Ha sollevato un polverone la riunione d’emergenza convocata dalla BCE il 26 maggio su Claude Mythos Preview di Anthropic, che ha coinvolto i principali gruppi bancari dell’Eurozona e non è stata dettata da un’emergenza puntuale o da un attacco informatico in corso, bensì da una carenza strutturale che deve essere conosciuta ed affrontata urgentemente.
Le vidende giudiziarie sul mercato criminale delle informazioni dimostrano come quello stesso Stato che pretende di sapere tutto di noi, non si senta obbligato a predisporre sufficienti misure di sicurezza a presidio dei nostri dati personali, evidenziando quanto meno l’insufficienza, se non l’assenza,di misure di sicurezza idonee a tutelare la riservatezza di quelle stesse informazioni che ci obbliga a fornirgli.
La declinazione della “compliance” è spesso ridotta ad un approccio “formalistico” e non sostanziale, demandato ad una serie di check list elaborate a fronte delle singole richieste normative, traducendo il tutto in un inutile costo aziendale, senza alcun output funzionale e di interesse. Al contrario, occorrerebbe adottare una visione di governance strategica.
L’art. 5 del GDPR ha introdotto un cambio di paradigma rispetto alla normativa in materia di privacy previgente. Purtroppo però l’accountability resta frequentemente un concetto astratto e non calato nelle realtà operative aziendali.
Le aziende continuano a fare informative privacy complesse e poco chiare, nonostante l'art. 12 del GDPR richieda che una policy debba essere “concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro”. Spesso i motivi sono legati a un gap culturale, che però viola il principio di trasparenza ed espone a rischio di sanzioni e contenziosi.
L’adozione del Dlgs 47/2026, attuativo della Legge Capitali, segna un passaggio che, pur non essendo immediatamente percepibile, è destinato a incidere profondamente sull’evoluzione della compliance digitale nelle organizzazioni, e contribuisce a ridefinire in modo sostanziale il ruolo della cybersecurity, dell’intelligenza artificiale e della protezione dei dati personali all’interno dell’impresa.
