GDPR, un rischio costoso per le aziende

L’AI come componente naturale dello sviluppo

Le aziende saranno costrette a rivedere le proprie procedure per la raccolta e la conservazione dei dati e sarà terribilmente oneroso. La normativa sul GDPR è incompleta e lascia irrisolto un lungo elenco di problematiche diverse

di Luca de Piano

Un unico modello per l’identificazione

«Oggi, la maggior parte delle aziende non è in grado di conservare una mole di informazioni tale da identificare inequivocabilmente una persona specifica. Questo significa che se il cliente generico dovesse chiamare, nessuna azienda svedese – a eccezione delle banche – avrebbe la possibilità di identificare correttamente tale cliente» – esordisce Karl Bohlin, CEO di HansaWorld. Fondata quasi trent’anni fa in Svezia, la società è attiva nell’ambito dei software ERP e CRM, ed è presente in 120 paesi in tutto il mondo. Il tema del momento è la prossima entrata in vigore del GDPR, il regolamento sulla privacy che dal prossimo 25 maggio andrà rispettato a livello di intera Unione europea, e Bohlin intende porre l’attenzione su alcuni aspetti critici della normativa, che impone alle aziende di rivedere le proprie procedure per la raccolta e la conservazione dei dati: «Poter identificare in maniera affidabile una persona è estremamente dispendioso, ma l’Unione europea pretende il controllo di queste informazioni senza però fornire adeguate indicazioni e linee guida».

[amazon_link asins=’B079V3BFSX,B079WYBGJ2,8890341912′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’fa8bddd7-22c2-11e8-a67e-5163bed9a305′]

Linee guida più chiare riguardo i dati commerciali

«Le informazioni in merito a cosa un cliente abbia acquistato sono estremamente preziose: ovviamente, le aziende non hanno bisogno di conoscere con precisione i dati anagrafici di un soggetto per poter creare offerte e promozioni. La nuova normativa però esige che le aziende siano in grado di cancellare informazioni dal grande valore come appunto le abitudini di consumo» – prosegue Bohlin. Questo fa sì che «non sia chiaro da cosa l’Unione europea voglia realmente proteggere i propri cittadini: saperlo renderebbe meno oneroso il processo di adeguamento per tutte le aziende» – fa notare Bohlin, sottolineando che «adeguarsi al GDPR così come formulato adesso nel suo dettato sarebbe impossibile per tutte le PMI e costosissimo per tutte le grandi aziende. Queste ultime sarebbero le sole a potersi adeguare alle richieste poiché finanziariamente in grado di sopportarne i costi. Un sistema informativo centrale sarebbe stato anche più efficiente, ma purtroppo l’Unione europea vuole che le aziende private risolvano il problema a loro spese».

Linee guida più chiare riguardo i dati storicizzati

Osservando che «il sistema contabile è rimasto ragionevolmente immutato nel corso degli ultimi trent’anni» – Bohlin spiega che – «l’idea che fosse possibile rimuoverne i dati dopo un così lungo periodo non è stata prevista in nessun software esistente. Tantomeno lo sono le informazioni riguardo il consenso del soggetto alla conservazione di queste datate informazioni». Non solo: «Lo stesso vale per le informazioni attualizzate su clienti storici. Se cancellassimo improvvisamente una tale mole di informazioni, tutte le aziende sarebbero in estrema sofferenza se non al collasso dei loro sistemi dati» – rincara la dose Bohlin, avvertendo che «c’è bisogno di un regime transitorio che a oggi è del tutto assente».

Leggi anche:  Scambio di dati sensibili con esterni: sì, ma con la giusta sicurezza

Regolarsi di conseguenza

La conclusione? Non può essere che una: «L’industria IT e noi vendor siamo sicuramente in grado di risolvere il problema “morale” di conservazione dei dati sensibili come richiesto dal regolamento europeo introdotto, ma il costo per i nostri clienti e per tutte le aziende sarà esorbitante. Chi fa le leggi dovrebbe rifletterci e regolarsi di conseguenza» – conclude Karl Bohlin.

[amazon_link asins=’B079V3BFSX,B079WYBGJ2,8890341912′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’fa8bddd7-22c2-11e8-a67e-5163bed9a305′]

 

[spacer color=”8BC234″ icon=”fa-info” style=”1″]

Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.

Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola

Clicca qui per scaricarlo gratuitamente

[spacer color=”8BC234″ icon=”fa-info” style=”1″]