Ad oltre un anno dall’entrata in forza del GDPR, è preoccupantemente basso il numero di aziende italiane che si sono adeguate alla nuova normativa sulla protezione dei dati personali. Nemmeno una su quattro può dirsi in regola e, quindi, al riparo da sanzioni.

Questo è quanto emerge da una ricerca del Capgemini Research Institute recentemente pubblicata. All’indagine – condotta nel giugno scorso – hanno partecipato 1.100 manager di livello dirigenziale e superiore, attivi in otto settori: assicurazioni, banche, prodotti di consumo, utility, telecomunicazioni, servizi pubblici, sanità e retail. I dirigenti appartengono a società con sede in Francia, Germania, Italia, Paesi Bassi, Norvegia, Spagna, Svezia, Regno Unito, Stati Uniti e India. Inoltre, Capgemini ha condotto interviste con leader del settore ed esperti, esaminando lo stato attuale e l’impatto delle normative sulla privacy dei dati.

L’indagine rivela che tra le organizzazioni interessate a livello globale dal GDPR:

  • il 28% ritiene di essere in linea con quanto stabilito dal regolamento. Un dato che evidenzia come le aziende avessero assolutamente sovrastimata la propria capacità di adeguarsi in tempi rapidi: ad inizio dell’anno passato il 78% delle organizzazioni dichiarava che sarebbe stato pronto per l’entrata in vigore del GDPR nel maggio del 2018;
  • soltanto il 30% delle aziende sta lavorando attivamente per raggiungere la piena compliance;
  • gli USA sono il paese con il miglior tasso di organizzazioni conformi al GDPR (35%), seguiti da Regno Unito e Germania (entrambi al 33%), mentre la percentuale più bassa è stata registrata in Spagna e Italia (entrambi al 21%), e in Svezia (18%).

I management delle aziende sottoposte all’indagine hanno indicato come principali ostacoli al conseguimento della conformità:

  • le sfide legate all’allineamento dei sistemi IT (38%);
  • la complessità dei requisiti imposti del regolamento europeo (36%);
  • i costi proibitivi che vanno sostenuti per essere in linea con gli stessi (33%).

Se le aziende faticano ad entrare nell’era GDPR, sono molti gli individui che azionano verso di esse i diritti concessi dalla normativa. Il volume delle richieste da parte degli utenti è stato estremamente elevato: a far data dal maggio 2018, il 50% delle imprese USA soggiacenti al GDPR ha ricevuto oltre 1.000 richieste, così come il 46% di quelle francesi, il 45% di quelle olandesi e il 40% di quelle italiane. Un dato molto rilevante che indica come le organizzazioni italiane debbano affrettarsi ad implementare processi e procedure per un’evasione rapida, efficiente e completa delle richieste degli interessati (un riscontro mancato o insoddisfacente o fuori tempo massimo espone a segnalazioni, reclami, ispezioni e, quindi, a provvedimenti sanzionatori).

L’indagine di Capgemini evidenzia un altro dato importante: le aziende che sono riuscite a mettersi in regola affermano che i vantaggi apportati dalla conformità al GDPR sono maggiori del previsto:

  • il 92% delle organizzazioni ha dichiarato di aver ottenuto un vantaggio competitivo, a differenza di quanto affermato lo scorso anno, quando solo il 28% degli intervistati si aspettava di ottenere tale risultato;
  • la stragrande maggioranza dei dirigenti delle aziende conformi al regolamento ha dichiarato di aver assistito a un impatto positivo sulla fiducia dei clienti (84%), sulla brand image (81%) e sul morale dei dipendenti (79%);
  • Inoltre, gli stessi manager hanno identificato gli effetti positivi secondari dell’implementazione del GDPR, tra cui miglioramenti nei sistemi IT (87% rispetto al 62% del 2018), nelle pratiche di cybersecurity (91% vs. 57%) e in cambiamenti e trasformazioni a livello di organizzazione (89% vs. 56%).

La tecnologia è un elemento chiave per le aziende che rispettano la norma. L’indagine rivela che sussiste palesemente un sorta digital divide tra le aziende in linea con i requisiti del GDPR e quelle che invece sono in ritardo. Le aziende conformi vantano un maggior ricorso all’utilizzo di piattaforme cloud (84% rispetto al 73% di quelle non conformi), alla crittografia dei dati (70% vs. 55%), alla Robotic Process Automation (35% vs. 27%) e alla conservazione dei dati industrializzati (20% vs. 15%).

Interessante anche il dato concernente i controlli sui partner che compongono la filiera del trattamento. La maggioranza (61%) delle organizzazioni conformi al regolamento ha dichiarato di sottoporre i subcontractor ad audit sulla conformità in tema di protezione dati, rispetto al 48% delle aziende non conformi.

Infine, gli intervistati ritengono che nei prossimi mesi le loro organizzazioni produrranno forti investimenti per raggiungere o mantenere la conformità con il GDPR: il 40% stima che nel 2020 spenderà oltre un milione di USD per spese legali, mentre il 44% ritiene che questa sarà la cifra da investire per effettuare aggiornamenti in ambito tecnologico.