Il progetto SMEDATA ha pubblicato due report sui risultati ottenuti dai due sondaggi riguardo l’attuazione del GDPR da parte delle PMI. Il primo report (Deliverable 2.2) fornisce un’ampia valutazione delle necessità di formazione e sensibilizzazione di entrambi i gruppi di riferimento, PMI e professionisti legali, mentre il secondo report (Deliverable 3.1) espone i feedback ricevuti sullo sviluppo di uno strumento di autovalutazione e sensibilizzazione.

La Deliverable 2.2 definisce il quadro di riferimento e il punto di partenza comune per le attività di sviluppo delle capacità nell’ambito del Work Package 2, in particolare l’oggetto della formazione.

I feedback del sondaggio sono stati valutati attraverso l’identificazione di carenze nelle conoscenze e competenze delle PMI e delle loro associazioni e attraverso la mappatura delle loro necessità per gli eventi di formazione sulla protezione dei dati.

Il sondaggio è stato condotto nel periodo marzo 2019 – aprile 2019 e identifica le necessità sull’effettivo recepimento e applicazione del GDPR da parte dei gruppi di riferimento.

In totale, sono state inviate 622 risposte:

  • 32 per la versione inglese del questionario;
  • 311 per la versione bulgara del questionario;
  • 279 per la versione italiana del questionario.

Il Consorzio ha analizzato nel dettaglio i risultati del sondaggio per la creazione di eventi di formazione ad hoc che possano rispondere alle necessità dei gruppi di riferimento, per stabilire fino a che punto i rappresentanti dei due gruppi siano informati delle disposizioni del GDPR e consapevoli di come questo si ripercuota su di loro e quali sono le aree specifiche del GDPR e gli ambiti della protezione dei dati personali di particolare interesse e rilevanza per i due gruppi. I risultati sono stati analizzati per identificare le lacune e le necessità. Al fine di sviluppare una formazione efficace, è stata elaborata una metodologia con 4 moduli di formazione: Sensibilizzazione per le PMI, formazione dei formatori per le PMI e le loro associazioni, sensibilizzazione per i professionisti legali che collaborano con le PMI, formazione dei formatori per i professionisti legali che collaborano con le PMI e le loro associazioni.

I moduli di formazione prevedono 10 sezioni di formazione:

  • Il concetto di “dati personali”
  • Informazioni per i soggetti interessati
  • Basi giuridiche per il trattamento dei dati personali
  • Il trattamento dei dati personali nel settore occupazionale
  • Diritti dei soggetti interessati
  • I concetti di “Data Controller” e “Data Processor”
  • Il trasferimento di dati personali a paesi terzi o organizzazioni internazionali
  • I Responsabili della protezione dei dati
  • Sicurezza dei dati personali
  • Domande e risposte e casi concreti

La Deliverable 3.1 include i risultati del sondaggio condotto sulla base dell’elaborazione e diffusione di questionari ad hoc tra più di 100 partecipanti in Bulgaria, Italia e altri stati membri UE. Oltre al sondaggio, sono state organizzate e condotte interviste con i rappresentanti delle PMI e le loro associazioni in Bulgaria, Italia e altri stati membri UE.

Stando ai risultati del sondaggio, è risultato che le problematiche e le sfide più comuni riscontrate dalle PMI nell’attuazione del GDPR includono:

  • la valutazione dei rischi sulla protezione dei dati e la scelta delle appropriate misure di sicurezza per la protezione dei dati personali; 
  • fornire la disponibilità di budget e risorse umane sufficienti per l’attuazione delle disposizioni; 
  • svolgere attività di mappatura dei dati, analisi sulle carenze e monitoraggio costante; 

Il sondaggio ha inoltre permesso di delineare un quadro completo del più importante meccanismo di sensibilizzazione applicabile a diversi settori economici:

  • la pubblicazione di linee guida sul GDPR per le PMI;
  • lo sviluppo di strumenti software e di modelli preimpostati;
  • l’organizzazione di eventi di formazione per le PMI. Gli eventi di sensibilizzazione (conferenze, seminari, etc…) sono un ulteriore meccanismo fondamentale per le PMI.

Infine, i risultati del sondaggio hanno confermato quella che era un’ipotesi di lavoro riguardo la struttura dello strumento di autovalutazione e sensibilizzazione, vale a dire che le PMI troverebbero molto utile uno strumento di autovalutazione che:

  • sia online;
  • abbia una sezione Q&A;
  • sia concepito su misura per i professionisti legali e del settore della protezione dei dati personali.