Russia, in vigore da settembre la nuova legge sui dati personali. Gartner: “Un operatore su 5 pronto a ritirarsi dal mercato”

Sarà in vigore dal 1 settembre prossimo, in Russia, la nuova legge in materia di privacy con la quale si obbligano i fornitori di servizi, di qualunque nazionalità, a conservare i dati degli utenti russi su server collocati all’interno del Paese. Una misura destinata ad avere un forte impatto sugli assetti organizzativi di una larga fetta di operatori dell’IT; dalle piattaforme di eCommerce ai servizi di prenotazione di viaggi fino alle compagnie di assicurazione che operano online, ogni soggetto la cui attività implica il trattamento di dati di cittadini russi dovrà modificare le sue routine organizzative per renderle compatibili con le nuove norme volute da Vladimir Putin. A puntare il faro su questa urgenza è Gartner, che per bocca del vice presidente Carsten Casper parla di “passaggio da affrontare come assoluta priorità da parte di chief data officer e chief information officer di tutte le aziende straniere che operano nel mercato russo”. La compagnia ha condotto in tal senso un sondaggio in sette paesi (Stati Uniti, Regno Unito, Canada, Brasile, India, Australia e Germania), intervistando 357 organizzazioni con almeno 50 milioni di dollari di fatturato e un minimo di 100 dipendenti; il 37% degli intervistati vorrebbe ottenere la certificazione per conformarsi ai nuovi requisiti, anche se tale certificazione al momento non esiste, un terzo nominerà un provider IT locale per gestire la conservazione e l’elaborazione dei dati, mentre il 28% si limiterà a creare una copia dei dati pertinenti su server locali. Tutte opzioni che comporteranno senza dubbio dei costi, aspetto che, sempre stando al sondaggio, porta il 19% degli operatori a progettare l’abbandono del mercato russo. Un altro 18% sta invece pensando di ignorare la normativa in attesa di confrontarsi con le autorità. “Sono sicuramente necessari ulteriori chiarimenti intorno alla legge – chiosa Petr Gorodetskiy, senior research analyst di Gartner – ma il nostro consiglio alle aziende che trattano dati personali dei cittadini russi è quello di fare in modo che i loro dirigenti siano consapevoli della nuova cornice nella quale è necessario operare. Può inoltre essere proficuo chiedere chiarimenti alle stesse autorità russe per pianificare la migrazione dei data center o trovare modi alternativi per eludere il rischio di finire in un’area di illegalità”. 19 agosto 2015