Circa il 70% delle aziende di tutto il mondo non è riuscito a rispondere alle richieste da parte degli utenti di ottenere una copia dei propri dati personali entro un mese così come stabilito dai regolamenti del GDPR. Lo rivela una nuova ricerca di Talend, leader nelle soluzioni cloud di integrazione dati.
La ricerca si basa sulle richieste di dati personali rivolte a 103 aziende con sede o operanti in Europa in vari settori, tra cui retail, media, tecnologia, settore pubblico, finance e viaggi. La ricerca è stata condotta tra il 1 giugno e il 3 settembre 2018, Talend ha considerato le risposte all’articolo 15 del GDPR (“Diritto di accesso da parte dell’interessato”) e le richieste dell’articolo 20 (“Diritto alla portabilità dei dati”), esaminando anche il rispetto del GDPR per quanto riguarda le politiche sulla privacy, la velocità e la completezza delle risposte.
La conformità al GDPR è più elevata al di fuori dell’Europa
Solo il 35% delle aziende europee intervistate ha fornito dati. Tra queste, imprese con sede nel Regno Unito, Francia, Germania, Spagna, Svezia e Italia. Tuttavia, al 50%, il tasso di conformità è risultato di poco superiore per le imprese non europee, il che suggerisce che le imprese al di fuori dell’Europa stiano adottando un approccio leggermente più proattivo al GDPR.
I risultati peggiori per le imprese del settore retail
Un preoccupante 76% delle aziende del settore retail intervistate non ha risposto, mentre il settore con le migliori prestazioni, quello dei servizi finanziari, ha registrato un tasso di successo pari solo al 50%. Analizzando i risultati, la ricerca suggerisce che le aziende che hanno iniziato offline, e quelle che sono ostacolate dai sistemi legacy, potrebbero trovare il percorso alla conformità con il GDPR più impegnativo.
Tempi di risposta significativamente diversi da un settore all’altro
La grande maggioranza (65%) delle aziende conformi al GDPR ha impiegato più di dieci giorni per rispondere e il tempo medio complessivo di risposta è stato di 21 giorni. Per alcune, tuttavia, la risposta è stata molto più rapida. Di coloro che hanno risposto entro il limite di tempo (il 22% delle aziende) – principalmente servizi di streaming, mobile banking e aziende tecnologiche – hanno risposto in un solo giorno, suggerendo che le aziende che offrono servizi digitali sono più agili quando si tratta di conformità al GDPR.
Informazioni sulla ricerca
Talend ha condotto una ricerca di mercato per valutare la capacità delle aziende di conformarsi al nuovo regolamento GDPR. La ricerca ha coinvolto 103 aziende a livello internazionale interessate dal GDPR (aziende UE [70%] o aziende con sede in NORAM [19%] o APAC [11%] che svolgono attività in Europa) in diversi settori (retail, media, tecnologia, utility e telecomunicazioni, settore pubblico, finance, viaggi, trasporti e hospitality).
L’analisi ha riguardato quanto segue:
– Valutare se le imprese hanno aggiornato le loro politiche sulla privacy secondo il GDPR
– Ricercare se le aziende hanno messo in atto modalità per consentire ai consumatori di richiedere i dati GDPR (per esempio, le informazioni personali che l’azienda detiene)
– Valutare la rapidità e l’accuratezza con cui le aziende si conformano ai requisiti GDPR per richiedere i dati
– Richiedere i dati GDPR in modo che possano essere direttamente accessibili e riutilizzabili dall’individuo (portabilità dei dati).