Il 95% delle sanzioni GDPR è innescato da un
illecito su dati personali e Consensi

Più dell’80% del totale delle sanzioni GDPR dal 2018 ad oggi riguarda “violazioni di sostanza”, ovvero illeciti su dati personali e Consensi (principalmente in attività di Marketing e Sales attraverso contatti diretti e con strumenti di e-commerce, CRM, email marketing) e solo meno del 20% interessa le “violazioni di forma” con irregolarità sulla governance o sulla documentazione Privacy. Se poi analizziamo le varie “cause di innesco” che originano le sanzioni scopriamo che più del 95% di esse sono legate a “violazioni di sostanza” causate da irregolarità esterne all’azienda e contestate da prospect, (ex)clienti, (ex)dipendenti/manager, concorrenti che lamentano una newsletter di troppo, una telefonata inopportuna e comunque il mancato rispetto dei loro diritti.

Nel contempo le aziende stanno cercando di tutelarsi ma paradossalmente senza considerare la causa prima che porta alla sanzione, ovvero quell’innesco della sanzione che se non fosse accaduto l’avrebbe evitata del tutto. Ciò che risulta dall’indagine è che le aziende che hanno investito nella Governance del GDPR molto spesso poi non riescono a trasferire nei fatti le buone intenzioni scritte sulla carta.

Il paradosso rischio/investimento

Il paradosso rischio/investimento: le aziende per tutelarsi dalle sanzioni stanno concentrando gli investimenti sulla Governance che però risulta la parte meno esposta alle sanzioni, rispetto alle violazioni di sostanza che invece rappresentano il 95% delle cause di innesco delle sanzioni in Italia ed in Europa.

Prevenendo le cause di innesco il rischio sanzione crolla

Per raggiungere questo traguardo la cyber security è indispensabile ma non sufficiente. La cyber security ha un approccio ON/OFF sulla protezione delle informazioni ed è progettata considerando l’azienda come proprietaria del dato. Il GDPR capovolge questa prospettiva: il proprietario del dato è il cittadino ed è (anche) lui a decidere cosa farne. Le regole della Data Protection sono sfumate e condizionate: dipendono da consensi, scadenze, opposizioni e prevedono la limitazione e la cancellazione, logiche estranee alla protezione che la cyber security può offrire. Per questo è indispensabile estendere la pila dei livelli di sicurezza del dato anche con strumenti di Cyber Data Protection a partire dalla gestione dei consensi, con un Consent Manager di seconda generazione.

Quindi cos’è PrivacyOS

Scopri perché PrivacyOS è il Consent Manager più innovativo sul mercato

Perché tenerti la criticità della gestione dei Consensi in azienda
quando è meglio affidarla all’esterno, a PrivacyOS?