GDPR due anni dopo: adeguamento nazionale e riferimento per le normative extra UE

Gian Marco Porcellana -

Da poco più di due anni, il mondo delle imprese sul territorio dell’Unione Europea è stato rivoluzionato dall’entrata in vigore del Regolamento Generale sulla Protezione dei Dati, meglio noto come GDPR: una trasformazione che ha riguardato sia la gestione e il trattamento dei dati personali, sia l’organizzazione interna.

In Italia, il bilancio del processo di adeguamento al Regolamento è positivo: più del 50% delle aziende si è dichiarata conforme agli standard previsti dalla normativa e ha stanziato un aumento dei fondi dedicati. Tuttavia,  diverse aziende si trovano ancora in difficoltà dal punto di vista organizzativo: spesso, ad esempio, non si sono identificati  ruoli e responsabilità.

In tema di data breach, preoccupa il trend in costante aumento del numero di rilevazioni giornaliere: dall’entrata in vigore del GDPR ad oggi, il numero di incidenti giornalieri è aumentato del 13%, arrivando a circa 280 violazioni al giorno. Il paese più colpito, in questo senso, è l’Olanda, con oltre 40.000 casi.

A due anni dalla sua prima applicazione, il GDPR, indubbiamente il primo testo normativo organico in materia di protezione dei dati personali, sta sempre più diventando uno standard quasi imprescindibile per decine di paesi, anche al di fuori del territorio europeo, e ciò è dovuto alla forte digitalizzazione del mondo in cui viviamo, caratterizzato da continui scambi di informazioni intercontinentali. La California, ad esempio, in cui hanno sede i principali colossi tech, ha recentemente adottato il CCPA (California Consumer Privacy Act), una normativa con forti somiglianze con il GDPR che si applica alle aziende che trattano i dati di almeno 50.000 utenti o che tramite il trattamento dei dati hanno generato entrate per almeno 25 milioni di dollari. Il CCPA si rivolge dunque non solo al settore tech, ma coinvolge direttamente anche le grandi catene di distribuzione americane.

L’adozione del GDPR sta facendo da “apripista” per le normative a tutela dei dati personali di miliardi di persone, nell’ottica di garantire all’utente di cedere alle aziende i propri dati in maniera più consapevole e di poterli visualizzare e chiederne la cancellazione o rimozione secondo precise indicazioni normative.

Photo by NASA on Unsplash