In questi 12 mesi le organizzazioni si sono limitate a fare il minimo indispensabile per evitare le multe; il cambiamento radicale della data governance non si è quindi ancora verificato

Armageddon GDPR: il peggio è passato

Il prossimo 25 maggio segnerà un anno di GDPR – il regolamento generale sulla protezione dei dati, entrato in vigore ormai da quasi un anno. In questo periodo, avrebbe dovuto portare con sé un ripensamento radicale della cosiddetta data governance, nelle PMI come nelle multinazionali e nella PA.

Fabio Pascali, Country Manager Italia di Veritas Technologies, commenta così il primo anniversario del GDPR: “A un anno di distanza dal GDPR, si è portati a pensare che le organizzazioni abbiano fatto quanto necessario per comprendere i propri dati, in modo da poter rispondere rapidamente alle richieste di accesso soggette al GDPR. Tuttavia, la realtà è che la maggior parte delle organizzazioni ha fatto il minimo indispensabile per quanto riguarda la gestione e l’archiviazione dei dati. In generale, l’obiettivo è stato quello di eliminare i rischi, in due modi. Innanzitutto, cancellando i vecchi dati non più necessari. In secondo luogo, stiamo vedendo come molti siti web abbiano creato dei moduli di consenso per richiedere ai clienti l’autorizzazione all’utilizzo dei loro dati da parte delle organizzazioni. Piuttosto che risolvere i problemi di gestione dei dati, queste organizzazioni stanno facendo lo stretto necessario per evitare qualsiasi problema legale.”

Pascali continua: “Questo approccio ‘rilassato’ verso la data protection è molto probabilmente dovuto a multe e ammende apparentemente permissive del GDPR per le aziende che hanno violato il regolamento, nonostante gli avvertimenti lanciati lo scorso anno sulle sanzioni elevate. A distanza di un anno, il GDPR fatica ad avere un forte impatto, in quanto non viene preso sul serio. Tuttavia, con il passare del tempo, è probabile che gli avvocati impareranno a monetizzare la data protection e il GDPR, portando tutte le organizzazioni, anche quelle più restie a rispettare a pieno i requisiti del GDPR, e a cogliere anche gli aspetti positivi di una gestione più accurata delle informazioni.”