Giuseppe Vaciago, partner di 42 Law Firm, propone una serie di considerazioni di interesse per le PMI in relazione alle semplificazioni annunciate dalla Commissione Europea e attese a maggio in tema di norme sulla privacy.
«Il GDPR rappresenta un pilastro europeo in tema di diritti digitali e, seppur perfettibile, ha contribuito a rafforzare la fiducia tra cittadini e imprese. L’auspicio è che ogni riforma futura sappia coniugare pragmatismo ed equilibrio, senza smarrire la traiettoria verso una tutela dei dati sempre più matura, accessibile e responsabile».
I futuri cambiamenti saranno «una preziosa occasione per rivedere alcuni meccanismi applicativi». Ma questa operazione richiede «grande cautela nella sua attuazione, soprattutto in un contesto come quello italiano dove la cultura della compliance è ancora in fase di consolidamento».
GDPR: semplificazione in vista per le PMI
Non si conoscono al momento i dettagli su come l’esecutivo comunitario intenda rimettere mano alle norme del GDPR. E’ chiara la ratio di questa azione di revisione, ovvero la necessità di semplificare. La volontà di introdurre modifiche è stata annunciata verso la fine del 2024, ed è recentemente stata rilanciata dal commissario Europeo alla Giustizia, Michael McGrath.
In base alle anticipazioni di stampa, le semplificazioni si concentreranno sulle imprese con meno di 500 dipendenti, e potrebbero snellire procedure relative ad esempio alla conservazione dei registri delle attività di elaborazione dei dati o le dichiarazioni di impatto sulla protezione dei dati.
Vaciago però argomenta che «la tenuta di un registro ben strutturato può rappresentare non un fardello, ma uno strumento di consapevolezza e prevenzione. Allo stesso modo, la gestione accurata dei tempi di conservazione dei dati, pur essendo fonte di difficoltà operative, costituisce una delle principali garanzie per evitare trattamenti eccessivi o non più giustificati».
La sfida della privacy
Ora, è vero che «in questi anni molti piccoli imprenditori hanno lamentato l’eccessiva rigidità e complessità dell’apparato regolatorio europeo, soprattutto in relazione agli obblighi di tracciabilità interna dei trattamenti, spesso percepiti come poco proporzionati alla dimensione e all’attività dell’impresa». Ma «è lecito interrogarsi su quanto sia possibile ridurre gli obblighi senza indebolire i presìdi di accountability e trasparenza che sono il cuore del GDPR».
Quindi, la sfida è: «come bilanciare l’esigenza di semplificazione con la necessità di mantenere alta la soglia di protezione per i diritti fondamentali?». L’auspicio dell’esperto è che la commissione «sappia coniugare pragmatismo ed equilibrio, senza smarrire la traiettoria verso una tutela dei dati sempre più matura, accessibile e responsabile».
