DLA Piper: Ancora limitata la consapevolezza delle aziende in materia di protezione dei dati

  • Oltre 250 aziende hanno risposto nel 2016 al Global Data Privacy Scorebox (strumento di indagine on-line) di DLA Piper: l'analisi del dato medio di rispetto di tutti gli obblighi derivanti dalla normativa in materia di protezione dei dati personali a livello internazionale è pari al 38,3%
  • Aziende di grandi dimensioni hanno riportato in media livelli più elevati di maturità sulla tematica rispetto alle aziende di piccole dimensioni (39% contro 33,5%)

Lo Studio legale internazionale DLA Piper ha pubblicato un report che mostra come le procedure aziendali in materia di privacy, a livello globale, presentino lacune nel rispetto dei principi internazionali in materia, sempre più stringenti. Di particolare interesse è il dato che rivela come molte società non sarebbero oggi in grado di assolvere agli obblighi derivanti dalla normativa in materia di protezione dei dati personali, ai sensi del nuovo regolamento europeo (GDPR, General Data Protection Regulation).

Sebbene la maggior parte delle aziende intervistate dimostri di essere a conoscenza degli imminenti obblighi in materia di protezione dei dati, il livello delle azioni intraprese per l'assolvimento degli obblighi e l'adeguamento ai nuovi standard è risultato essere sino ad ora ancora basso. Le aziende che non rispetteranno il GDPR dal prossimo maggio 2018 potrebbero essere soggette a sanzioni pari al 4% del loro fatturato globale annuo.

Il report, pubblicato in occasione della Giornata Internazionale della Protezione dei Dati (28 gennaio 2017) si basa sugli oltre 250 riscontri forniti al Data Privacy Scorebox, lo strumento di indagine online fornito da DLA Piper.

DLA Piper ha lanciato lo Scorebox a gennaio 2016 con l’obiettivo di supportare le aziende di tutto il mondo nella valutazione del livello di maturità in materia di privacy rispetto ai propri concorrenti. Agli intervistati sono state poste domande su temi quali la conservazione, l'uso nonché il rispetto dei diritti dei singoli nel trattamento dei dati personali; al termine dell'indagine, è stato fornito loro un report con un punteggio indicante la percentuale di requisiti rispettati con relative raccomandazioni.

Patrick Van Eecke, Partner e Global Co-Chair della practice Data Protection di DLA Piper, ha dichiarato:

“Le risposte evidenziano come molte aziende devono ancora impegnarsi sulla definizione e applicazione delle procedure di protezione dei dati. In particolare, quelle operanti in Europa dovranno migliorare il proprio punteggio per evitare le sanzioni potenzialmente cospicue previste da maggio 2018 dal GDPR nonché i gravi danni reputazionali, vista anche la crescente consapevolezza dei singoli sui diritti in materia di protezione di dati.”

" Con un numero sempre maggiore di aziende che valorizzeranno l’uso dei dati nelle loro attività, la protezione di questi e della privacy sarà un argomento che acquisirà sempre maggiore rilevanza: è fondamentale quindi che le società investano sin da ora in strategie e procedure atte a soddisfare gli obblighi di legge.”

Jim Halpert, US Co-Chair della global practice Data Protection di DLA Piper, ha commentato:

“I requisiti in materia di privacy, come per esempio la privacy by design, il diritto alla portabilità dei dati e l'adozione di procedure che documentino in modo dettagliato le operazioni di trattamento dei dati, si fanno sempre più complessi, pertanto la compliance richiede un significativo impegno in termini di azioni concrete e di tempo. In questo senso, i risultati non sorprendono. Nonostante questo, l’impegno in materia di compliance è richiesto già da quest’anno, non dal prossimo."

Aggiunge Giangiacomo Olivi, Partner e responsabile del gruppo Intellectual Property & Technology di DLA Piper:

"Le aziende cominciano a coglierne l'importanza della tutela dei dati personali anche come strumento per differenziarsi dalla concorrenza. Per poter cogliere le opportunità derivanti dalle tecnologie e dalla sempre più massiva disponibilità di dati, sarà necessario un cambiamento di mentalità di molte aziende ed nuovo approccio nella compliance legale."

Il Regolamento europeo sulla protezione dei dati personali (GDPR) si applicherà ad aziende che operano all'interno dell'UE e ad aziende extra UE che offrono beni o servizi all’interno dell’Unione. Il governo del Regno Unito ha confermato che la decisione di lasciare l'UE non avrà effetti sull'inizio dell'applicazione del GDPR.

Contacts