Un anno di Gdpr: ecco com'è andata
27.5.2019
Tempo di lettura: 2'
Era stato presentato come il regolamento europeo che avrebbe rivoluzionato il mondo dei dati personali. A un anno dalla sua entrata in vigore (25 maggio 2018) ecco com'è andata a livello europeo e nel settore finanziario
In tutta Europa sono stati registrati oltre 280.000 reclami e denunce (144.375) di violazione del Gdpr
Secondo l'ultimo sondaggio di Intelliflo, l'entrata in vigore del Gdpr ha avuto conseguenze significative per il 20% delle società attive nel mondo della finanza
In Italia ci sono stati 7.219 i reclami rivolti al Garante per la protezione dei dati personali
Per il Gdpr (General Data Protection Regulation) è tempo di bilanci. A un anno dall'entrata in vigore del regolamento generale sulla protezione dei dati (25 maggio 2018), che ha ridefinito i diritti dei cittadini e gli obblighi delle società in relazione ai dati personali in tutta l'Unione europea, sono stati pubblicati i primi dati sull'andamento di quella che era stata annunciata come una rivoluzione in un mondo digitale costellato di dati personali. Un anno dopo, qual è il risultato di questo ambizioso testo? E quale impatto ha avuto in particolare sul settore finanziario?
Questo nuovo quadro giuridico non è passato inosservato ai cittadini europei: le Autorità Ue hanno segnalato un forte aumento del numero di denunce relative a violazioni della protezione della privacy sui dati personali. Secondo i dati dell'European Data Protection Board (Edpb), l'organismo che sovrintende alle Authority europee, sono stati registrati oltre 280.000 reclami e denunce (144.375) di violazione del Gdpr. In tutta Europa sono state inviate dalle società agli utenti oltre 89.000 notifiche di violazioni. Facebook, ad esempio, ha riconosciuto alla fine di settembre 2018, che una falla nel proprio sistema di sicurezza ha permesso a degli hacker di mettere le mani sui dati personali di milioni di utenti. Di questi 280.000 casi, il 62% è stato ormai archiviato.
Secondo l'ultimo sondaggio di Intelliflo, provider Uk di servizi di information technology, per nove società di consulenza su dieci l'entrata in vigore del Gdpr ha avuto delle ripercussioni sulle attività quotidiane. Ma solo per una società su cinque, queste conseguenze sono state rilevanti. Nel dettaglio, il 20% delle società interpellate da Intelliflo ha dichiarato che il Gdpr ha avuto un impatto significativo sull'organizzazione del proprio lavoro. Per il 70%, invece, le conseguenze non sono state così determinanti. L'8% ha detto di non aver avuto alcun impatto.
Rispetto alle violazioni al regolamento che le aziende hanno dovuto inviare ai propri clienti, prospect o alle Autorità di regolamentazione, l'80% delle imprese non ha segnalato violazioni, il 13% ne ha segnalate da una a cinque e il 4% ha detto di non essere a conoscenza di alcuna violazione. Nella versione italiana, per violazione dei dati personali si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
Qualche dato sulla situazione italiana, a un anno dall'entrata in vigore del Gdpr, può essere rintracciato nella relazione annuale del Garante per la protezione dei dati personali, datata 31 marzo 2019. Secondo il report, sono stati 7.219 i reclami rivolti all'Autorità. Le notifiche di violazione dei dati, cosiddetti data breach, sono state invece 946, di cui 641 solo negli ultimi 6 mesi. L'ultima relazione annuale indica inoltre in oltre 8 milioni di euro l'ammontare dei pagamenti derivanti dall'attività sanzionatoria dell'Autorità solo nel 2018 (sanzioni irrogate ai sensi della normativa vigente prima dell'entrata in vigore del Gdpr).
Questo nuovo quadro giuridico non è passato inosservato ai cittadini europei: le Autorità Ue hanno segnalato un forte aumento del numero di denunce relative a violazioni della protezione della privacy sui dati personali. Secondo i dati dell'European Data Protection Board (Edpb), l'organismo che sovrintende alle Authority europee, sono stati registrati oltre 280.000 reclami e denunce (144.375) di violazione del Gdpr. In tutta Europa sono state inviate dalle società agli utenti oltre 89.000 notifiche di violazioni. Facebook, ad esempio, ha riconosciuto alla fine di settembre 2018, che una falla nel proprio sistema di sicurezza ha permesso a degli hacker di mettere le mani sui dati personali di milioni di utenti. Di questi 280.000 casi, il 62% è stato ormai archiviato.
Le conseguenze per il mondo finanziario
Secondo l'ultimo sondaggio di Intelliflo, provider Uk di servizi di information technology, per nove società di consulenza su dieci l'entrata in vigore del Gdpr ha avuto delle ripercussioni sulle attività quotidiane. Ma solo per una società su cinque, queste conseguenze sono state rilevanti. Nel dettaglio, il 20% delle società interpellate da Intelliflo ha dichiarato che il Gdpr ha avuto un impatto significativo sull'organizzazione del proprio lavoro. Per il 70%, invece, le conseguenze non sono state così determinanti. L'8% ha detto di non aver avuto alcun impatto.
Rispetto alle violazioni al regolamento che le aziende hanno dovuto inviare ai propri clienti, prospect o alle Autorità di regolamentazione, l'80% delle imprese non ha segnalato violazioni, il 13% ne ha segnalate da una a cinque e il 4% ha detto di non essere a conoscenza di alcuna violazione. Nella versione italiana, per violazione dei dati personali si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
La situazione italiana
Qualche dato sulla situazione italiana, a un anno dall'entrata in vigore del Gdpr, può essere rintracciato nella relazione annuale del Garante per la protezione dei dati personali, datata 31 marzo 2019. Secondo il report, sono stati 7.219 i reclami rivolti all'Autorità. Le notifiche di violazione dei dati, cosiddetti data breach, sono state invece 946, di cui 641 solo negli ultimi 6 mesi. L'ultima relazione annuale indica inoltre in oltre 8 milioni di euro l'ammontare dei pagamenti derivanti dall'attività sanzionatoria dell'Autorità solo nel 2018 (sanzioni irrogate ai sensi della normativa vigente prima dell'entrata in vigore del Gdpr).
Prenditi cura del tuo patrimonio
Raccontaci i tuoi bisogni e ti mettiamo in contatto gratuitamente con l’Advisor giusto per te.
