogni azienda deve necessariamente affrontare e che fa sorgere una domanda: “a quanto ammonta l’esborso economico per sostenere i costi del GDPR?”. La risposta è molto semplice: 200 milioni di dollari; questa è la cifra che, grosso modo, ogni azienda italiana ed europea deve affrontare per portare il regolamento sulla privacy a pieno regime.

psb consulting gdpr

Una cifra per i costi del GDPR destinata a salire

Se i 200 milioni possono spaventare, bisogna precisare che la cifra è destinata a salire ancor di più; nel 2019, infatti, ci sarà il picco massimo della spesa che toccherà, con ogni probabilità, i 230 milioni di dollari più altri 3,7 miliardi che usciranno dalle casse di tutte le aziende europee sempre per il GDPR, ma non per il suo adeguamento.

I dati sono stimati dalla società statunitense Idc, specializzata in ricerche di mercato, che, nonostante la spesa abbastanza alta per l’allineamento al regolamento, ha specificato quanto ciò migliorerà la sicurezza informatica delle aziende europee; dall’anno scorso fino al 2021, infatti, ci sarà una crescita di oltre 19 punti percentuali.

Spesa consistente ma poca preparazione

Il fattore preoccupante, sempre basandosi sui dati emessi da Idc, è quello relativo al numero di aziende che sono già pronte all’attuazione del regolamento sulla privacy; se i costi del GDPR devono essere sostenuti da tutte le imprese, senza alcuna eccezione, non si può dire che le stesse siano preparate al cambiamento. Infatti, soltanto il 17%, ristretto a quelle aziende italiane che hanno nel proprio organico più di 250 dipendenti, si dichiara pronto al GDPR.

La restante parte, invece, vive ancora in uno stato d’incertezza ed è fondamentale un cambio di marcia. Giancarlo Vercellino, responsabile di Idc Italia nel settore della ricerca e della consulenza, afferma che il GDPR potrà essere una rivoluzione per tutte le imprese dell’Unione e porterà una nuova cultura all’interno delle aziende per quanto riguarda la privacy e la gestione dei dati degli utenti.

Dopo lo scandalo Facebook aumenta la sicurezza

Il recente scandalo, rinominato “datagate”, che ha colpito il social network più famoso al mondo, Facebook, ha portato maggiore preoccupazione tra le aziende e, allo stesso tempo, un’ulteriore consapevolezza sulla necessità di avere una forte sicurezza informatica per la privacy dei dati trattati quotidianamente.

Grazie al GDPR, inoltre, non ci saranno più dubbi sulle condizioni di consenso; in passato, infatti, c’era il rischio che le aziende potessero rilasciare agli utenti dichiarazioni confusionarie per entrare in possesso dei diversi dati personali, mentre dal 25 maggio questo non sarà più possibile e gli utenti avranno un maggiore controllo dei propri dati.

Ogni persona avrà la possibilità di accedere ai propri dati, presi in carico dall’azienda in qualunque momento e scoprire per quali finalità sono utilizzati. Qualora l’utente decida di voler eliminare i propri dati dal sistema informatico dell’azienda, dovrà semplicemente comunicare a quest’ultima “il diritto di essere dimenticato”, ovvero la cancellazione dei propri dati utilizzati dall’impresa.

Aziende non pronte ad affrontare i costi del GDPR e sanzioni dietro l’angolo

Un altro dei problemi principali del nuovo regolamento non è legato ai costi del GDPR ma alla preparazione; il settore del commercio al dettaglio, ad esempio, vive una situazione di totale “impasse” dalla quale fa fatica ad uscire. W8Data, azienda britannica, conferma che un terzo delle imprese di questo settore non sono affatto pronte al GDPR o, addirittura, non hanno minimamente idea di cosa sia.

Non conoscenza e impreparazione inevitabilmente portano queste aziende a non sapere come muoversi, come proteggere i dati e la privacy dei propri utenti e, soprattutto, non dispongono di risorse umane adatte per sopperire a queste lacune. Il regolamento parla chiaro: tutte le aziende devono adeguarsi alle norme entro il prossimo mese e non saranno accettate mancanze alcune.

Mancanze che si trasformeranno, qualora dovessero manifestarsi, in sanzioni; queste saranno pari al 4% del fatturato totale dell’azienda o 20 milioni di dollari (se il 4% dovesse corrispondere ad una cifra inferiore a questa).

Un dato è certo, le sanzioni potranno essere sempre più alte e quindi, soprattutto per le piccole imprese, sarà fondamentale la massima attenzione per non dover sostenere dei costi del GDPR eccessivamente alti ed insostenibili.