A due anni dall’entrata in vigore dal Regolamento Generale sulla Protezione dei Dati, più comunemente noto come GDPR, facciamo il punto della situazione sullo stato di adeguamento in Italia.
Sebbene l’implementazione del nuovo regolamento in materia di privacy e protezione dei dati non sia stato esente da difficoltà, la situazione attuale sembra dipingere un quadro tutto sommato positivo della situazione, in cui le imprese dimostrano di aver raggiunto un buon grado di maturità.
GDPR 2020: i dati delle aziende
Secondo l’ultimo report dell’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano, risulta che quasi tutte le aziende hanno attuato o perfezionato programmi di adeguamento al GDPR. Per valutare il cambiamento in atto, sono quattro i fattori presi in considerazione:
- stato dei progetti di adeguamento
- budget stanziato
- azioni implementate
- criticità riscontrate
Secondo i dati raccolti, il 55% delle aziende intervistate dichiara di aver completato i progetti di adeguamento al GDPR, mentre il 30% afferma che un piano di adeguamento strutturato è ancora in essere.
Minoritarie le percentuali di coloro che non sono ancora compliant o che non ritengono il tema GDPR tra le priorità: il 10% delle organizzazioni il tema è ben noto nelle funzioni specialistiche ma non considerato dai vertici, mentre solo il 5% è ancora in fase di analisi e valutazione delle soluzioni possibili.
Quali sono le tre principali azioni intraprese per adeguarsi al GDPR?
- Creazione del registro dei trattamenti (85%)
- Individuazione dei ruoli e delle responsabilità (81%)
- Modifica della modulistica (76%)
Seguono la Procedura di Data Breach Notification (68%), la Definizione di politiche di sicurezza e di valutazione dei rischi (66%), la valutazione di impatto sulla protezione dei dati personali (56%) e l’implementazione dei processi per l’esercizio dei diritti dell’interessato (54%).
Leggi anche: La differenza tra informativa Privacy e consenso informato
Oltre a questo, il 65% delle aziende ha predisposto la presenza del DPO, il Data Protection Officer previsto in taluni casi, mentre le principali difficoltà riscontrate nell’implementazione del regolamento sono date dall’organizzazione e dalla definizione dei ruoli.
Protezione dei dati e privacy ai tempi del coronavirus
A due anni dalla sua entrata in vigore, il regolamento per la protezione dei dati si trova però a dover fare i conti anche con il tema della tutela della privacy nel contesto dell’emergenza sanitaria.
Al fine di salvaguardare la salute dei dipendenti e ottemperare alle disposizioni date dal governo in merito alla prevenzione dell’epidemia Covid-19, le aziende hanno infatti l’obbligo di rilevare la temperatura corporea dei dipendenti prima dell’ingresso nei locali aziendali.
Secondo il principio di minimizzazione del dato, i dati personali acquisiti tramite i dispositivi di rilevazione non possono essere registrati se la temperatura non supera i 37,5°C. La registrazione e associazione dei dati al dipendente è possibile solo qualora la temperatura sia superiore al limite stabilito e serva documentare le ragioni che hanno impedito l’accesso della persona al posto di lavoro.
I dati devono essere utilizzati solo a fini della prevenzione del contagio e non possono essere diffusi a terze parti.
L’altro grande dibattito sulla gestione di emergenza sanitaria e privacy che tiene banco in questi ultimi tempi è quello della famosa app per il tracciamento dei contagi: scaricabile sullo smartphone su base volontaria, grazie alla tecnologia bluetooth dovrebbe farci sapere se siamo stati a contatto con persone infette e, quindi, se siamo a rischio di essere stati contagiati. Un progetto innovativo accolto però da opinioni discordanti. Alcuni hanno infatti sollevato l’incognita privacy: quali dati personali verranno raccolti e conservati dall’app? Per quanto tempo? Chi sarà il responsabile del trattamento di questi dati?
La sfida diventa quindi riuscire ad avere un numero sufficiente di download per rendere efficace l’app (almeno il 60/70% della popolazione) e, allo stesso tempo, garantire la tutela dei dati dei cittadini.
Una sfida non facile e che pone dinanzi a diverse questioni di carattere etico, come il dubbio se imporre delle restrizioni a coloro che non scaricheranno l’app, limitazione che però risulta anticostituzionale e che quindi difficilmente troverà applicazione. Inoltre, non è certo il grado di sicurezza garantito ai dati dei cittadini: anche se il commissario per l’emergenza Covid-19 ha dichiarato che i dati saranno salvati su server pubblici in Italia, rimangono perplessità sul livello di sicurezza della tecnologia Bluetooth e sul rischio di data breach ai danni dei dati dei cittadini.
La questione app per il tracciamento rimane quindi aperta. Per il momento l’app è ancora sotto la lente di ingrandimento delle istituzioni, che stanno cercando di chiarire i punti più oscuri relativi alla tecnologia di contact tracing. Nel frattempo, dal 18 maggio l’Italia è passata alla vera fase 2, con la riapertura quasi totale di esercizi commerciali e la libertà di circolazione interna alle regioni.
Anche in questo caso, sarà compito del Garante per la Privacy dare un parere sull’idoneità dell’app e sul suo rispetto del giusto confine tra tutela della salute e diritto alla privacy degli utenti.
Vorresti saperne di più sulle opportunità offerte dal web? Un nostro specialista è a disposizione per parlare con te del tuo progetto e capire come possiamo aiutarti. Contattaci!
"*" indica i campi obbligatori
