Statistiche europee sul GDPR: evoluzione del numero di reclami per paese

Aggiornato: 04 maggio 2020

Come è cambiato il numero di reclami sui dati personali dall’entrata in vigore del GDPR? Risponderemo a questa complessa domanda con dati unici, pubblicati per la prima volta. Questi dati sono stati raccolti direttamente dalle autorità di protezione dei dati di ciascun paese europeo. Poiché non erano disponibili studi globali, questo processo di raccolta dei dati ha richiesto quasi dieci mesi.
Riveleremo il tasso di reclami in ciascun paese e l’evoluzione, tra il 2017 e il 2018, dei reclami relativi alla protezione dei dati personali. Ci saranno molte sorprese.
Rendiamo i risultati disponibili gratuitamente a tutti nel nostro spazio di lavoro pubblico di Tableau. Sei libero di riutilizzarli a condizione espressa di menzionare la fonte (“agenzia di marketing IntoTheMinds“) e creare un collegamento ipertestuale a questo articolo.

Email address  *

Subscribe

By signing up, you agree to our Terms of use and privacy policy.

"I thought the blog was good. But the newsletter is even better!"

Esteban Hendrickx, art director

Sommario

• Una maggiore consapevolezza dell’importanza dei dati personali
• Una raccolta di dati personali in costante aumento in tutto il mondo
• Gli effetti attesi del GDPR
• Metodologia
• Risultati
• • aumento relativo 2017-2018
  • incremento assoluto2017-2018
  • numero di denunce per 10.000 abitanti nel 2018

Gli utenti sono sempre più consapevoli dell’importanza dei dati personali ma..

I consumatori sono sempre più consapevoli dell’importanza dei propri dati. Scandali ripetuti (Cambridge Analytica, ecc…) servono ad aumentare la loro consapevolezza sui problemi di protezione dei dati personali. La moltiplicazione dei dispositivi connessi e la digitalizzazione delle nostre vite stanno convergendo verso una raccolta sempre più massiccia di dati personali e maggiori problemi di protezione. Anche con il moltiplicarsi delle normative relative alla protezione dei dati personali (GDPR e, presto, e-privacy in Europa), le sfide sono immense. La maggior parte degli utenti, infatti, non legge le informative sulla privacy e, i siti web progettati in modo da indirizzare il comportamento dell’utente, “li spingono” verso il consenso. Pulsanti di accettazione più significativi, meglio posizionati, più colorati, politiche sulla privacy chilometriche, tutte strategie utili per evitare che l’utente faccia troppe domande. E funziona! Il 56% degli internauti accetta le condizioni di utilizzo dei siti senza leggerle (fonte). Ho detto in un post profetico pubblicato dopo la vicenda Cambridge Analytica che era tutta colpa dell’utente.

Il 56% degli internauti accetta le condizioni d’uso dei siti senza leggerle

Dai un’occhiata all’elenco dei siti più visitati al mondo per trovare esempi eclatanti di “manipolazione” del consenso. Il sito Allrecipes.com (più di 40 milioni di visitatori al mese) è un modello nel suo genere. Una privacy policy che attraversa l’intero schermo e un solo pulsante (“Continua”) in grassetto per accettare.

Alcune cifre

Entro il 2025, si stima che 75 miliardi di dispositivi disporranno di una connessione Internet (rispetto ai 25 miliardi del 2019). Questa crescita, illustrata nel grafico sottostante, porterà a un numero sempre maggiore di dati personali collegati.

In particolare, si prevede una crescita del 19,6% nel mercato dei braccialetti connessi, nel periodo 2017-2023. Questo mercato dovrebbe quadruplicare il suo valore nei prossimi sei anni (per raggiungere quasi 70 miliardi di dollari). Non sorprende, quindi, che Google abbia acquistato Fitbit per 2,1 miliardi di dollari. Ma, come portai capire, la concentrazione di tali dati sensibili (le tue attività quotidiane, la tua frequenza cardiaca) all’interno di un singolo conglomerato non può rassicurare gli utenti.

Il numero di dispositivi connessi triplicherà tra il 2019 e il 2025

Il problema della protezione dei dati personali, quindi, non può che aumentare e il legislatore dovrà andare di pari passo. Siamo quindi portati ad esaminare una normativa pionieristica ed i suoi effetti: il GDPR (General Data Protection Regulation).

Effetti attesi del GDPR sul numero di reclami

I risultati specifici sugli effetti del GDPR sul comportamento degli utenti sono limitati. Invece, sono le multe che riceveranno copertura mediatica ma poche persone sono interessate al rapporto tra il GDPR e la consapevolezza della protezione dei dati personali. Tuttavia, in alcuni paesi, sembrerebbe che il GDPR sia efficace. Nel Regno Unito, ad esempio, l’ICO (Data Protection Authority) ha pubblicato, nel suo rapporto 2018/2019, i risultati di un’indagine sui DPO (Data Protection Officer) inglesi: il 64% dichiara di aver visto un aumento del numero di richieste da parte degli utenti dopo l’introduzione del GDPR (vedi i risultati di seguito).

Ho, quindi, fatto una prova il giorno dopo che il GDPR è diventato valido, con, ammettiamolo, scarsi risultati.

Il 64% dei DPO inglesi ha notato un aumento del numero di richieste dopo l’introduzione del GDPR

Restava da vedere se, questa impressione riportata dai DPO inglesi, fosse accurata rispetto ai dati e se potesse essere generalizzata a tutti i paesi europei.

Metodologia

I dati sul numero di reclami relativi ai dati personali non sono prontamente disponibili. Ad esempio, non vengono pubblicati sistematicamente. Abbiamo dovuto contattare individualmente le autorità di protezione di ciascun paese ed abbiamo chiesto loro statistiche sui reclami ricevuti dai loro servizi per almeno gli ultimi tre anni (2016, 2017, 2018). Il 2018 è stato un anno di transizione in quanto il GDPR è entrato in vigore il 25 maggio 2018. Il 39% dell’anno 2018 è stato, quindi, speso secondo la vecchia legislazione (pre-GDPR) e il 61% sotto quella nuova. Per aggirare questo problema, abbiamo richiesto anche cifre mensili. Queste ultimi sono, in teoria, le migliori testimoni della reazione dei consumatori all’introduzione del GDPR.

Abbiamo inviato le nostre prime richieste alle autorità per la protezione dei dati di ciascun paese a maggio 2019. I solleciti sono stati inviati a giugno 2019 e, poi, ogni mese, da settembre 2019.
Non abbiamo inviato una richiesta alla CNIL perché i dati annuali erano disponibili sul sito web del governo open data. Per tutti gli altri paesi, abbiamo inviato una richiesta via e-mail o tramite il modulo di contatto. Di seguito è riportato un elenco delle autorità di protezione dei dati contattate.
Elenco delle autorità nazionali per la protezione dei dati e dettagli di contatto

Elenco delle autorità nazionali per la protezione dei dati e dettagli di contatto

• Germany: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
• Austria: Österreichische Datenschutzbehörde
• Belgium: Autorité de protection des données
• Bulgaria: Commission for Personal Data Protection
• Cyprus: Commissioner for Personal Data Protection
• Croatia: Croatian Personal Data Protection Agency
• Denmark Datatilsynet
• Spain: Agencia de Protección de Datos
• Estonia: Andmekaitse Inspektsioon
• Finland: Office of the Data Protection Ombudsman
• France: Commission Nationale de l’Informatique et des Libertés
• Greece: Hellenic Data Protection Authority
• Hungary: Data Protection Commissioner of Hungary
• Ireland: Data Protection Commissioner
• Iceland: Data Protection Commissioner
• Italy: Garante per la protezione dei dati personali
• Latvia: Data State Inspectorate
• Liechtenstein: Data Protection Office
• Lithuania: State Data Protection
• Luxemburg: Commission Nationale pour la Protection des Données
• Malta: Office of the Data Protection Commissioner
• Norway: Datatilsynet
• Poland: The Bureau of the Inspector General for the Protection of Personal Data
• Netherlands: Autoriteit Persoonsgegevens
• Portugal: Comissão Nacional de Protecção de Dados
• Czech Republic: The Office for Personal Data Protection
• Romania: The National Supervisory Authority for Personal Data Processing
• United Kingdom: The Information Commissioner’s Office
• Slovakia: Office for Personal Data Protection of the Slovak Republic
• Slovenia: Information Commissioner
• Sweden: Datainspektionen

Numero di risposte ricevute

Abbiamo contattato 30 paesi. Per la Francia i dati erano già disponibili. Al 7 dicembre 2019, 22 paesi avevano risposto: Islanda, Croazia, Slovacchia, Lettonia, Cipro, Regno Unito, Polonia, Norvegia, Danimarca, Lituania, Romania, Lussemburgo, Svezia, Irlanda, Liechtenstein, Ungheria, Slovenia, Bulgaria, Malta, Grecia e Finlandia.
Lituania e Irlanda hanno fornito statistiche mensili. Il Belgio ha fornito dati mensili solo per il 2018. Tutti gli altri paesi hanno fornito risultati mensili.

Sfruttamento dei risultati

Tutti i risultati ricevuti sono utilizzabili, tranne quelli inviati da Liechtenstein, Croazia, Finlandia e Danimarca. Per il Belgio, abbiamo effettuato una riconciliazione dei dati provenienti da 2 fonti.
In Liechtenstein, il GDPR è entrato in vigore il 20 luglio 2018 e la legislazione precedente non era comparabile. L’Autorità di protezione del Liechtenstein, quindi, ha inviato statistiche sulle richieste di informazioni e non sui reclami. Queste cifre non sono confrontabili con quelle fornite da altre autorità di protezione.
Il problema è lo stesso in Finlandia: l’Autorità finlandese per la protezione dei dati non ha voluto fornirci dati prima del 2018. Sappiamo, quindi, solo che, per il 2018, sono stati ricevuti 297 reclami dal Garante finlandese. Saremo, quindi, in grado di monitorare l’evoluzione dei reclami in questo paese solo dal 2020 in poi, quando riceveremo i dati per il 2019.
Per Danimarca e Croazia, i dati forniti combinano richieste di informazioni e reclami. I dati non possono, quindi, essere utilizzati per calcolare il numero di denunce per abitante. Tuttavia, abbiamo mantenuto queste cifre per mostrare un aumento tra il 2017 e il 2018.
Per il Belgio, i dati relativi ai reclami non vengono comunicati entro l’anno solare. Fortunatamente, la relazione annuale 2018 dell’Autorità belga per la protezione dei dati contiene statistiche sull’evoluzione del numero di reclami per trimestre. Abbiamo, quindi, ricostruito un volume di denunce aggiungendo i dati di “mediazione” dei vari rapporti annuali (relazione 2017, relazione 2016).

Risultati dello studio

I risultati dello studio sono proposti intorno a tre aree di analisi:

• l’evoluzione del numero di reclami (in %) tra il 2017 e il 2018
• l’evoluzione del numero di reclami (in cifre assolute) tra il 2017 e il 2018
• il numero di reclami relativi ai dati personali per 10.000 abitanti

Sei libero di riutilizzare questi risultati a condizione che tu citi la fonte (“agenzia di marketing IntoTheMinds“) e crei un collegamento ipertestuale a questo articolo. Per motivi di trasparenza, vi forniamo anche tutte le cifre grezze nel file pdf sottostante. Puoi anche scaricare l’origine dati e il file di visualizzazione direttamente dal nostro spazio di lavoro pubblico di Tableau.

Evoluzione relativa del numero di reclami in Europa a seguito dell’entrata in vigore del GDPR

Fatta eccezione per l’Islanda (-3%) e la Grecia (-8%), tutti i Paesi dell’Unione Europea mostrano, dopo l’entrata in vigore del GDPR, un aumento molto marcato del numero di procedure avviate dai cittadini. La protezione dei dati personali, quindi, sembra riguardare le persone fisiche. L’aumento medio è dell’86% per i paesi studiati (compresi quelli per i quali le statistiche disponibili combinano richieste di informazioni e reclami).
L’aumento è del 480% in Svezia e supera il 550% in Austria (aggiornamento 4 maggio 2020 ricevuto dall’Autorità Garante austriaca, più di 1 anno dopo la mia richiesta iniziale)

Evoluzione assoluta del numero di reclami in Europa a seguito dell’entrata in vigore del GDPR

In termini assoluti, la variazione del numero di reclami dopo l’introduzione del GDPR è meno impressionante delle percentuali suggerite. L’aumento medio è di 1899 denunce, un livello relativamente basso rispetto al numero di abitanti interessati. L’aumento più visibile si è registrato nel Regno Unito (+20462 denunce). Se rimuoviamo il Regno Unito, l’aumento medio dei reclami GDPR tra il 2017 e il 2018 è solo 727. L’illustrazione seguente mostra gli aumenti per paese sotto forma di istogrammi e una mappa.

Tasso dei reclami relativi ai dati personali nei paesi dell’Unione Europea

Per mettere in prospettiva i risultati precedenti, è necessario ridurre i livelli di denunce al numero di abitanti in ciascun paese dell’Unione Europea. Non è logico confrontare i volumi di denunce nel Regno Unito con quelli di un paese come l’Islanda. Questo è ciò che abbiamo fatto nella seguente analisi. Si può notare che il tasso di lamentele per 10.000 abitanti è relativamente eterogeneo. Slovacchia e Belgio hanno i tassi di denuncia più bassi (0,17 e 0,32 per 10.000 abitanti, rispettivamente) mentre, l’Irlanda, ha quello più alto (8,6). Il tasso medio è di 2,99 per 10.000 abitanti.

Di Pierre-Nicolas Schwab Pierre-Nicolas ha un dottorato in marketing e dirige l'agenzia di ricerche di mercato IntoTheMinds. I suoi principali campi di interesse sono BigData, e-commerce, commercio locale, HoReCa e logistica. È anche un ricercatore di marketing all'Université Libre de Bruxelles e serve come coach e formatore per diverse organizzazioni e istituzioni pubbliche. Può essere contattato via email, Linkedin o per telefono (+32 486 42 79 42)