Una diversa consapevolezza delle imprese e dei cittadini. La grande superficialità delle organizzazioni nell’approccio alla protezione dei dati.

Articolo da: Informatore Informatico

Il totale delle sanzioni in Europa ammonta a circa 60 milioni di €uro con la parte del leone all’Italia con oltre 45 milioni. Il maggior numero di sanzioni, invece, in Spagna, 76 in totale. La violazione più ricorrente è quella che possiamo definire come “insufficiente base legale per il trattamento” con al secondo posto, ma ad una incollatura, il mancato rispetto dei diritti degli interessati. Questo, a grandi linee, è quanto emerge dall’analisi di Finbold (qui trovate la classifica completa: https://finbold.com/gdpr-fines-2020/).

Da qui possiamo trarre una serie conclusioni, ovvero fare qualche considerazione. La prima appare subito tragica nella sua gravità: appare evidente la grande superficialità delle imprese ed organizzazioni nell’affrontare l’adeguamento alla normativa. La tendenza è di trattare con sufficienza i principi fondamentali del Regolamento Europeo, quelli che il cuore della normativa ovvero la trasparenza nell’informare (informative) ed la conseguente possibilità di garantire agli interessati il controllo e l’esercizio dei diritti sui propri dati, evidenziando in tal modo anche la scarsa considerazione dei diritti dei cittadini/interessati.

Questa ultima considerazione porta con se alcuni elementi positivi: i cittadini stanno man mano sviluppando un livello di consapevolezza sempre più alto divenendo soggetti attivi, informati. Lo dimostrano gli oltre 8.000 reclami e segnalazioni ricevuti dal Garante nel corso del 2019 che hanno determinato una lunga serie di controlli, verifiche e provvedimenti.

Si tratta tuttavia ed a mio modo parere, di un approccio completamente sbagliato da parte di imprese ed organizzazioni, che hanno pensato, e continuano a pensare, che la protezione delle persone fisiche con riguardo al trattamento dei dati personali ed alla libera circolazione di tali dati, così recita la normativa europea) si possa risolvere in una serie di (inutili) adempimenti formali, non cogliendo il vero senso della normativa e, soprattutto, le opportunità che offre.