A qualche mese dall'entrata in vigore della normativa, il
tasso di compliance al GDPR è ancora decisamente basso. Lo rileva una indagine che
Talend ha condotto in maniera "empirica" tra l'inizio di giugno e il 3 settembre scorso: ha presentato a un campione di 103 aziende che operano in Europa la richiesta di una copia dei dati personali riguardanti un loro cliente. Le imprese coinvolte sono state di diversi settori (retail, media, tecnologie, PA, Finance, viaggi) e Talend ha valutato la velocità
e la correttezza della loro risposta alla "data request".
Talend ha contattato aziende con sede sia in Europa (Francia, Germania, Gran Bretagna, Italia, Spagna, Svezia) sia fuori UE.
Solo il 35% delle prime ha risposto nei tempi e nei modi corretti. La percentuale sale al 50% per le imprese con sede fuori dalla UE, segno che - contrariamente ad alcune prime impressioni -
fuori Europa c'è maggiore proattività riguardo al GDPR.
Uno dei segnali più preoccupanti che vengono dall'indagine è la poca attenzione alla normativa da parte di un settore che dovrebbe invece essere molto attento al tema della privacy: il retail. Ben
il 76% delle imprese retail non ha affatto risposto in tempo alla richiesta di una copia dei dati personali. Non consola peraltro che anche il settore di mercato più efficiente - il
Finance - abbia mostrato un tasso di risposta comunque basso: 50%.
Talend ha anche
valutato la rapidità con cui le aziende hanno risposto - quando lo hanno fatto - alla richiesta di dati personali. Il lasso di tempo massimo previsto dal GDPR è trenta giorni, la media del campione considerato è stata di
21 giorni. La maggioranza (65%) delle imprese ha impiegato più di dieci giorni, ma ci sono stati casi eclatanti in senso positivo: alcune aziende di settori particolarmente evoluti digitalmente (ad esempio servizi di streaming e mobile banking) hanno risposto
in un solo giorno.
L'impressione, in generale, è che le aziende che
hanno iniziato la loro attività offline abbiano una maggiore difficoltà a recepire i dettami del GDPR, frenate probabilmente dalla presenza di sistemi legacy che non permettono di ricavare velocemente i dati necessari.