Con l’avvicinarsi del 25 maggio 2018, fa riflettere come solo in questi ultimi mesi si sia verificato un improvviso stato di allerta generale da parte di migliaia di professionisti che si sono messi alla frenetica ricerca di pezzi di carta che potessero attestare una loro presunta idoneità o abilitazione a svolgere il ruolo di data protection officer, e fa riflettere come solo in questi ultimi mesi migliaia di aziende e pubbliche amministrazioni abbiano realizzato che la normativa sulla privacy stesse per cambiare, sperando in molti casi che l’acquisto di un software o di qualche altro tool potesse magicamente risolvere tutti i loro problemi di conformità al Gdpr.
E in questo scenario di nevrosi generale, probabilmente fomentato dal timore di incorrere nelle pesanti sanzioni introdotte dal nuovo Regolamento UE, spesso strumentalizzate da operatori senza scrupoli che hanno proposto sul mercato ogni sorta di soluzione miracolosa, quello che preoccupa non è però solo il fatto che professionisti e imprese aspettino sempre all’ultimo, ma soprattutto il fatto che, a parte rare realtà virtuose, poche aziende italiane hanno veramente compreso finora che l’obiettivo dichiarato dell’UE con l’introduzione del Gdpr è quello di creare un “clima di fiducia per lo sviluppo dell’economia digitale in tutto il mercato interno”, e beneficiare della possibilità di giocare ad armi pari una partita finora dominata in modo incontrastato dai giganti americani che avevano potuto sfruttare una normativa a loro più favorevole, mentre adesso anch’essi devono sottostare alle nostre regole.
E purtroppo la maggior parte delle aziende italiane continua invece ad essere miope pensando alla normativa sulla protezione dei dati come un inutile fardello burocratico, e vorrebbero addirittura ancora più tempo a disposizione per adeguarsi al Regolamento Privacy, come se fosse un’attività necessaria solo per non prendere multe, mentre intanto il prodotto dell’economia digitale Made in Italy è a livelli ridicoli in confronto a quello di altri Paesi dell’UE come Germania e Francia che con l’e-commerce vanno a gonfie vele.
Uno studio svolto sui principali trecento siti web italiani ha evidenziato che il 39% di questi utilizzano ancora connessioni non sicure nello scambio di dati, e che l’84% non forniscono i recapiti per l’esercizio dei diritti dell’interessato o i dati di contatto del data protection officer, e questa palese trascuratezza penalizza paradossalmente non solo i diritti degli interessati, ma anche le stesse aziende che finiscono per macchiare la propria reputazione e minare la fiducia degli utenti, sprecando così molte delle opportunità del mercato digitale.
E’ vero che cambiare mentalità comporta tempo, sforzi e risorse non indifferenti, ma come una medicina che inizialmente può risultare di sapore amaro in bocca, ma che poi permette di guarire dalla malattia e tornare in salute, così quando le aziende italiane comprenderanno il valore dei dati personali, e come la fiducia degli utenti può veramente innescare un meccanismo virtuoso per creare quel clima di fiducia che serve per lo sviluppo del proprio business, allora la conformità al Gdpr non sarà più considerata una pillola difficile da deglutire bensì un investimento.
