Le richieste di accesso ai dati (DSAR) sono diventate una pietra miliare delle moderne leggi sulla privacy, consentendo alle persone di esercitare il diritto di accedere, correggere, cancellare o limitare l'uso dei propri dati personali.
Con l'evoluzione e l'espansione di normative sulla privacy come il GDPR e il CCPA, la consapevolezza della privacy sta aumentando e con essa il volume e la complessità delle DSAR.
Per aiutarvi a prepararvi, abbiamo raccolto le principali statistiche sulle DSAR che rivelano la direzione in cui si sta andando. Per ulteriori approfondimenti, potete anche consultare la nostra guida completa sulle DSAR.
Tendenze DSAR rilevate a livello Termly
Noi di Termly abbiamo seguito e analizzato i principali cambiamenti nell'attività DSAR degli ultimi anni, sia in termini di volume che di complessità.
Tutti gli approfondimenti presentati sono tratti dalle DSAR inviate attraverso i siti web dei clienti di Termly , dando così uno sguardo reale a come i consumatori interagiscono oggi con gli strumenti per la privacy.
Analizziamo queste tendenze in dettaglio.
I volumi di DSAR sono in aumento
Se la vostra azienda sta vedendo aumentare le DSAR, non siete i soli. Il numero di richieste aumenta di anno in anno e non accenna a diminuire.
Richieste della legge sulla privacy dei consumatori della California (CCPA)
Tra il 2021 e il 2024, CCPA presentate attraverso la piattaforma di Termlysono cresciute del 246%, a dimostrazione della rapidità con cui sta aumentando la domanda dei consumatori.
Ecco come si è svolta la crescita nel corso degli anni:
- 2021: 5.808 richieste
- 2022: 6.149 richieste
- 2023: 10.074 richieste
- 2024: 20.113 richieste
Solo dal 2023 al 2024, il volume è quasi raddoppiato, probabilmente influenzato dall'applicazione del California Privacy Rights Act (CPRA) a partire dal 2023, che ha ampliato i diritti del CCPA e ha innescato una maggiore pressione normativa.
Guardando al futuro, i siti web che hanno utilizzato Termly nel primo trimestre del 2025 hanno già registrato 5.449 richieste, il che indica che la tendenza continua a crescere, dato che questo totale trimestrale supera tutte le richieste del trimestre precedente, prevedendo un altro anno di crescita.
Le aziende che rientrano nel CCPA devono stabilire un processo per soddisfare tutti gli obblighi DSAR del CCPA.
Richieste del Regolamento generale sulla protezione dei datiGDPR)
Mentre il CCPA continua a dominare il volume delle richieste, GDPR sono in costante aumento, sottolineando l'importanza di seguire tutti i requisiti DSARGDPR per le aziende.
Tra il 2021 e il 2024, le richieste diGDPR per i siti che utilizzano Termly sono cresciute del 222%, dimostrando che gli utenti al di fuori degli Stati Uniti sono altrettanto desiderosi di prendere il controllo dei propri dati.
I numeri che seguono riflettono il costante aumento dell'attività GDPR :
- 2021: 583 richieste
- 2022: 598 richieste
- 2023: 1.279 richieste (più che raddoppiate rispetto al 2022)
- 2024: 1.877 richieste
Il salto dal 2022 al 2023 riflette un cambiamento più ampio nell'atteggiamento globale verso i diritti dei dati, ma potrebbe anche essere legato alle azioni di applicazione di alto profilo che si stanno svolgendo in quel periodo.
Sebbene la multa record di Meta GDPR , pari a 1,2 miliardi di euro, non sia stata annunciata ufficialmente prima del maggio 2023, il caso di fondo era in corso da anni e ha ricevuto l'attenzione dei media prima della sentenza. Questo caso ha probabilmente aumentato la consapevolezza del pubblico sulle violazioni GDPR e sui diritti degli utenti.
Il primo trimestre del 2025 ha registrato 475 richieste di siti che utilizzano Termly, mantenendo il tasso elevato del 2024 e indicando una consapevolezza e un'attività sostenuta a livello globale per quanto riguarda gli invii del GDPR .
Le leggi sulla privacy degli Stati guidano la nuova attività del DSAR
Anche le leggi sulla privacy specifiche degli Stati Uniti hanno portato a nuove categorie di DSAR.
Queste leggi garantiscono generalmente ai residenti il diritto di accedere, correggere, cancellare o ottenere copie dei propri dati personali, aumentando in modo significativo la complessità della conformità per le aziende.
Ecco come appaiono i volumi di richieste degli utenti di Termly per alcune di queste leggi statali:
| Legge statale sulla privacy | 2024 | Q1 2025 |
| Legge sulla privacy del Colorado (CPA) | 814 | 177 |
| Legge sulla privacy dei dati del Connecticut (CTDPA) | 289 | 64 |
| Legge sulla privacy dei consumatori dello Utah (UCPA) | 225 | 119 |
| Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA) | 255 | 68 |
Questi primi dati relativi alle nuove normative statali indicano che l'attività DSAR non è limitata a regioni storicamente attente alla privacy come la California e l'UE.
Al contrario, i consumatori di tutti gli Stati Uniti si impegnano attivamente nei meccanismi di tutela della privacy non appena vengono introdotte nuove leggi.
Un numero maggiore di siti web riceve le DSAR
Uno dei segni più evidenti del crescente impegno per la privacy è il numero di siti web che ricevono le DSAR.
Le richieste CCPA e GDPR vengono presentate su un numero di siti web mai visto prima. Il numero di siti web distinti che utilizzano Termly e che ricevono richieste è cresciuto del 290% tra il 2021 e il 2024, indicando un ampio impatto a livello di settore.
Il 1° trimestre 2025 mostra un'attività continua con 2.285 siti web distinti, il che suggerisce un altro anno di forte impegno da parte di DSAR in vari contesti di conformità.
La creazione di un processo DSAR può contribuire a semplificare la ricezione e la risposta alle richieste dei consumatori di dare seguito ai loro diritti alla privacy.
Le richieste per sito web sono in aumento
Non si tratta solo di quanti siti web ricevono DSAR, ma anche di quanti ne riceve ogni sito. I numeri sottostanti mostrano come la densità di richieste per i siti web che utilizzano Termly sia cresciuta nel tempo:
- La media delle richieste CCPA per sito web è passata da 13,7 nel 2021 a 15,4 nel 2024.
- GDPR le richieste medie sono aumentate da 5,7 nel 2021 a 7,3 nel 2024.
La media totale delle richieste per sito web è passata da 19,4 nel 2021 a 61,0 nel 2024.
Le medie dei primi mesi del 2025 indicano una complessità sempre elevata, con una media di 3,8 richieste per sito da parte dei siti CCPA, il che fa presagire un ulteriore aumento delle sfide operative quest'anno.
Tipi di richiesta DSAR più comuni
Al di là del volume totale, i tipi di DSAR inviati dagli utenti possono rivelare ciò che sta loro più a cuore e ciò che le aziende devono essere pronte a fornire.
Le seguenti statistiche rappresentano le percentuali delle richieste provenienti da siti web che utilizzano Termly.
Per quanto riguarda le richieste presentate ai sensi del CCPA, la tipologia di gran lunga più comune è la "richiesta di informazioni", che costituisce il 45% di tutte le richieste del CCPA.
Queste richieste di solito chiedono quali dati sono stati raccolti da un'azienda e come vengono utilizzati.
Le richieste di cancellazione, poi, sono le più comuni e rappresentano il 21%.
Questa tendenza dimostra che la maggior parte degli utenti non vuole tagliare immediatamente i ponti, ma cerca prima la trasparenza.
In base alle richieste del GDPR , la distribuzione è un po' più equilibrata.
Le due principali richieste ai sensi del GDPR sono la "cancellazione dei dati personali" (35%) e la "conferma dei dati personali" (30%).
Per le aziende, questo significa che il diritto di accesso non è solo un requisito legale, ma è il fondamento della fiducia degli utenti.
Investire in solidi processi interni per rispondere a questi tipi di richieste comuni contribuirà a creare credibilità agli occhi di utenti sempre più attenti alla privacy.
Statistiche DSAR di tutto il settore
Se da un lato i dati interni di Termlyoffrono uno sguardo di prima mano sul modo in cui i consumatori utilizzano gli strumenti DSAR, dall'altro sono preziosi per esaminare le tendenze più ampie del settore.
I seguenti approfondimenti rivelano come le aziende gestiscono i carichi di lavoro delle DSAR, da dove gli utenti inviano le DSAR e le sfide operative che le aziende devono affrontare con l'aumento delle aspettative sulla privacy.
Aumento dei volumi di DSAR e coinvolgimento degli utenti
Con la crescita della consapevolezza della privacy a livello globale, cresce anche il numero di individui che esercitano i propri diritti sui dati. Le statistiche che seguono illustrano la rapida accelerazione dell'attività DSAR:
- Il 36% degli utenti di Internet in tutto il mondo ha dichiarato di aver esercitato il diritto di DSAR nel 2024, rispetto al 24% del 2022.(Statista)
- Il 60% degli intervistati ha segnalato un aumento delle DSAR nell'ultimo anno.(EY Law)
- 3.070 Data Privacy Officer hanno registrato un aumento delle DSAR nell'ultimo anno.(PrivacyEngine).
- La dimensione del mercato del software DSAR è stata valutata a 100 milioni di dollari nel 2023 e si prevede che raggiungerà i 500 milioni di dollari entro il 2030.(Ricerca di mercato verificata)
Con il moltiplicarsi delle richieste e l'aumento della domanda di strumenti di gestione delle DSAR, le aziende che non investono in un'infrastruttura scalabile per la privacy rischiano di rimanere indietro.
Chi presenta le richieste e da dove?
Le statistiche che seguono offrono uno sguardo più approfondito su chi presenta le richieste e da dove provengono, facendo luce sulla natura in evoluzione dell'attività DSAR.
- Oltre il 66% delle DSAR sono effettuate dai dipendenti.(PrivacyEngine)
- Con il 26,7%, gli intervistati di età compresa tra i 45 e i 54 anni sono stati i più impegnati sul tema delle DSAR.(PrivacyEngine)
- Con il 25,9%, il gruppo di età compreso tra i 55 e i 64 anni è stato il successivo gruppo più impegnato.
- Il 60,9% degli intervistati che si sono impegnati sul tema delle DSAR erano donne.(PrivacyEngine)
Questi numeri suggeriscono che le DSAR vengono utilizzate al di là dell'ambito di applicazione delle tradizionali leggi sulla privacy dei consumatori.
Alcune richieste possono provenire da utenti di regioni non regolamentate. Tuttavia, è anche possibile che stiano utilizzando una VPN o altre funzioni di sicurezza per migliorare la privacy.
Inoltre, i DSAR provengono dai dipendenti, non solo dai clienti.
PrivacyEngine ha rilevato che le DSAR fatte dai dipendenti sono spesso nel contesto di controversie con i loro datori di lavoro. Questa tendenza crescente dimostra che le DSAR stanno diventando un potente strumento di trasparenza e responsabilità sul posto di lavoro.
Pressione operativa e reclami DSAR
Dall'aumento dei costi alla pressione sulle risorse e ai reclami normativi, la gestione delle DSAR è diventata un compito complesso, soprattutto per i settori che gestiscono grandi volumi di dati personali.
Le seguenti statistiche illustrano la pressione del DSAR sulle imprese:
- Il 69,5% dei DPO ha dichiarato che la spesa maggiore per le DSAR è stata l'assunzione di consulenti per la protezione dei dati.(PrivacyEngine)
- L'88% gestisce le DSAR internamente, per lo più attraverso team dedicati alla protezione dei dati, ma spesso dividendo il lavoro tra HR, legale, IT e compliance.(EY Law)
- Il 33% degli intervistati ha ricevuto DSAR "in blocco".(Legge EY)
- Il 51% ha ricevuto reclami da parte degli interessati in merito alle DSAR.(EY Law)
- Aumento del 15% dei reclami DSAR presentati all'ICO del Regno Unito tra il 2023 e il 2024 (da 1.622 a 1.874).(Financial Times)
- Le società finanziarie hanno rappresentato il 16% di tutti i reclami DSAR, il dato più alto di ogni altro settore.(Financial Times)
- Le azioni dell'ICO contro le società finanziarie per la cattiva gestione delle DSAR sono aumentate del 22% rispetto all'anno precedente, passando da 563 a 688 richiami formali.(Financial Times)
Queste cifre dimostrano che le DSAR non sono solo una casella di controllo legale, ma rappresentano una crescente sfida operativa.
Le istituzioni finanziarie, in particolare, sono sotto pressione.
Come riporta il Financial Times, gestiscono grandi quantità di dati sensibili, come i record delle transazioni e le informazioni sulle carte di credito, distribuiti su più sistemi, rendendo più difficile soddisfare le richieste in modo accurato e puntuale.
Per tutte le organizzazioni, queste tendenze segnalano la necessità di processi più efficienti, di una chiara responsabilità e di maggiori investimenti nella preparazione al DSAR.
Opinioni dei consumatori sui diritti alla privacy dei dati
Le aspettative dei consumatori in materia di privacy dei dati si evolvono con la stessa rapidità delle normative volte a proteggerli: basti vedere queste scioccanti statistiche sulla privacy:
- Nel 2024, il 53% degli intervistati dichiara di essere a conoscenza delle leggi sulla privacy del proprio Paese.(Cisco)
- Il 68% dei consumatori globali è in qualche modo o molto preoccupato per la privacy online.(IAPP)
- L'81% sostiene che le informazioni raccolte dalle aziende saranno utilizzate in modi che non sono graditi alle persone.(Pew Research)
È chiaro che la maggior parte degli utenti si preoccupa di come vengono gestiti i propri dati. Per le aziende, questo rappresenta sia una sfida che un'opportunità: guadagnare fiducia inizia con la trasparenza, ed essere proattivi sulle pratiche di privacy può fare la differenza.
Le soluzioni di Termlyfacilitano l'allineamento alle aspettative dei consumatori e alle normative.
La nostra gestione del consenso Platform completa di gestione del consenso Platform (CMP) vi aiuta a dare agli utenti un maggiore controllo sui loro dati e a dimostrare il vostro impegno verso pratiche responsabili in materia di dati.
Funzioni come il modulo DSAR incorporabile facilitano la raccolta, l'organizzazione e la risposta alle richieste di accesso, il tutto da un'unica piattaforma.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
