Una buona notizia per le aziende in tema di conservazione dei dati personali

Il Comitato europeo EDPB ed il Supervisore europeo EDPS hanno espresso parere favorevole ad una proposta che semplificherà di molto le attività di trattamento che una piccola e media azienda deve sviluppare in tema di protezione dei dati. Questa iniziativa rappresenta un passo significativo verso la riduzione del carico amministrativo per le PMI, permettendo loro di concentrarsi maggiormente sulla crescita e l’innovazione.

Come noto, la Commissione europea sta radunando elementi per mettere a punto una proposta di aggiornamento del regolamento generale europeo in tema di protezione dei dati 2016/679. Questo aggiornamento mira a riflettere le evoluzioni tecnologiche e le sfide emergenti nella gestione dei dati, garantendo al contempo la protezione dei diritti fondamentali degli individui.

Proposta di estensione della deroga

Nell’ambito di questa raccolta di attività, il responsabile della Commissione europea ha avanzato una proposta agli organi, che sono preposti alla supervisione del trattamento di dati personali, sia a livello di aziende private, sia a livello di enti facenti capo all’Unione europea. La proposta include, ad esempio, l’estensione della deroga per le aziende che gestiscono dati di clienti per scopi di marketing diretto, purché tali attività non comportino un alto rischio per gli interessati.

In questa proposta, la Commissione vorrebbe estendere la deroga alla durata di conservazione dei dati, prevista dall’articolo 30 comma 5 del GDPR ed afferente a trattamenti effettuati da aziende od enti con meno di 250 impiegati o da aziende con meno di 500 impiegati, ma con un giro d’affari annuale inferiore a un determinato livello. Stiamo parlando di un’interpretazione allargata delle piccole e medie aziende, come definite a livello europeo. Un esempio pratico potrebbe essere un’azienda di e-commerce con meno di 250 dipendenti che, grazie a questa deroga, potrebbe ridurre i costi associati alla conservazione dei dati dei clienti senza compromettere la sicurezza.

Limitazioni e chiarimenti

La deroga, che semplifica di molto la conservazione dei dati, non è comunque applicabile a trattamenti che presentino caratteristiche di alto rischio per i diritti e le libertà degli interessati. È una precisazione interessante, perché l’attuale formulazione del regolamento non parla di “alto rischio”, ma di “rischio”. Questo include, ad esempio, il trattamento di dati biometrici o genetici, che richiedono sempre un livello elevato di protezione.

La proposta inoltre chiarisce che alcune particolari categorie di dati personali, come quelle afferenti all’impiego, alla sicurezza sociale e alla protezione sociale degli interessati rientrano nelle categorie a durata di conservazione ridotta. Questo significa che un’azienda che gestisce dati sui dipendenti dovrà comunque aderire a standard più rigorosi, anche se rientra nella categoria delle PMI.

Prossimi passi

Resta inteso che l’approvazione espressa dai due organismi di supervisione potrà essere nuovamente valutata, dopo che verrà pubblicata la bozza del nuovo regolamento generale, che terrà conto di molte altre modifiche, quasi tutte finalizzate ad una semplificazione gestionale in tutti i processi di trattamento e conservazione dei dati. Tra le modifiche previste, si parla anche dell’introduzione di strumenti digitali per facilitare la compliance, come piattaforme per la gestione automatizzata dei dati.

Come di consueto, non mancheremo di tenere aggiornati i nostri lettori su queste evoluzioni legislative, che hanno impatto su decine di migliaia di aziende europee. Per rimanere informati, consigliamo di seguire i canali ufficiali della Commissione europea e di consultare regolarmente fonti specializzate nel campo della protezione dei dati.