A un anno dall’entrata in vigore, Veeam fa il punto sul GDPR

Al compimento di un anno il GDPR ha mostrato chiarezza e concretezza. Le considerazioni di Veeam sulla normativa per la protezione dei dati

 

Sembra ieri, ma è già trascorso un anno da quando la Commissione Europea (CE ) ha reso esecutivo il regolamento GDPR, entrato in vigore il 25 maggio 2018.  Un regolamento che non si può dire non abbia provocato sin dalla sua introduzione (e a dire il vero anche prima) timori, incertezze e dubbi.

Veeam Software, fornitrice di soluzioni di Intelligent Data Management per la Hyper-Available Enterprise, è in ottima posizione per poter esprime un parere sul GDPR e i suoi effetti sul mercato dei dati e della loro protezione.

Veeam annovera oltre 307.000 clienti nel mondo, tra cui il 75 percento delle aziende Fortune 500 e il 58 percento delle aziende Global 2000. L’indice di soddisfazione dei clienti, al 3.5X della media, è tra i più alti di mercato. Disponiamo inoltre di un ecosistema globale che include 57.600 partner di canale, con società di primissimo piano come Cisco, HPE e NetApp quali rivenditori esclusivi; circa 19.800 cloud e service provider”, ha evidenziato Albert Zammar, che ne guida la Southern EMEAR Region di cui fa parte l’Italia.

Veeam - Albert Zammar VP SEMEA di Veeam Software

Veeam – Albert Zammar VP SEMEA di Veeam Software

Un anno dopo, evidenzia a proposito del GDPR Danny Allan, Vice President, Product Strategy di Veeam Software, è però possibile fare un punto meno a caldo e umorale della situazione.

Nel corso degli ultimi dodici mesi il GDPR, che ha sostituito la precedente direttiva sulla protezione dei dati del 1995, ha mostrato due caratteristiche fondamentali: la chiarezza e la concretezza.

L’impatto di queste caratteristiche ha reso il data privacy un argomento fortemente sentito in tutto il mondo, al pari, e  detto senza enfatizzazioni, dei diritti fondamentali dell’uomo.

In pratica, tutte le aziende che trattano dati devono rispettare il GDPR, un significativo passo avanti e un successo per tutto il settore IT perché la tecnologia non può esprimere il suo pieno potenziale finché i consumatori non saranno assolutamente sicuri del trattamento dei propri dati.

Uno strumento  di chiarezza

Una delle caratteristiche più virtuose del GDPR, considera Allan, è la sua chiarezza: si sa a chi serve, si conosce la sua corretta applicazione e le sanzioni in caso di inadempienza. Dato di fatto è che oggi come oggi le persone reputano la riservatezza dei dati come uno dei diritti umani fondamentali, alla stregua della libertà di parola.

La ragione risiede nel fatto che ha reso più consapevoli, sia a livello individuale che organizzativo.

Secondo i dati ufficiali della Commissione Europea, sono stati presentati sino ad oggi oltre 95000 reclami, cosa che nei numeri dimostra la maggiore consapevolezza dei cittadini nei confronti dei propri dati.

A questi numeri si aggiungono poi le 41.000 notifiche di violazione ricevute da parte delle imprese.

Altre conseguenze tangibili che possono essere ricondotte all’entrata in vigore del GDPR sono un calo nell’utilizzo dei cookie da parte dei siti web e una crescente diffidenza nei confronti delle attività marketing.

Il Reuters Institute for the Study of Journalism riporta un calo del 22% nell’utilizzo dei cookie tre mesi dopo l’introduzione del GDPR, allo stesso tempo gli editori, le agenzie pubblicitarie e le aziende che operano nel settore IT stanno modificando i propri accordi commerciali per evitare di essere implicati in caso di violazioni dei dati in loro possesso.

 Il GDPR: le sanzioni funzionano

Una delle ragioni per cui il GDPR ha fatto scalpore anche al di fuori dei settori della privacy dei dati e del diritto aziendale, fa notare Allan, è la pesante politica di sanzioni per il mancato rispetto della legge.

Danny Allan - Product Strategy VP di Veeam

Danny Allan – Product Strategy VP di Veeam

La Commissione Europea ha l’autorità di multare le aziende fino a 20 milioni di euro, ovvero il 4% del proprio fatturato globale – in caso venga dimostrata anche solo una violazione ad un punto del regolamento.

Le autorità addette alla regolamentazione della riservatezza dei dati hanno applicato queste sanzioni e la Commissione Europea dichiara che sono state notificate ben 91 sanzioni nei primi otto mesi dall’entrata in vigore del GDPR.

La più famosa di queste sanzioni è stata emessa dalla Commissione Nazionale francese per la protezione dei dati, che ha multato Google per 50 milioni di euro nel gennaio 2019, mentre le autorità tedesche hanno eseguito oltre 40 sanzioni per violazioni al GDPR.

La riservatezza dei dati è peraltro sempre più vista come un diritto civile molto importante e le aziende non possono davvero permettersi di essere associate all’abuso di questo diritto.

Il futuro del GDPR

Durante il prossimo anno non si prevedono cambiamenti radicali da un punto di vista normativo. In poche parole, il GDPR sta funzionando.

Un argomento interessante da tenere sotto controllo è però capire se le discussioni che i CIO stanno facendo sul GDPR potranno avere ripercussioni a livello globale, in particolare in paesi come la Cina e gli Stati Uniti.

Il punto è se la Commissione Europea continuerà a mostrare i muscoli e il modo in cui le organizzazioni utilizzano i dati personali, sempre più la linfa vitale delle imprese.

I dati raccolti oggi possono essere conservati pensando al domani e utilizzati per offrire una migliore user experience, per sviluppare nuovi prodotti che rispondano alle reali esigenze del mercato e per premiare la fedeltà dei propri clienti. Con l’aumento della consapevolezza degli utenti, la tolleranza verso le aziende che raccolgono e utilizzano i dati senza rispettare le regole, sarà minima.

Le organizzazioni che non sono in grado di affrontare in modo corretto la privacy dei dati e farla diventare parte della sua cultura aziendale, andranno incontro, mette in guardia Allan, ad una crisi e dovranno pagare le sanzioni che verranno applicate dalle autorità di regolamentazione.

Noi di Veeam siamo convinti che la privacy e la protezione dei dati non debbano essere affrontate con semplicità o solo perché si è obbligati. Essere conformi al GDPR è un viaggio continuo e il successo non deve dipendere dal fatto che esistano delle sanzioni. Le aziende devono essere orgogliose di conoscere, gestire e proteggere i dati in loro possesso. La conformità è solo un passo avanti per diventare un’azienda data-driven, che sia costantemente alla ricerca di nuovi modi per sfruttare al meglio le informazioni al fine di creare prodotti, servizi ed per tutti i clienti”, ha commentato Allan.