Sono 19 miliardi le password compromesse nell'ultimo anno
Rima, 22 maggio 20205 – Ricorre in questi giorni, e precisamente il 25 maggio, il settimo anniversario dell’entrata in vigore di un regolamento che prometteva di essere risolutivo per le ingerenze alla privacy dei cittadini europei, e che a conti fatti non si è rivelato tale. Il regolamento generale sulla protezione dei dati (questo il significato dell’acronimo gdpr), entrato in vigore il 25 maggio 2018, è stato un vero e proprio spartiacque per l'economia globale, imponendo alle aziende un ripensamento profondo delle proprie strategie di gestione dei dati, con relativi costi. Le aziende hanno infatti dovuto investire in consulenze legali e tecnologiche, revisione dei processi interni, formazione del personale e, in molti casi, nell'assunzione o nomina di un dpo (data protection officer). Il regolamento stabilisce i diritti dei cittadini europei riguardo ai loro dati personali, come il diritto di accesso, di rettifica, di cancellazione e di opposizione al trattamento. Esso si applica a tutte le organizzazioni, indipendentemente dalla loro posizione geografica, che trattano dati personali di cittadini europei. Il suo obiettivo è quello di garantire che i dati personali vengano trattati in modo trasparente, equo e sicuro.
Lo studio di Ernst & Young e Iapp
Secondo uno studio condotto dall'International Association of Privacy Professionals (Iapp) ed Ernst & Young, già nel 2017, un anno prima dell'entrata in vigore del gdpr, il valore medio di investimento per l'adeguamento da parte delle aziende era salito a 480mila euro, con un investimento complessivo stimato in 6,5 miliardi di euro su un campione di 30mila aziende. Per le multinazionali europee con oltre 75mila dipendenti, il 75% aveva previsto un investimento di almeno 5 milioni di euro. Stando però a un'indagine Cisco del 2019, il 47% delle aziende ritiene di aver ottenuto benefici economici dall'investimento nella privacy, superando i costi di adeguamento. Questi benefici includono maggiore agilità operativa, migliore innovazione, maggiore fiducia dei clienti e un vantaggio competitivo.
Le sanzioni per la non conformità e per il danno reputazionale
Il gdpr ha introdotto un regime sanzionatorio tra i più stringenti al mondo, con multe che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale totale dell'esercizio precedente, se superiore. Dal 2018 ad oggi, le autorità di controllo europee hanno imposto miliardi di euro in multe. Ad esempio, una delle sanzioni più elevate è stata inflitta ad Amazon Europe Core S. à. r.l. dal Garante del Lussemburgo, per un importo di 746 milioni di euro per violazioni legate al consenso degli utenti. In Italia, le sanzioni disposte dal Garante hanno superato i 134 milioni di euro, comminate a una varietà di soggetti, incluse piccole e medie imprese e professionisti. Al di là delle sanzioni pecuniarie, il costo maggiore della non conformità risiede nel danno reputazionale. La perdita di fiducia da parte dei clienti, la pubblicità negativa e la diminuzione del valore del marchio possono tradursi in perdite economiche a lungo termine molto più rilevanti delle multe stesse. Un sondaggio McKinsey ha rivelato che il 71% dei consumatori smetterebbe di fare affari con un'azienda che gestisce in modo improprio i propri dati sensibili. Similmente, il 94% delle organizzazioni intervistate da Cisco afferma che i propri clienti non acquisterebbero da loro se i dati non fossero protetti adeguatamente. Dunque, contrariamente a chi vedeva nel nuovo regolamento un freno all’innovazione, il gdpr ha stimolato lo sviluppo di nuove soluzioni per gestire i dati. Il mercato globale del software per la privacy dei dati, ad esempio, è proiettato a crescere da 5,37 miliardi di dollari nel 2025 a 45,13 miliardi di dollari entro il 2032, con un tasso di crescita annuale del 35,5%.