Dalla cogenza del Regolamento (UE) 2016/679 avvenuta il 25 maggio 2018 le sanzioni comminate dagli Enti Governativi in materia di GDPR hanno fatto emergere le debolezze delle organizzazioni pubbliche e private nei rapporti con i cosiddetti “interessati”, rappresentati generalmente dai consumatori di prodotti e di servizi, dai dipendenti, ovvero dalle risorse, che verso cui occorre prevedere la massima attenzione, i primi in quanto rappresentano la base per l’incremento del PIL di ogni paese, ed il secondo, in quanto funzionali per l’organizzazione per la produzione di beni o erogazione di servizi.
Tali sanzioni dovrebbero essere analizzate da tutte le organizzazioni per comprendere gli ambiti che devono necessariamente migliorati per seguire un comportamento adeguato, nei processi operativi e nel rapporto con la tecnologia.
In tal senso, sarebbe opportuno analizzare le suddette sanzioni da diversi ambiti, non solo dal punto di vista dei temi tipici del regolamento europeo sanciti dai relativi articoli, ma anche dal punto di vista delle aree organizzative e dei suoi aspetti gestionali.
Di seguito sono riportati grafici che presentano l’andamento percentuale dei valori economici e dei volumi delle sanzioni relativamente alla Comunità Europea e all’Italia.
La realtà comunitaria
Come si può rilevare nella Comunità europea le cause delle sanzioni sono legate prevalentemente a:
- Gestione dei dati dei clienti con presenza di comunicazioni di dati personali a destinatari non pertinenti
- Rapporto informativo con i clienti con presentazione non completa dell’Informativa e inadeguata gestione del consenso
- Governo sicurezza Infrastruttura con carenze di contrasto agli hacker o a software malevoli
Le aree di mercato maggiormente coinvolte nelle sanzioni in materia di GDPR appartengono al settore dei “Social”, della “Pubblica Amministrazione”, delle “telecomunicazioni”, dell’abbigliamento, del “turismo”, del “trasporto aereo” e dell’“e-commerce”
La realtà italiana
Come si può rilevare in Italia le cause delle sanzioni sono legate prevalentemente a:
- Telemarketing con azioni commerciali telefoniche invasive
- Gestione dei dati dei clienti con presenza di comunicazioni di dati personali a destinatari non pertinenti
- Rapporto informativo con i clienti e con i dipendenti con presentazione non completa dell’Informativa ai dipendenti e inadeguata gestione del loro consenso
- Governo sicurezza Infrastruttura con carenze di contrasto agli hacker o ai software malevoli
Leggi anche:
- Furto d’identità: chi viene colpito?
- Vaccinazioni, dipendenti e privacy: chiarimenti del Garante
- GDPR – Evoluzione ed applicazione della normativa europea sulla privacy
Le aree di mercato maggiormente coinvolte nelle sanzioni appartengono al settore delle “Telecomunicazioni” e dell’“Energia”
Da questa analisi si può comprendere come nella Comunità Europea e in Italia sussistano aree comuni di miglioramento e come, nel nostro paese, emergano caratteristiche peculiari relative, ad esempio, alle azioni commerciali invasive.
di Arturo Veneruso, Innovation Manager, esperto GDPR e contrattualistica informatica e membro dell’Osservatorio AIDR per la Digitalizzazione dell’Ambiente e dell’Energia