DSGVO Umsetzung in Deutschland

Un anno dopo – l’adeguamento al GDPR è riuscito?

Il EU-Regolamento (GDPR) è effettivamente in vigore da un’ anno, ossia dal 25 maggio 2018. (vedi testo Gazzetta ufficiale dell’Unione europea)

Com’è andato l’adeguamento in Germania e Europa fino ad ora? Le violazioni sono già state sanzionate con le mega multe previste dal GDPR che vanno fino ai 20 milioni o il 4% del fatturato globale annuo?

Lo scopo del EU-Regolamento non è ancora chiaro agli imprenditori

L’Unione Europea ha dato il via alla nuova protezione dei dati con l’attuale EU-REGOLAMENTO (GDPR) 2016/679 del 27 aprile 2016. Per applicare le numerose modifiche sono stati dati alle aziende e istituzioni, due anni i di tempo, fino al 25 maggio 2018.

Tuttavia, sembra che soprattutto le piccole imprese stiano ancora prendendo il nuovo regolamento alla leggera. l’adeguamento al GDPR sembra non essere prioritario. Probabilmente perché si credono meno coinvolti oppure perché sono convinti che la probabilità di essere controllati sia molto più bassa rispetto ad una multinazionale. Inoltre, pare che tanti imprenditori non abbiano capito lo scopo e l’utilità del GDPR.

Tutto ciò frena ovviamente la motivazione ad affrontare l’adeguamento. In più si aggiunge il fatto che l’implementazione delle modifiche richiede un grande impegno di pianificazione, tempo e denaro. Questo non è economicamente sostenibile per tutti anche se, alla fine, non resta nessun’altra scelta.

Soddisfazione con l’adeguamento nelle aziende tedesche

Diversi sondaggi effettuati da vari istituti (per esempio Statista, Thales) hanno dimostrato che quasi un quarto delle aziende non si erano preparati alla data della entrata in vigore. E questo dato si riferisce soltanto a coloro che l’hanno dichiarato apertamente. Anche dopo l’adeguamento al GDPR rimangono ancora tanti imprenditori insoddisfatti con l’attuale realizzazione. C’è ancora tanto spazio per migliorare. Tuttavia, più dell’80% degli imprenditori intervistati sostiene di aver superato bene l’adeguamento. Per lo meno di costoro si è già riscontrata la soddisfazione mentre il rimanente 20% degli imprenditori sta ancora combattendo.

I tedeschi sono ancora scettici

L’introduzione del GDPR è, per te come cittadino, una vera fortuna:finalmente vieni informato su che cosa fanno con i tuoi dati e puoi essere tranquillo che i tuoi dati personali non saranno accessibili a tutti.

Ma continuano ad uscire notizie sulla perdita di dati e/o sulla loro divulgazione involontaria (come per esempio nei casi di Facebook o WhatsApp). Queste notizie fanno capire che i tuoi dati in realtà non sono cosi protetti come dovrebbero e come te lo aspettavi.

La Telekom tedesca ha fatto effettuare dall’istituto Civey un attuale sondaggio che dimostra chiaramente quanto siamo scettici. Soltanto il 16,3% dei intervistati si sente ora più tutelato da un possibile abuso dei dati personali mentre quasi il 70% resta scettico.

Anche le rassicurazioni di Mark Zuckerberg (Facebook) e consorte, circa la protezione dei dati nelle grandi aziende, non riscontra molta credibilità e fiducia da parte della gente. L’80% dei tedeschi non ci crede!

Tuttavia, tante persone sono informate e istruite. Questo si deduce dal fatto che la maggior parte delle segnalazioni e reclami presso le autorità di controllo vengono fatte dall’interessato e che il numero delle segnalazioni sia in enorme crescita dal 25 maggio 2018. Quindi, vale la pena affrontare l’adeguamento al GDPR?

Quanto è riuscita l’implementazione secondo gli esperti?

Non solo gli imprenditori stressati e la popolazione scettica hanno una propria opinione verso il GDPR. La pagina Internet Netzpologik.org lo ha chiesto a svariati esperti, attivisti, DPO e avvocati a riguardo. Anche loro sono scettici.

Perché i grossi problemi della protezione dei dati, secondo gli esperti, non sono ancora risolti. L’abuso commerciale dei dati non è stato bloccato. L’adeguamento stesso è e rimane in alcuni Stati un problema. Inoltre, non ci sono sufficienti risorse per la sorveglianza e l’osservanza del EU-Regolamento. E questi sono soltanto alcuni dei pensieri degli esperti intervistati.

Più consapevolezza dell’importanza dell’EU-Regolamento

L’European Data Protection Board sottolinea in particolar modo la crescita delle segnalazioni e interpreta questo fatto come segno di maggiore consapevolezza nella protezione dei dati.

Anche Ulrich Kelber, commissario federale per la protezione dei dati e libertà d’informazione, individua un punto della situazione positivo. Lui intitola il primo anno dall‘entrata in vigore del GDPR come „storia di successo“ e sottolinea che la GDPR abbia portato la protezione dei dati enormemente avanti, non solo in Germania e in Europa ma in tutto il mondo.

Le prime agitazioni e l’attivismo intorno all’introduzione del nuovo EU-Regolamento si sono ormai placati e la maggior parte delle aziende lavora ora più concentrata e con un obbiettivo della protezione dei dati a lungo termine, come conferma anche Vera Jungkind, avvocato e esperta della protezione dei dati.

Difficoltà per aziende che operano a livello Europeo e Internazionale

L’ambito di applicazione territoriale viene stabilito molto più precisamente nel art. 3 del GDPR rispetto alla precedente Direttiva95/46/CE del Parlamento Europeo e del consiglio.

Il eu-regolamento non è del tutto uniforme, per le aziende che lavorano in diversi paesi dell’Unione Europea e in paesi fuori dell‘Unione. Un problema, perché in base al luogo della filiale possono esserci delle clausole che richiedono misure di sicurezza diverse. Questo dipende dalle circa 70 clausole d’apertura che il parlamento europeo e il consiglio ha lasciato ad una libera interpretazione dei paesi.

Le aziende che hanno sedi in vari paesi del mondo devono rispettare, in ogni filiale, le normative e leggi del rispettivo paese e non possono, nel dubbio, applicare un unico regolamento aziendale per tutte le sedi. La pianificazione e il controllo si complicano cosi enormemente. Il diritto d’informazione o cancellazione dei dati degli interessati, contenente nel EU-Regolameto, devono essere rispettati anche al di fuori dell’Unione Europea.

Una sfida particolare è rappresentata dai supporti di memoria dei dati nelle aziende che lavorano in Cloud. Perché i sistemi ERP (Enterprise Resource Plannning) che permettono agli autorizzati l’accesso globale tramite Cloud, riservano maggiore difficoltà nella protezione dei dati nel momento in cui il server si trova fuori dell’Unione Europea o dai paesi riconosciuti come sicuri. Situazione che si riscontra spesso e per la quale occorre fare riferimento a regolamenti per la protezione dei dati diversi.

Conseguenze

Persino aziende come le agenzie d’informazione hanno in parte interrotto i loro contratti perché la gestione del tracciamento delle elaborazioni dati sarebbe diventato troppo laborioso, come riportano diverse fonti.

Inoltre, viene riportato che alcune aziende americane utilizzano il GDPR come “Salesgenerator” tramite abbonamenti specifici per lettori nell’Unione Europea. La giustificazione per l’accesso a pagamento alle News è che i lettori di queste sezioni non sono soggetti al tracking da parte di terzi e che godono della lettura senza l’interruzione della pubblicità.

Particolare sfida per l’industria automobilistico

Una nuova sfida è rappresentata anche dal continuo aumento di inter-connessione nei veicoli. Sempre più costruttori offrono le proprie applicazioni per un collegamento diretto tra guidatore, auto e service-point. Qui si tratta di un enorme volume di dati che deve essere trattato, analizzato e protetto in modo conforme all’EU-Regolamento, il GDPR.

Conclusione

L’implementazione del GDPR è ancora, un anno dopo l’entrata in vigore definitiva, difficoltosa e in parte mal compresa dagli imprenditori.  L’insufficiente adeguamento si nota nelle prime sanzioni emanate. Che per fortuna non sono stati esagerate (leggi il post a riguardo delle prime sanzioni).

Tuttavia, possiamo sicuramente aspettarci ancora un netto miglioramento. Soprattutto aziende che vogliono acquisire nuovi clienti e mantenere quelli già esistenti, devono mostrare di essere degne della loro fiducia. In fin dei conti si tratta anche di tutelare la reputazione della propria azienda.

La popolazione è insicura e scettica, ma comunque informata sui propri diritti. Spesso pero non rimane altro che condividere i propri dati personali come, per esempio, durante le visite mediche o presso gli uffici pubblici/amministrativi.

La divulgazione dei propri dati si può limitare, però, nei social media e in altre situazioni nelle quali si ha libera scelta tra collegarsi, iscriversi o meno, ed anche quali dati svelare oppure no, come ad esempio nel caso di iscrizione online, newsletter, giochi a premio, concorsi, interviste, e-mail oppure la gestione dei dati su pc.

Resta da dire che, anche se pur impegnativo, l’adeguamento al GDPR è un enorme vantaggio per la tua azienda, il tuoi dipendenti e clienti.

Se desideri ulteriori informazioni riguardo l’adeguamento al GDPR, l’implementazione nella tua azienda, il controllo o la formazione specifica, contattaci qui.

Cosa aspetti? La prima consulenza è sempre gratuita e senza impegno!