Ricorre oggi la 14° Giornata Europea per la protezione dei dati

redazione

Ricorre oggi la 14° Giornata Europea per la protezione dei dati e, a un anno e mezzo di distanza dall’entrata in vigore del GDPR, rappresenta una buona occasione per fare un bilancio di ciò che è successo e qualche considerazione sulla situazione attuale.

 

Il risultato è un quadro con luci e ombre, in cui le buone notizie sono bilanciate da un panorama che desta ancora grandi preoccupazioni, sia sotto il profilo della gestione dei dati da parte di aziende e istituzioni, sia sotto quello della sensibilità degli utenti.

 

La sicurezza dei dati dipende sia da chi li concede, sia da chi li gestisce. Le aziende possono e devono fare molto di più per proteggere i propri sistemi, ma dall’altra parte è essenziale che gli utenti siano consapevoli di quali informazioni forniscono, a chi, per quali scopi e per quanto tempo” spiega Alessandro Papini, Presidente di Accademia Italiana Privacy.

 

Dal punto di vista di chi naviga su Internet o utilizza servizi online e offline, il livello di consapevolezza è ancora piuttosto basso. Sono pochi, infatti, gli utenti che si preoccupano di impostare le regole per la protezione della privacy, soprattutto sui social network, o utilizzano strumenti informatici per proteggere le informazioni personali. Anche i principi introdotti dal GDPR, che consente di “modulare” la raccolta di dati sul Web e non solo, hanno spostato di poco l’asticella in questo senso. Sull’altro versante, quello di aziende e istituzioni, il Regolamento Generale sembra aver portato qualche frutto in più.

 

A darne un’idea sono i dati recentemente rilasciati sulle sanzioni comminate a livello comunitario, che ammontano a 114 milioni di euro a seguito di 160.921 violazioni segnalate dal 25 maggio 2018. Nel nostro paese, nei 20 mesi di applicazione della normativa europea sono state elevate multe per 11,5 milioni di euro[1]. Gli effetti positivi del GDPR, però, non si misurano solo sulla base delle multe. Uno degli aspetti più importanti del Regolamento, oltre alla predisposizione di regole e processi per la protezione dei dati, è l’obbligatorietà della denuncia di violazioni.

 

Il dato che deve far riflettere sul livello di applicazione della normativa a livello italiano è proprio quello delle segnalazioni di breach dei sistemi, decisamente al di sotto di quello di altri paesi. La classifica, guidata dall’Olanda con 40.000 segnalazioni, vede seconda la Germania (37.000) e terzo il Regno Unito con 22.000 violazioni rese pubbliche. L’Italia si piazza invece al terzultimo posto nell’UE con 1.886 segnalazioni. È evidente che qualcosa non va.

 

I soggetti interessati, anche nel nostro paese, devono rendersi conto che il GDPR è un’occasione unica per colmare il gap che ci separa da altre realtà in cui la valutazione d’impatto sula privacy è considerato un fattore determinante a livello reputazionale” aggiunge Papini. “In quest’ottica le aziende dovrebbero iniziare a considerare la conformità alle normative non come un adempimento burocratico, ma come un fattore abilitante per il business, cominciando a pretendere standard elevati per prima cosa dai partner commerciali” conclude.

 

 

Su Accademia Italiana Privacy

L’Accademia Italiana Privacy è un’associazione fondata nel 2018 che riunisce, promuove e rappresenta le professioni operanti nell’ambito privacy e cyber security attraverso una costante attività di formazione e di controllo. Si propone come interlocutore qualificato ad ogni livello istituzionale ed associativo per un confronto sulle tematiche relative alla normativa in materia di tutela dei dati personali ed alla sua applicazione, interpretazione ed evoluzione. La missione dell’Accademia è promuovere con ogni mezzo la conoscenza e la diffusione di buone pratiche per l’applicazione delle normative vigenti in materia e creare sinergie tra i soci per un confronto e uno scambio costante e continuo. Il suo obiettivo attuale è porsi come soggetto e punto di riferimento nazionale per valutare l’evoluzione giuridica e tecnica della materia della tutela dei dati personali, fornendone una propria interpretazione e promuovere corsi di formazione, convegni, seminari, ricerche e pubblicazioni dedicate alle tematiche della privacy. Mentre nel medio termine l’associazione si propone di estendere il proprio raggio d’azione trasformando la propria identità in Accademia Internazionale Privacy.