GDPR: solo il 23% delle aziende italiane è in regola

Lo scopo del GDPR non è quello di fare cassa, ma è di tutelare i cittadini. Il regolamento è stato emesso dalla Commissione Europea e le multe vengono incassate direttamente dagli stati.



A meno che non i dati personali siano il loro core business o che operino con e dati personali sensibili, le piccole imprese hanno obblighi molto limitati. Il problema diventa che le PMI, non disponendo delle risorse necessarie a smazzarsi le 100 pagine del regolamento, si fidano di società di consulenza che talvolta fanno terrorismo psicologico proponendo servizi non necessari.

Io speravo che le critiche legate alla Brexit avessero indotto i legislatori europei all'autocritica e quindi alla semplificazione. Pare che così non sia stato. I regolamenti escono complessi perché molti legislatori pur essendo in buona fede non si rendono conto che la gente normale ha del lavoro da fare e non può passare tutto il tempo a leggere le loro leggi. Tra l'altro gli enti europei non sono soggetti al GDPR e solo da pochi mesi hanno allineato i loro regolamenti interni.



Al 4% di multa si arriva solo nel caso di impegni presi con l'autorità e non mantenuti. Le multe ordinarie sono di massimo 20 milioni, probabilmente grazie all'influenza delle Lobby per cui simili cifre sono piccole (per Google corrispondono allo 0,03% del fatturato annuale). Nel caso di azioni legali da parte degli utenti non ci sono tetti massimi.