Troppe aziende messe male in tema di privacy digitale. Uno studio lancia l'allarme

Del deficit digitale, soprattutto nelle Pmi, GranMilano ha scritto di recente: la strada da fare per raggiungere un equilibrio accettabile è ancora lunga. Anche il Garante delle privacy è al lavoro per tutelare i consumatori dall’aggressività del telemarketing selvaggio: per la prima volta la Guardia di Finanza è chiamata a intervenire per “salvare” i cittadini dall’assedio. Ma la tutela della privacy è uno dei grandi problemi da risolvere. SevenData è una MarTech company (fondata nel 2018 a Milano) che ha provato a mettere sotto osservazione la presenza dell’informativa privacy e della cookie policy nei siti web di un campione di oltre 500 mila imprese. I risultati sono preoccupanti. Il 21,12 per cento dei siti aziendali italiani non dispone di alcuna informativa privacy, né di cookie policy.

Si tratta di oltre 106 mila siti sui 504 mila analizzati. Le imprese che prestano poca attenzione agli adempimenti privacy sul loro sito aziendale sono più a rischio anche dal punto di vista del merito di credito rispetto a quelle in linea con le norme: la presenza di imprese a rischio di solvibilità elevata o in default nel segmento di imprese non in linea con normativa privacy è pari al 27,45 per cento. Tale incidenza è di circa 3,5 volte superiore rispetto alle aziende a rischio di solvibilità o default sul totale imprese in Italia, pari all’8,5 pr cento. “In sintesi, dall’analisi emerge una sorta di identikit delle imprese che tendono ad avere meno cultura e sensibilità in materia di protezione dei dati personali – spiega Fabrizio Vigo, ceo di SevenData –  i due fattori determinanti, a mio avviso, sono la dimensione e lo stato di difficoltà che determinano la carenza di risorse adeguate a investire e mettere al centro la compliance privacy, come probabilmente altri tipi di compliance non misurati da questa ricerca”.

Incide, inoltre, la vocazione di business più “di cantiere” o creativa, “che probabilmente presuppone competenze di base potenzialmente poco affini alla cultura della protezione del dato personale”. Un’altra chiave di lettura “potrebbe essere che la carenza di adeguati investimenti e sensibilità verso la protezione dei dati personali”, ma questo può determinare una mancata crescita dimensionale delle imprese e porle, alla fine, in una condizione di maggiore rischio. Ma quali sono le caratteristiche delle imprese meno attente alle norme sulla privacy? Si tratta principalmente delle piccole strutture (33,51 per cento con fatturato sotto i 250 mila euro), con forme giuridiche diverse dalle srl e spa (ditte individuali e Società di persone) e con un livello di rischio di credito, misurato dal Rating SevenData, piuttosto elevato. Merita inoltre di essere segnalato il livello di concentrazione per settore delle imprese a basso livello di compliance, dove vediamo il comparto delle costruzioni, dell’ingegneria e dell’intrattenimento in cima alla classifica nella media nazionale di imprese non adeguate al regolamento della privacy. Tra le regioni meno in linea con le regole anche la Lombardia