Fino a qualche mese fa non c’era giorno in cui non si sentisse parlare di GDPR, specialmente all’avvicinarsi del fatidico e apocalittico 25 maggio 2018. Tante email sono approdate nella nostra casella di posta per comunicarci gli aggiornamenti delle informative sulla privacy e potremmo dire che c’è stata una vera e propria corsa ai ripari da parte di più aziende (non tutte però!).
Noi stessi ci siamo rimboccati le maniche e abbiamo portato avanti procedure di compliance per adeguarci agli obblighi del GDPR.
Ma la domanda che forse in molti si sono posti è “che cosa è successo a distanza di 4 mesi?”
Come avevamo preannunciato nei nostri articoli di blog, non è successa alcuna catastrofe e non si è manifestata alcuna calamità, anzi!
Dopo il polverone iniziale alzatosi in corrispondenza di inizio operatività del Regolamento Europeo, la situazione si è presto calmata.
Lo dimostra questo grafico di Google Trend che indica l’andamento online dell’argomento GDPR; il picco si trova proprio in corrispondenza del 25 maggio e salta all’occhio il calo quasi repentino registrato subito dopo.
A livello normativo qualcosa è successo nel corso di questi 4 mesi.
L’8 agosto il Consiglio dei Ministri ha approvato il decreto legislativo di attuazione del GDPR. Tra i punti più rilevanti:
- La moratoria di otto mesi per i controlli e le sanzioni;
- Il Garante dovrà promuovere modalità semplificate di adempimento delle PMI e dovrà rivedere i codici deontologici e di autorizzazione generale;
- È stata abbassata a 14 anni l’età a partire dalla quale il minore può fornire autonomamente il proprio consenso al trattamento dei dati personali attraverso servizi digitali;
- Sono state reintrodotte sanzioni penali per trattamento illecito di dati personali, la comunicazione e diffusione illecita, l’acquisizione fraudolenta, la falsità di dichiarazioni rese al Garante, l’inosservanza di provvedimenti dell’Autorità – prevedendo la reclusione anche fino a sei anni.
Dal punto di vista delle aziende invece?
Numerose statistiche e indagini hanno cercato di rispondere a questa domanda, considerato il fatto che, trattandosi di un provvedimento “senza precedenti”, per molti non c’era totale chiarezza sul da farsi.
Il portale Bitmat riporta le stime effettuate dagli esperti di adeguamentiGDPR, “servizio online con un sistema di IA che stima il rischio in ambito di protezione dati, il quale ha evidenziato che il 65% delle aziende italiane non si sono ancora adeguate al GDPR, e per questo rischiano multe davvero salate. Molte aziende però si sono già mosse, alla ricerca di consulenti o società di servizi capaci di renderle conformi.”
Un punto di vista interessante è stato dato da una ricerca di Gemalto, azienda olandese di sicurezza informatica. In uno studio globale condotto e mirato sulle aziende è stato rilevato che il 65% di esse non è in grado di analizzare tutti i dati raccolti e solo il 54% sa dove sono archiviati tutti i dati sensibili.
Sempre da questa ricerca è emerso che nonostante l’89% delle organizzazioni globali sia consapevole che l’analisi dei dati offra loro un vantaggio competitivo, solo una ristretta parte la mette in atto. Inoltre, oltre i due terzi delle organizzazioni (68%) ammettono di non svolgere tutte le procedure in linea con le leggi sulla protezione dei dati imposte dal GDPR.
È emersa un’eccessiva fiducia nella sicurezza dei sistemi, infatti per quanto riguarda la loro protezione, il 48% dei professionisti IT intervistati afferma che la sicurezza perimetrale è efficace nel mantenere gli utenti non autorizzati fuori dalle reti che gestiscono. Ciò nonostante, la maggior parte di loro (68%) è consapevole che gli hacker sono in grado di entrare nella rete aziendale.
A proposito di sistemi, un argomento spesso correlato al GDPR è proprio quello dei software.
Diciamocela, sarebbe bello poter trovare un sistema in grado di supportarci nelle attività di gestione di dati personali e sensibili, ovviamente adeguato a quanto ci richiede il GDPR. In realtà esiste già e non escludiamo che tu lo stia già utilizzando ogni giorno.
Eh sì, stiamo proprio parlando del CRM.
Pensaci bene, dove raccogli tutti i dati dei tuoi clienti, collaboratori e fornitori? Il punto di partenza per la gestione della riservatezza e sicurezza dei dati personali è proprio il CRM. Attenzione però: è solo uno dei sistemi IT che elaborano ed elaboreranno i dati personali, perciò devi garantire che la protezione dei dati by design e by default sia applicata a tutti i tuoi sistemi IT.
Il CRM non agirà da solo, sarà necessario il tuo intervento, ma un suo adeguamento sarà un grande passo in avanti verso la compliance al GDPR e porterà un notevole supporto e vantaggio all’attività di profilazione di dati personali che la tua azienda svolge quotidianamente, nel pieno rispetto dei diritti degli Interessati.
Lo sa bene SugarCRM, che nella nuova versione 8 di Sugar ha introdotto un nuovo modulo per la gestione della privacy.
Come già ribadito in altri articoli, il segreto sta nel cogliere il GDPR come un’opportunità: è un fattore differenziante che permette alle aziende di distinguersi positivamente nel mercato e dai loro competitors.
