GDPR: impatto, applicazione e prospettive di miglioramento, con l'analisi un business case = GDPR: impact, application and prospects for improvement, with the analysis of a business case study

Il Regolamento UE 2016/679, entrato in vigore a maggio del 2018, ha generato grandi cambiamenti nell’ambito della privacy, comportando maggiori obblighi di conformità per qualsiasi azienda, pubblica o privata. L’intento del legislatore è stato uniformare la disciplina sulla protezione dei dati personali all’interno di tutto il territorio europeo e offrire al consumatore maggiori tutele ed un rafforzamento dei propri diritti, a fronte dello sviluppo di un’economia fortemente basata sull’utilizzo dei dati personali come fonte principale di business. Questo elaborato, all’interno del primo capitolo, riprende alcune nozioni di base del Regolamento UE 2016/679, con specifica menzione delle novità introdotte quali i diritti dell’interessato, i principi di privacy by default, privacy by design, l’introduzione di alcune figure professionali e i nuovi adempimenti. Emerge con chiarezza che i cambiamenti introdotti hanno inciso in modo trasversale su tutti gli aspetti dell’organizzazione aziendale, comportando notevoli sforzi per le società, specialmente quelle di dimensioni ridotte. A poco meno di due anni dalla sua promulgazione l’obiettivo è stato valutare, tramite un’analisi qualitativa e, ove possibile, quantitativa, gli impatti che tale testo normativo ha avuto sulle diverse tipologie di organizzazione aziendale e sui consumatori. Sono stati inoltre studiati alcuni aspetti positivi e negativi del Regolamento UE 2016/679, quali ad esempio la difficoltà di interpretazione del testo e l’eccessiva lunghezza e complessità di linguaggio dell’informativa sottoposta agli interessati. Nel secondo capitolo è stato esposto il lavoro svolto durante l’esperienza lavorativa presso KPMG S.p.A, con particolare riferimento ad un progetto di consulenza prestata presso una Società cliente di adeguamento al nuovo Regolamento UE. In particolare viene illustrato l’approccio basato sul rischio, alla base di tutto il testo normativo, con particolare riferimento alla metodologia di lavoro utilizzata all’interno di KPMG. Successivamente sono stati spiegati nel dettaglio le modalità di produzione e il risultato dei deliverables consegnati al cliente. Per concludere, nel terzo capitolo, è presente un’analisi delle criticità riscontrate durante il compimento di questo progetto, sia dal lato del cliente sia dal lato dell’approccio adottato internamente. Sulla base di questi input sono stati offerti nuovi spunti di miglioramento e approcci che hanno la potenzialità di incrementare notevolmente l’efficienza e l’efficacia di realizzazione dell’adeguamento alla normativa.