Oggi diventa operativo il Regolamento europeo sulla protezione dei dati, ma i risultati di una ricerca condotta dall’Osservatorio di Federprivacy evidenziano che buona parte dei più importanti siti web italiani stentano ancora ad adeguarsi al 100% al Gdpr.
CONNESSIONI A RISCHIO
Dallo studio svolto da Federprivacy sui principali trecento siti web italiani è emerso che il 39% di questi, anziché ricorrere a protocolli sicuri con cifratura SSL/TLS (facilmente riconoscibili perché contrassegnati sul browser dal prefisso “https” e un lucchettino verde), continuano a utilizzare connessioni non sicure suscettibili di attacchi hacker in grado di intercettare dati personali inviati o ricevuti tramite un form di contatto, o di carpire i dati della carta di credito digitati durante un acquisto online.
INFORMATIVA PRESENTE IN HOME PAGE
Lo studio ha analizzato se i siti esaminati hanno distintamente visibile il link a una informativa privacy nella loro pagina principale e il 92% è risultato conforme. Tuttavia l’84% di questi non pubblica i recapiti del Dpo – Data protection officer, come specificatamente richiesto dal Regolamento europeo.
UNA NUOVA FIGURA PROFESSIONALE: IL DPO
Il Dpo, o “responsabile della protezione dei dati”, è un esperto della materia incaricato e retribuito dall’azienda, che ha però il compito di cooperare con il Garante per la privacy con l’onere di vigilare che le regole siano effettivamente rispettate per non rischiare di incorrere in sanzioni (fino a 20 milioni di euro o fino al 4% del fatturato annuo).
Da questo lato, nemmeno le più importanti aziende italiane risultano proprio impeccabili, in quanto l’84% dei siti web di queste non ha ancora pubblicato i recapiti per l’esercizio dei diritti dell’interessato o i dati di contatto del “data protection officer”.
PMI E PA IN ALTO MARE
E se le grandi realtà riescono in qualche modo a gestire le criticità della nuova normativa, per moltissime pmi e soprattutto per le pubbliche amministrazioni la strada da fare è ancora lunga. “Per pmi e pa saranno necessari diversi mesi prima che si possa auspicare di vedere un livello di conformità accettabile”, osserva il presidente di Federprivacy, Nicola Bernardi, “Alcuni sondaggi indicano che nove aziende su dieci non sono ancora adeguate al Gdpr e questi dati conciliano in effetti con l’enorme mole di richieste di supporto che stiamo ricevendo da migliaia di imprenditori di piccole e medie imprese e dirigenti della pa che si sono purtroppo svegliati tardi”.
Articoli correlati
Altolà del Garante Privacy al progetto Worldcoin di Sam Altman (OpenAI)
Perché il Garante privacy avverte OpenAI su ChatGpt
Dossier metaverso per il Garante della Privacy
Google eviterà una causa da 5 miliardi negli Usa?
