Privacy: il 70% delle aziende non rispetta il Gdpr

Circa il 70% delle aziende non è riuscito a rispondere alle richieste da parte degli utenti di ottenere una copia dei propri dati personali entro un mese così come stabilito dai regolamenti del Gdpr. Lo rivela una nuova ricerca condotta a livello globale da Talend, società specializzata nelle soluzioni cloud di integrazione dati.

La ricerca si basa sulle richieste di dati personali rivolte a 103 aziende con sede o operanti in Europa in vari settori, tra cui retail, media, tecnologia, settore pubblico, finance e viaggi. Nello studio, condotto tra giugno e i primi di settembre, è stato presi in considerazione l'articolo 15 del Gdpr ("Diritto di accesso da parte dell'interessato") e l'articolo 20 ("Diritto alla portabilità dei dati"), esaminando anche il rispetto del nuovo regolamento europeo in materia di dati personali per quanto riguarda le politiche sulla privacy, la velocità e la completezza delle risposte.

Gdpr: aziende non europee più diligenti

Solo il 35% delle aziende europee intervistate ha fornito dati richiesti dagli utenti. Tra queste, imprese con sede nel Regno Unito, Francia, Germania, Spagna, Svezia e Italia. Tuttavia, al 50%, il tasso di conformità è risultato di poco superiore per le imprese non europee, il che suggerisce che le imprese al di fuori dell'Europa stiano adottando un approccio leggermente più proattivo al Gdpr.

Un preoccupante 76% delle aziende del settore retail intervistate non ha risposto, mentre il settore con le migliori prestazioni, quello dei servizi finanziari, ha registrato un tasso di successo pari solo al 50%. Analizzando i risultati, la ricerca suggerisce che le aziende che hanno iniziato offline, e quelle che sono ostacolate dai sistemi legacy, potrebbero trovare il percorso alla conformità con il Gdpr più impegnativo.

La grande maggioranza (65%) delle aziende conformi al Gdpr ha impiegato più di dieci giorni per rispondere e il tempo medio complessivo di risposta è stato di 21 giorni. Per alcune, tuttavia, la risposta è stata molto più rapida. Di coloro che hanno risposto entro il limite di tempo (il 22% delle aziende) – principalmente servizi di streaming, mobile banking e aziende tecnologiche – hanno risposto in un solo giorno, suggerendo che le aziende che offrono servizi digitali sono più agili quando si tratta di conformità al Gdpr.

"Il Gdpr rappresenta un'opportunità per fidelizzare i clienti. Nell'era digitale, è strategico per le aziende avere una visione a 360 gradi dei propri clienti", ha commentato Jean-Michel Franco, Senior Director Data Governance Products di Talend. "Le aziende devono garantire che i dati siano consolidati e archiviati in modo trasparente e condivisibile. Inoltre, il limite di un mese stabilito dal Gdpr dovrebbe essere considerato come una scadenza assoluta inderogabile piuttosto che un traguardo da raggiungere. Dalla nostra ricerca emerge che per alcuni brand è possibile soddisfare le richieste entro un giorno, suggerendo quindi che le aziende ben comprendono che i tempi di risposta rapidi aumentano la fiducia dei propri clienti".