Le aziende in media non riescono a essere GDPR compliant, non riuscendo a soddisfare le richieste di accesso ai dati e di portabilità entro i limiti di tempo richiesti, lo ha rilevato una ricerca condotta da Talend, la società globale che si occupa di soluzioni cloud di integrazione dati.
La ricerca si basa su richieste di dati personali rivolte a 103 aziende con sede o operanti in Europa in vari settori, dal retail a media, dalla tecnologia al settore pubblico, finance e turismo. Uno dei risultati più importanti che emerge dallo studio è che il 70% delle aziende non è riuscito a rispondere alle richieste da parte degli utenti di ottenere una copia dei propri dati personali entro un mese così come stabilito dal regolamento del GDPR.
È inoltre interessante notare che, anche se di poco, le imprese che hanno sede al di fuori dell’Europa stanno adottando un approccio più proattivo al GDPR: solo il 35% delle aziende europee intervistate ha fornito dati, mentre il tasso di conformità è risultato leggermente superiore per le imprese non europee.
L’indagine è stata condotta tra il 1° giugno e il 3 settembre 2018, Talend ha considerato le risposte all’articolo 15 del GDPR (“Diritto di accesso da parte dell’interessato”) e le richieste dell’articolo 20 (“Diritto alla portabilità dei dati”), esaminando anche il rispetto del GDPR per quanto riguarda le politiche sulla privacy, la velocità e la completezza delle risposte.
“Il GDPR – ha affermato Penny Jones, Research Director di 451 Research – richiede analisi sui dati aziendali e sulla governance. Ricerche recenti, compresa quella condotta da Talend e altre indagini condotte da 451 Research, hanno messo in evidenza che mentre molte aziende comprendono l’importanza del GDPR, molte altre non stanno ancora mettendo in atto le soluzioni necessarie per gestire correttamente i propri dati in termini di tecnologie e processi. Di conseguenza, molte aziende non assolvono gli obblighi dettati dal GDPR. Come risultato, non sono in linea con i requisiti del regolamento per quanto riguarda i metodi di archivio, gestione e recupero dei dati”.
“Il GDPR rappresenta – ha dichiarato Jean-Michel Franco, Senior Director Data Governance Products di Talend – un’opportunità per fidelizzare i clienti. Nell’era digitale, è strategico per le aziende avere una visione a 360 gradi dei propri clienti. Le aziende devono garantire che i dati siano consolidati e archiviati in modo trasparente e condivisibile. Inoltre, il limite di un mese stabilito dal GDPR dovrebbe essere considerato come una scadenza assoluta inderogabile piuttosto che un traguardo da raggiungere. Dalla nostra ricerca emerge che per alcuni brand è possibile soddisfare le richieste entro un giorno, suggerendo quindi che le aziende ben comprendono che i tempi di risposta rapidi aumentano la fiducia dei propri clienti”.
GDPR compliance, ecco chi sono i più bravi ad adeguarsi e perché
Il 76% delle aziende del settore retail intervistate non è riuscita a rispondere alla richieste, mentre il settore con le migliori prestazioni, quello dei servizi finanziari, ha registrato un tasso di successo pari solo al 50%. Analizzando i risultati, la ricerca suggerisce che le aziende che hanno iniziato la propria attività offline, e quelle che sono ostacolate dai sistemi legacy, potrebbero trovare il percorso di compliance al GDPR più impegnativo.
La grande maggioranza (65%) delle aziende conformi al GDPR ha impiegato più di dieci giorni per rispondere e il tempo medio complessivo di risposta è stato di 21 giorni. Per alcune, tuttavia, la risposta è stata molto più rapida. Di coloro che hanno risposto entro il limite di tempo (il 22% delle aziende), principalmente servizi di streaming, mobile banking e aziende tecnologiche, hanno risposto in un solo giorno, suggerendo che le aziende che offrono servizi digitali sono più agili quando si tratta di conformità al GDPR.