La I.D.C. si pronuncia sul GDPR: le aziende italiane sono pronte ad adeguarsi alla normativa europea?

L’entrata in vigore del regolamento 679/2016/UE (più comunemente GDPR, General Data Protection Regulation) in materia di protezione dei dati personali è prevista per il prossimo 25 maggio, ma le aziende italiane non sembrano essere ancora pronte a recepirne tutte le novità. E’ quanto risulta da una ricerca svolta da I.D.C. (International Data Corporation) sull’impatto che la nuova normativa europea avrà sulle piccole e medie aziende in Europa. Su un ampio campione di intervistati (la ricerca è stata condotta nel quarto trimestre del 2016 su un totale di 700 aziende medio-piccole Italiane ed europee), I.D.C. ha infatti stimato che l’applicazione della nuova disciplina “continuerà a trainare una porzione significativa della spesa aziendale in sicurezza informatica per i prossimi quattro anni, così come già avvenuto nel corso del 2017”. Non a caso I.D.C. ritiene che nei prossimi tre anni le spese connesse alla sicurezza informatica in Europa occidentale cresceranno all’incirca del 19,5%; la previsione di un arco temporale tanto esteso è giustificata -secondo i ricercatori I.D.C.- dal fatto che poche aziende saranno in regola con la nuova disciplina al momento dell’entrata in vigore del GDPR, dovendosi ritenere più plausibile che l’adeguamento si realizzi nel corso di alcuni anni.

La previsione di spesa delle imprese italiane per l’adeguamento al GDPR.

In merito alla situazione italiana, la società specializzata in ricerche di mercato ha di fatto calcolato che le società nostrane dovranno sopportare una spesa complessiva di circa 200 milioni per il corretto adeguamento al GDPR entro i termini previsti per legge; tuttavia, I.D.C. prevede che anche in Italia il picco degli investimenti si raggiungerà solo nel 2019, con un capitale investito superiore ai 230 milioni di Euro. Nonostante le tante difficoltà, gli intervistati sono ben consci della portata straordinaria della riforma che si apprestano ad applicare all’interno delle loro imprese; secondo i risultati di questa ricerca, per proteggere la sopravvivenza ed il successo di un business il 75% degli intervistati ritiene sia fondamentale tutelare i dati dei clienti da possibili abusi, mentre per il 68% di loro è necessario proteggere anche quelli relativi ai loro partners.

A sottolineare l’importanza di un tale adeguamento, il Responsabile della ricerca e dello sviluppo di I.D.C. Italia Giancarlo Vercellino ha dichiarato che “il Gdpr sarà una vera e propria rivoluzione copernicana per le imprese europee”. Lo stesso ha precisato inoltre che “oltre ad essere una sfida tecnologica che promuoverà una rinnovata attenzione agli investimenti in sicurezza It, la nuova normativa sarà l’occasione per sviluppare una nuova cultura aziendale attorno alla gestione dell’informazione e della privacy dei dati”.Alla luce di tutto quanto sopra esposto si può comprendere come mai le società italiane si presentino impreparate all’appuntamento con la normativa europea. Sempre secondo i dati raccolti da I.D.C., il prossimo 25 maggio solo il 17% delle società maggiormente coinvolte da questa riforma (ovvero quelle con più di 250 dipendenti) saranno in regola con quanto prescritto dal Regolamento 2016/679/UE.

Ma il vero motore di questa rivoluzione non deve essere il pericolo di evitare le pesanti sanzioni previste per i non adempienti (si pensi ad esempio alla sanzioni amministrative pecuniarie previste dall’art. 83 GDPR), quanto la necessità di tutelare e proteggere le persone fisiche, in relazione al trattamento dei loro dati personali e nel rispetto dei principi europei sanciti in materia.