Una società su quattro non sarà pienamente conforme al nuovo regolamento europeo sulla protezione dei dati (GDPR) nemmeno entro la fine dell’anno.
È questa la prima evidenza del report, denominato "Seizing the GDPR Advantage: From mandate to high-value opportunity" condotto dal Digital Transformation Institute di Capgemini intervistando 1.000 dirigenti e 6.000 clienti in 8 mercati, al fine di esplorare le attitudini e la preparazione delle aziende nell’adozione del GDPR, oltre alle opportunità offerte dallo stesso.
Una corsa contro il tempo per l’arrivo del GDPR
Con l’ormai prossima entrata in vigore della GDPR, prevista per il 25 maggio, in Europa persiste una situazione non uniforme per quanto riguarda il grado di preparazione delle aziende. Le imprese britanniche sono le più avanzate, anche se solo il 55% dichiara di essere ampiamente o completamente conforme, mentre le società in Spagna (54%), Germania (51%) e Paesi Bassi (51%) sono ancora più in ritardo. Il fanalino di coda è rappresentato dalla Svezia, che ha ancora molto da fare, con solo il 33% delle compagnie del paese ampiamente o completamente conforme con il regolamento.
Dal report emerge che alcune aziende stanno sottovalutando le opportunità di business offerte dal GDPR. Quasi un terzo delle società si concentra esclusivamente sulla conformità: per il 31% degli intervistati l'obiettivo del proprio programma è quello di rispettare le disposizioni del regolamento e non quello di ottenere un effettivo vantaggio competitivo. Inoltre, nonostante esista la possibilità di imporre alle aziende non in regola delle sanzioni, il cui valore può arrivare fino al 4% del fatturato, quasi il 19% del campione afferma che la conformità alle disposizioni non costituisce una loro priorità.
Una mancata opportunità per aumentare i guadagni
Il report sottolinea come le imprese che si sono allineate prima della scadenza fissata e che hanno investito in compliance e trasparenza dei dati dei consumatori stanno iniziando a raccogliere i primi frutti. Infatti, il 39% dei consumatori convinti che una data organizzazione protegga i loro dati, ha acquistato più prodotti e aumentato la propria soglia di spesa presso quella singola azienda. L’aumento della spesa da parte dei consumatori è considerevole e si aggira intorno al 24% in più. Inoltre, il 40% degli intervistati ha incrementato il numero delle transazioni, sia su base regolare che saltuariamente, con quelle aziende che più si impegnano nella protezione dei dati. I vantaggi non riguardano esclusivamente la spesa: il 49% del campione afferma di aver condiviso con parenti e amici la propria esperienza positiva, rafforzando di conseguenza la reputazione aziendale tra i potenziali clienti.
La responsabilità passa dalle mani dei clienti
Il GDPR sta permettendo ai consumatori di proteggere direttamente i propri dati. In tutta Europa, il 57% delle persone dichiara di aver preso provvedimenti nei confronti di una data società una volta appreso che i propri dati personali non venivano gestiti in maniera adeguata. Di questi, più del 70% intraprenderà una serie di azioni a svantaggio delle aziende non-compliant, come ad esempio ridurre la spesa (71%), smettere di utilizzare i servizi offerti (71%) o condividere esperienze negative con amici e parenti (73%).
Per riuscire a controbilanciare la situazione, secondo il report le aziende devono assicurarsi di riconoscere il livello di fiducia dei propri clienti. Attualmente, però, non si stanno muovendo in questa direzione: quasi i tre quarti (71%) dei dirigenti ritengono che i consumatori non intraprenderanno alcuna azione significativa, come ad esempio la rimozione dei propri dati. Inoltre, otto dirigenti su dieci ritengono che i clienti abbiano piena fiducia nella loro azienda per quanto riguarda la gestione della privacy e della sicurezza dei dati personali, affermazione che però trova d’accordo solo il 52% dei consumatori. Questa percezione errata fa sì che le aziende perdano i potenziali benefici evidenziati in precedenza, e che solo l'11% di tali organizzazioni focalizzi i propri sforzi di conformità al GDPR sui bisogni dei clienti.