Le imprese che prestano poca attenzione agli adempimenti privacy sul loro sito aziendale sono più rischiose, dal punto di vista del merito di credito, rispetto a quelle compliant.
Compliance privacy: i macro-indicatori da considerare
Il dato emerge da un’analisi SevenData che ha osservato la presenza di due macro indicatori che evidenziano il livello di attenzione alla compliance privacy di oltre 500.000 imprese italiane:
- la presenza sul proprio sito web di un’informativa privacy, sia di natura più generale in merito ai trattamenti che l’azienda fa dei propri dati personali e sia in merito alla gestione del sito web;
- la presenza sul proprio sito web di una cosiddetta “cookie policy”.
L’analisi è stata effettuata attraverso le funzionalità di crawling della piattaforma ShinyStat di Web Analytics ed era mirata a verificare unicamente la presenza sui siti delle aziende analizzate delle citate informative e cookie policy, senza alcuna analisi né valutazione della concreta adeguatezza delle stesse.
Compliance privacy nelle aziende: un quadro inquietante
Ne emerge un quadro, per certi versi, inquietante.
Infatti, il 21,12% dei siti aziendali analizzati, non dispone di alcuna informativa privacy, né cookie policy. Si tratta di oltre 106.000 siti sui 504.000 siti analizzati.
È molto interessante però notare le caratteristiche delle imprese meno attente alla compliance, che sono principalmente piccole (33,51% vs media nazionale a 21,12% con fatturato sotto i 250.000 Euro e 23,55% tra i 250.000 Euro e i 500.000 Euro), con forme giuridiche diverse dalle società di capitale (24,28% di Ditte Individuali e 22,49% di Società di Persone) e con un livello di rischio di credito piuttosto elevato (31,44% con procedure concorsuali od eventi negativi gravi e 23,47% con Classe di Rating VI che equivale a “Solvibilità a rischio elevato”).
Quali sono i settori meno attenti alla privacy
Interessante è poi notare il livello di concentrazione per settore, delle imprese a basso livello di compliance, dove vediamo il settore delle costruzioni e dell’ingegneria e dell’intrattenimento in cima alla classifica di quelli con una incidenza maggiore rispetto alla media nazionale di imprese non compliant.
In particolare, il settore Ateco 90, che corrisponde alle “Attività creative, artistiche e di intrattenimento”, ha un’incidenza di imprese non in regola pari al 29,16%, mentre il secondo settore per negligenza è l’Ateco 41 “Costruzione di edifici”, con il 28,75%.
Il settore invece più eccellente è l’Ateco 36 “Raccolta, trattamento e fornitura di acqua” con l’11,22% di incidenza di imprese non in regola, seguito dall’Ateco 78 “Attività di ricerca, selezione e fornitura di personale” con l’11,79%. Non è probabilmente casuale che i due settori al top nella classifica, siano settori nei quali la diffusione della cultura di rilascio di informative privacy e di informazione degli utenti in merito al trattamento dei loro dati personali, sia molto alta.
Le Regioni più virtuose
A livello regionale invece, le regioni messe peggio, sempre in termini relativi rispetto alla media nazionale, sono il Trentino Alto-Adige e la Campania, mentre la regione più virtuosa è l’Emilia-Romagna, seguita dalla Sardegna.
In sintesi, ne emerge una sorta di identikit delle imprese che tendono ad avere meno cultura e sensibilità in materia di protezione dei dati personali.
I due fattori determinanti
I due fattore determinanti, a mio avviso, sono:
- la dimensione e lo stato di difficoltà che determinano la carenza di risorse adeguate ad investire e mettere al centro la compliance privacy, come probabilmente altri tipi di compliance non misurati da questa ricerca;
- la vocazione di business più “di cantiere” o creativa, che probabilmente presuppone competenze di base potenzialmente poco affini alla cultura della protezione del dato personale.
Conclusioni
Un’altra chiave di lettura, quantomeno rispetto al primo dei due punti sopra citati, potrebbe però anche essere che la carenza di adeguati investimenti e sensibilità verso la protezione dei dati personali, può determinare una mancata crescita dimensionale delle imprese e porle, alla fine, in una condizione di maggiore rischio di default.