GDPR: dall’inizio dell’applicabilità del GDPR, ci sono state in Italia solo 630 notifiche di data breach, mentre ne sono avvenute oltre 10.000 in Paesi come l’Olanda, la Germania e la Gran Bretagna; a livello di Stati membri dell’Unione europea si contano invece più di 59.000 notifiche di violazione dei dati personali (data breach) eseguite da quando il GDPR è entrato in vigore il 25 maggio 2018.
Secondo il GDPR Data Breach survey pubblicato da DLA Piper, Paesi Bassi, Germania e Regno Unito hanno contato rispettivamente circa 15.400, 12.600 e 10.600 notifiche di data breach e i Paesi Bassi comandano ancora la classifica dei dati pro capite con 89,8 segnalazioni ogni 100.000 persone, seguiti da Irlanda e Danimarca.
Questi numeri sono di gran lunga superiori rispetto al numero di notifiche ricevute secondo i dati pubblicati dal Garante per il trattamento dei dati personali italiano che risultano inferiori al migliaio. I dati sono stati illustrati oggi nel corso di un evento organizzato da DLA Piper – il principale studio legale internazionale presente in Italia – sul tema “Ispezioni Privacy, che cosa aspettarsi e come essere pronti” con lo scopo di analizzare le conseguenze su come, a oltre 9 mesi dall’inizio dell’applicabilità del GDPR, i garanti europei stiano emettendo le prime sanzioni ai sensi del Regolamento privacy europeo e gli importi possano essere molto elevati.
Hanno partecipato all’incontro Giuseppe Catalano, responsabile territoriale per Lombardia e Liguria di AIGI (Associazione Italiana Giuristi d’Impresa), Giulio Coraggio che ha introdotto il tema, fornendo un quadro di come le ispezioni possono avvenire, di quali informazioni e materiale possono essere richiesti e delle relative dinamiche, anche presentando un recente studio svolto dal gruppo globale in materia di Privacy & Cybersecurity di DLA Piper in relazione ai data breach. Giulia Zappaterra ha introdotto Marco Menegazzo, Colonnello responsabile del Gruppo Privacy della Guardia di Finanza e l’evento si è concluso con un panel composto da Laura Botticini, Responsabile Legale Lavoro, Sicurezza e Privacy ad A2A, Cristina Cabella, Chief Privacy Officer ad IBM, e Sandra Mori, Data Privacy Officer Europe a Coca-Cola, moderato da Giulia Zappaterra ed Elisa Rosati e con la dimostrazione da parte di Tommaso Ricci sulle potenzialità e le funzionalità del chatbot “Prisca” realizzato da DLA Piper sul GDPR.
“Assistiamo a un approccio meno rigido alla compliance privacy delle aziende italiane in un periodo in cui le ispezioni privacy del Garante potrebbe diventare ancora più invasive, grazie anche ai tecnici informatici della Guardia di Finanza in grado di verificare se il trattamento dei dati personali rispecchia quanto dichiarato nella documentazione. Le società devono garantire la conformità al GDPR, adottando un approccio sostanziale alla privacy e cambiando la cultura aziendale. Per aiutarle in questo compito, parleremo di ispezioni del Garante e di come prepararsi alle stesse”, ha detto Giulio Coraggio, partner a capo del settore Technology e della practice dedicata alla Privacy e Cybersecurity.
Giulia Zappaterra ed Elisa Rosati hanno evidenziato come “Il Regolamento privacy europeo si basi su principi generali che devono essere applicati al business delle aziende il che presenta criticità specialmente nei gruppi di grandi dimensioni. Gli ultimi 12 mesi sono stati un banco di prova sfidante per tutte le imprese e comprendere nel corso dell’evento la strategia seguita da multinazionali nella messa in conformità con il GDPR è di notevole supporto all’attività presente e futura delle aziende. Il GDPR infatti obbliga ad un continuo “work in progress” soprattutto all’epoca della trasformazione digitale che comporta il trattamento e l’analisi di quantità sempre maggiori dati personali.”
Illustrando il chatbot “Prisca”, del quale si sta valutando il lancio, Tommaso Ricci ha voluto precsare come “Prisca è l’assistente virtuale per le aziende sviluppato dal team IPT di DLA Piper, in grado di supportare i legali interni attraverso l’automazione delle risposte a quesiti ricorrenti, tramite l’utilizzo di un sistema di intelligenza artificiale, così riducendo il carico di lavoro e i tempi di risposta (meno di 0.15 secondi a risposta). Prisca ad oggi risponde a quesiti sul GDPR e sui segreti industriali, ma DLA Piper ha intenzione di sviluppare un’offerta di “chatbot as a service” per supportare le attività delle imprese in qualsiasi settore, anche tailorizzando le risposte sulle esigenze e policy delle aziende.”