GDPR e conformità: a che punto sono le aziende europee?

Talend, azienda leader mondiale di soluzioni Cloud ha condotto un esperimento per testare la capacità e la velocità di risposta delle aziende all’esercizio del diritto di accesso (Art.15) e del diritto alla portabilità dei dati (Art.20) da parte degli interessati, diritti introdotti dal Regolamento generale sulla protezione dei dati, GDPR.

Queste richieste di esercizio dei diritti sono state mandate a 103 aziende europee e non, operanti in diversi settori, tra cui quello dei media, del commercio al dettaglio, quello pubblico e quello finanziario.

Cosa dice il GDPR

L’Articolo 15 del Regolamento stabilisce che “L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali […]”, mentre l’Articolo 20 dichiara che “l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento […]”.

Il titolare del trattamento deve fornire all’interessato tali informazioni “senza ingiustificato ritardo e […] entro un mese dal ricevimento della richiesta stessa”.

I risultati lasciano a bocca aperta

Secondo lo studio, solo il 35% delle aziende europee (tra cui quelle italiane) ha fornito una risposta alle richieste inoltrate dai ricercatori, dimostrando che la maggior parte delle organizzazioni non ha rispettato i requisiti imposti dal GDPR, di fatto effettuando una violazione del Regolamento. Il settore del commercio al dettaglio è stato quello meno proattivo, con solo il 24% di aziende che hanno risposto alle richieste.

La maggioranza delle organizzazioni (65%) ha impiegato più di 10 giorni a rispondere alla richiesta (la media è stata 21 giorni), e sorprendentemente il 22% di esse (composto principalmente da aziende nel settore dei servizi digitali) ha risposto un giorno dopo la ricezione della richiesta.

A che punto è la tua azienda?

Se dovessi ricevere una richiesta di esercizio dei diritti dell’interessato, saresti in grado di fornire una risposta? La conformità al GDPR è anche questo. Per non farti trovare impreparato, frequenta il corso professionale online sul GDPR, nel corso del quale acquisirai e migliorerai le conoscenze e competenze necessarie ad implementare e mantenere un programma di conformità al Regolamento (incluso come rispondere alle richieste di accesso).

Per accedere al corso devi aver frequentato il corso di base. Se acquisti entrambi, risparmi il 15%!

Iscriviti subito!

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.