NEWS

 

GDPR, le imprese hanno bisogno di vere semplificazioni per rimanere competitive nella società digitale

Lo scorso maggio la Commissione Europea aveva annunciato l’intenzione di voler mettere mano al GDPR per ridurne gli adempimenti ed agevolare soprattutto le piccole e medie imprese, ma se le aziende avevano ben sperato di vedere finalmente semplificata la gestione burocratica degli adempimenti necessari per la conformità alla normativa in materia di protezione dei dati personali, avevano poi anche fatto presto a disilludersi.


Infatti, le aspettative si erano pressoché sgonfiate totalmente quando nel mese di luglio veniva pubblicata la proposta di revisione del Regolamento europeo sulla privacy, contenente giusto alcune misure del tutto trascurabili, come l’esenzione dall’obbligo di tenuta del registro dei trattamenti di dati personali per le aziende con meno di 750 dipendenti, e l’espansione di certificazioni e codici di condotta anche alle piccole realtà: strumenti indubbiamente utili, che però richiedono tempo (in genere diversi mesi) e investimenti economici per poter essere adottati e dare effettivamente luogo alle sperate semplificazioni.

E se le promesse della Commissione UE si sono rivelavate praticamente disattese, d’altra parte non si sono arrestate le crescenti complicazioni europee in materia di gestione dei dati, di cui l’introduzione del GDPR nel 2018 aveva segnato solo l’inizio di una lunga serie di altri regolamenti direttamente applicabili in tutti i 27 paesi membri dell’Unione Europea, Italia compresa.

Dal Data Services Act al Digital Market Act, passando per il Data Governance Act e il Cyber Resilience Act, senza poi farsi mancare l’Artificial Intelligence Act per cercare di regolamentare l’incontenibile diffusione dell’intelligenza artificiale, per arrivare infine alla ciliegina sulla torta del Data Act in vigore dal 12 settembre 2025, la regolazione europea sui dati è diventata un vero e proprio labirinto che non a caso Mario Draghi ha definito una “babele normativa con oltre 100 atti digitali e più di 270 direttive nazionali, ben lontana quindi dalle facilitazioni paventate dalle istituzioni dell’UE.

Ma come lo stesso Draghi ha evidenziato nel suo “Rapporto sulla competitività europea”, la frammentazione normativa non grava solo nell’aumento dei costi di compliance, ma genera un notevole rallentamento al processo di innovazione per la maggior parte del nostro tessuto imprenditoriale, in Italia composto per il 96% da piccole e medie imprese che così rischiano di perdere drasticamente competitività e rimanere tagliate fuori dalle opportunità derivanti dalla data economy, grazie alla quale potrebbero invece migliorare i propri processi decisionali, creare nuovi prodotti e servizi, e soprattutto sviluppare innovativi modelli di business.

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Le attuali regole del gioco così concepite fanno quindi del vecchio continente il regno della burocrazia che affossa le piccole aziende per avvantaggiare invece colossi tecnologici ed altre multinazionali, perché se queste ultime sono comunque sempre in grado di fronteggiare le numerose complicazioni derivanti dal groviglio di norme sfornate dall’UE mettendo mano al portafoglio per adeguarsi, per le piccole imprese che hanno risorse e budget risicati si tratta invece di una partita persa in partenza.

Un po' come avviene nel gioco del golf, dove vige la regola dell’handicap per rendere la competizione più equa tra giocatori di diversi livelli, le semplificazioni in materia di gestione e protezione dei dati personali dovrebbero piuttosto essere concepite secondo princìpi di equità ed essere proporzionali in base alla mole e alla delicatezza dei dati trattati, e non strettamente legate a criteri dimensionali dell’azienda, come lo è il numero dei dipendenti. Tanto per fare un esempio, non ha infatti alcun senso che un’azienda vinicola con più di 750 operai agricoli che lavorano nelle vigne debba espletare complessi adempimenti del GDPR, mentre invece resti esente dagli stessi obblighi una startup con una manciata di addetti che gestisce enormi banche dati attraverso sistemi di intelligenza artificiale.

Se l’UE non vuole darsi la zappa sui piedi, deve quindi togliere il freno a mano della burocrazia digitale e correre urgentemente ai ripari mettendo a punto misure che snelliscano veramente gli aspetti burocratici badando alla sostanza della sicurezza delle informazioni, e che facilitino veramente le piccole e medie imprese per metterle in grado di cogliere le numerose opportunità derivanti dall’economia “data driven”, senza naturalmente penalizzare i diritti fondamentali dei cittadini, che sono un pilastro di tutele giuridiche a cui l’Europa non deve assolutamente rinunciare.

di Nicola Bernardi (fonte: Economy, settembre 2025)

Sei socio Federprivacy? effettua il login e leggi online il numero integrale del mensile Economy di settembre 2025

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Articoli correlati

Prev Pubblicazione di immagini sessiste, oltre alla violazione della privacy c'è anche un attacco alla dignità dell’individuo
Next La rivolta social della Gen Z in Nepal: un segnale anche agli operatori privacy

Galleria Video

Privacy Day Forum 2025: il servizio di Arezzo Tv

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza