La discussione attorno al  GDPR è sempre più animata, specie in previsione della piena esecutività del Regolamento, a partire dal 25 maggio 2018. L’imminenza del termine spinge anche a delle riflessioni di tipo statistico, tali da permettere una lettura dello stato di preparazione riguardo agli adempimenti richiesti.

Senzing una delle aziende leader nell’Entity Resolution e partner di IBM, ha condotto un’interessante ricerca, i cui risultati sono rintracciabili nel documento  “Finding The Missing Link in Gdpr Compliance” , secondo cui la situazione europea appare decisamente demoralizzante, in particolare per quanto concerne il livello di consapevolezza italiano nei riguardi del GDPR.

A livello europeo, secondo quanto emerso dallo studio, un’azienda su quattro risulta “a rischio” di non rispettare le disposizioni del GDPR, il 36% è “in difficoltà”, mentre solo il 40% risulta pronta. Considerando le disposizioni dell’impianto sanzionatorio del Regolamento europeo, si figura una situazione apocalittica, dove le multe potrebbero ammontare, nel totale, addirittura a centinaia di miliardi euro.

Prendendo in esame il panorama italiano la situazione risulta decisamente più problematica, leggiamo che il 12% delle aziende si dichiara totalmente all’oscuro dell’impatto della normativa, mentre il 24% si trincera nella fantozziana speranza di non incorrere in nessuna delle sanzioni previste (che, è bene ricordarlo, arrivano fino a 20 milioni di euro), mentre solo il 29% si definisce informato sulle sanzioni e sul fatto di poterne essere bersaglio.

L’ansia da GDPR, tuttavia, investe anche altre sfaccettature della questione, esulando dalle sanzioni, un numero elevato di imprese nazionali, si dichiara preoccupato riguardo alla capacità di gestire le proprie banche dati in modo adeguato alla normativa: solo il 32% si definisce “molto fiduciosa” al riguardo, mentre il 13%, si dichiara all’opposto. La conseguenza auspicabile è che le imprese ritardatarie provvedano come necessità impone.

Tuttavia, anche da questo punto di vista, emergono lacune, infatti, il 13% delle aziende consultate si dichiara impreparata sulle azioni da intraprendere, il 26% invece in uno slancio di sicurezza (conseguente all’inadeguata informazione?) ritiene di non necessitare di nessun tipo di intervento, mentre il 50% sta prudentemente studiando un piano d’azione volto a revisionare i propri sistemi dedicati al trattamento dei dati, il 10% si arrende preventivamente decidendo di affidare a professionisti terzi la gestione dei propri dati, il 16% invece ritiene di ampliare il bacino di analisti per far fronte alle disposizioni richieste.

Al fine di apprezzare con più contezza il valore di questi dati, lo studio dedica attenzione alla valutazione dell’impatto del GDPR sulla quotidianità aziendale. Secondo i dati, le richieste connesse alla normativa saranno di circa 89 al mese per impresa, ognuna richiederà una consultazione di circa 23 banche dati, per un totale di 172 ore mensili deputate esclusivamente a tali adempimenti, ovvero 8 ore per giorno lavorativo. La situazione risulta addirittura più complessa per le grandi aziende, le quali secondo le proiezioni, riceveranno ogni mese circa 246 richieste, ognuna di esse potrà essere evasa consultando una media di 43 banche dati, per un totale di 1259 ore, ovvero 60 ore al giorno, equiparabili alle prestazioni lavorative di circa 8 impiegati dedicati esclusivamente a tali mansioni.

La valenza di questo studio è rintracciabile nella capacità di fornire concretezza alla questione, appalesando una realtà di impreparazione, talvolta addirittura di ansia connessa al GDPR basti pensare che il 43% delle imprese si dichiara “allarmata” in relazione alla questione. Si evince un problema generalizzato, rispetto al quale la razionalità e il tempismo risultano fattori determinanti per stabilire quali soluzioni  adottare.