Molte microimprese in Europa sembrano perdere il treno per la conformità al GDPR, con conseguenze potenzialmente disastrose per il loro futuro. Il progetto SMOOTH ha sviluppato una soluzione facile da usare e conveniente che le aiuterà a valutare e migliorare i metodi di raccolta e archiviazione dei dati dei clienti.

Economia digitale

Affrontare i vincoli portati dal GDPR è già abbastanza difficile per le PMI, ma che dire dei membri più piccoli di questa categoria, le cosiddette microimprese? Per questi attori, responsabili rispettivamente del 30 % e del 21 % dell’occupazione e del valore aggiunto nell’UE, mettersi in riga rischia di sembrare insormontabile. La mancanza di esperienza e le risorse limitate le rendono particolarmente vulnerabili alle conseguenze della non conformità, che è esattamente ciò che il progetto SMOOTH (GDPR Compliance Cloud Platform for Micro Enterprises) si è proposto di aiutarle a evitare. Rosa Araujo, project manager di Eurecat e coordinatrice di SMOOTH, descrive un quadro desolante per il settore. «Il fatto che il GDPR si applichi a tutti i tipi di aziende, indipendentemente dalle loro dimensioni, è particolarmente problematico per le microimprese. Nonostante tutto il loro valore e il loro potenziale, spesso non sono consapevoli di come il GDPR influenzi la loro attività e difficilmente possono permettersi una guida professionale». Araujo lo sa per certo. Un sondaggio condotto con 100 microimprese all’inizio del progetto ha dimostrato che solo il 18 % degli intervistati ha fatto uso di moduli di consenso informato durante la raccolta dei dati personali. Ben il 76 % di loro non sa se raccoglie le cosiddette «categorie speciali» di dati, che comprendono elementi quale razza e origine etnica, opinioni politiche, dati sanitari e convinzioni filosofiche. Ancora più allarmante è il fatto che solo il 35 % delle aziende potrebbe attestare di aver applicato misure di sicurezza di base. Il vero problema è che la maggior parte dei parrucchieri, fiorai e meccanici locali non ha un background digitale o conoscenze legali relative al GDPR. Quindi, come si risolveranno questi problemi? «Abbiamo ideato la piattaforma SMOOTH per aiutare proprio queste aziende», afferma Araujo. «È una piattaforma di valutazione della conformità al GDPR facile da usare ed economica che fornisce linee guida e raccomandazioni a qualsiasi settore di attività».

Miglioramenti continui

La soluzione SMOOTH è composta da tre strumenti basati su ricerche e tecnologie all’avanguardia. SMOOTEXT analizza i documenti di testo relativi alla protezione dei dati personali (cookie e policy sulla privacy, modulo di consenso informato, ecc.). SMOODATA analizza automaticamente le banche dati delle aziende per identificare la presenza di dati personali, la loro natura e la conformità al principio di minimizzazione dei dati. Infine, SMONLINE monitora la raccolta di dati dai cookie da parte di terzi nei siti web e nelle app mobili, oltre a rilevare le prove di targeting degli annunci. Tutti i risultati vengono raccolti in un rapporto di conformità e consegnati all’utente in un documento PDF. «La nostra ambizione è creare un ecosistema che diventi la soluzione di riferimento in Europa per aiutare le microimprese a conformarsi al GDPR. Man mano che si evolve, la piattaforma può incorporare altri moduli creati da partner SMOOTH o terze parti che ne espandono le funzionalità. Queste ultime potrebbero includere, ad esempio, requisiti specifici per paese, moduli per aziende più grandi o settori specifici oppure quadri giuridici aggiuntivi. L’ecosistema creato si sposterebbe verso una soluzione globale che copra tutti gli aspetti della conformità al GDPR», spiega Araujo. La piattaforma SMOOTH è utile anche per le autorità nazionali per la protezione dei dati. Utilizzandola, tali enti possono aiutare le loro PMI e altre aziende a diventare conformi al GDPR, ottenere dati statistici su quale tipo di imprese sono meno conformi e concentrare i loro sforzi per aiutare questi tipi di aziende. Oltre alla piattaforma, SMOOTH ha anche sviluppato un manuale e sta attivamente promuovendo la standardizzazione attraverso un CEN Workshop Agreement (CWA). Sebbene il manuale GDPR fornisca indicazioni, esempi, video e collegamenti a risorse esterne, il CWA fornirà linee guida sugli elementi e sui principi chiave del GDPR da tenere in considerazione, requisiti legali, misure tecniche e organizzative ed esenzioni per il trattamento a basso rischio. SMOOTH, che dovrebbe concludersi nel gennaio 2021, si sta ora concentrando sul completamento della seconda prova pilota di scenari di vita reale con 60 aziende che forniscono feedback sulla piattaforma, il quale consentirà ulteriori miglioramenti che Araujo spera aiutino ad attrarre 500 microimprese entro la fine dell’anno.

Parole chiave

SMOOTH, GDPR, conformità, microimprese