Si chiama General Data Protection Regulation (GDPR), ed è il nuovo regolamento che punta a rafforzare i diritti sulla protezione dei dati per le persone all'interno dell'Unione Europea. Fin qui la teoria. Poi c'è la pratica. E la pratica racconta una realtà ben diversa. Una realtà fatta di inadeguatezza e rischio. Compuware Corporation, azienda di software dedicati al mainframe, ha presentato una nuova ricerca che rivela come molte aziende in Europa e negli Stati Uniti non siano adeguatamente preparate sul GDPR, e quotidianamente rischiano di incorrere nelle sanzioni dovute all'errato utilizzo e controllo dei dati personali. La ricerca ha mostrato due elementi in particolare. Il primo: più della metà (55%) delle aziende in Europa - addirittura l'80% degli italiani - dichiara di essere preparata sul GDPR e su cosa esso comporti nella gestione delle informazioni dei clienti, ma le risposte a domande specifiche evidenziano una situazione decisamente più complessa. Il secondo: nonostante il rischio di non rispettare il regolamento, il 64% delle imprese in Italia (68% in Europa) non ha ancora adottato un piano globale che gli contenta di reagire all'impatto del GDPR. Il risultato è il seguente: solo un'azienda su due (52%) è in grado di rimuovere tutti i dati in modo efficiente nel caso venga esercitato il diritto individuale all'oblio. In Italia, il 58% delle aziende mette a rischio la privacy dei clienti non mascherando i dati durante i test
Diritto all'oblio irraggiungibile
La ricerca mostra come le aziende fatichino nel controllare i dati in loro possesso e come tutto questo renda ancor più difficile rispettare l'ormai famoso “Diritto all'oblio” sancito dal GDPR. Più in particolare: il 68% degli intervistati in Europa (il 56% in Italia) ritiene che la complessità dei servizi IT moderni non permetta di definire sempre l'esatta ubicazione dei dati dei clienti; oltre la metà (53%) degli intervistati dichiara che è particolarmente difficile sapere dove risiedono tutti i dati di test. Anche se oltre la metà (51%) dei CIO in Europa (76% in Italia) si dice in grado di individuare tutti i dati personali di un individuo in modo rapido, rimane comunque quasi un terzo dei CIO (30% in Europa, 20% in Italia) che ammette di non poterlo fare. Gli intervistati ritengono che l'utilizzo dell'outsourcing (81% Europa, 88% Italia) e la tecnologia mobile (63% Europa, 60% Italia) rendano oggi sempre più difficile tenere traccia di dove risiedono i dati dei clienti. Poco più della metà delle aziende in Europa (52%) è in grado di rimuovere tutti i dati in modo efficiente in caso venga esercitato il diritto individuale all'oblio. Le aziende italiane sembrano essere sempre più virtuose, con l'80% delle imprese che dichiarano di essere in grado di farlo. Globalmente, gli italiani intervistati pensano di essere in grado di rispettare il diritto all'oblio ma quando gli viene chiesto se hanno considerato anche i dati dei test si scopre che non li avevano inclusi in questo contesto o che credono comunque di essere conformi anche nell'area del testing, cosa che in realtà non è.
I confini del consenso
La ricerca ha rilevato che il 96% delle aziende in Italia (86% in Europa) utilizza i dati reali dei clienti per i test delle applicazioni durante lo sviluppo del software, ma solo un intervistato su cinque (32% in Italia) chiede il consenso esplicito del cliente per questa tipologia di utilizzo; la maggior parte delle aziende quindi non rispetta questa parte della normativa contenuta nel GDPR. Ancor più allarmante, il 58% (43% in Europa) di coloro che effettuano i test delle applicazioni con dati reali mettono ulteriormente a rischio la privacy dei clienti perché non sono in grado di garantire il mascheramento dei dati prima dell'utilizzo.

© Riproduzione riservata