Una buona notizia per le aziende in tema di conservazione dei dati personali

Il Comitato europeo EDPB e il Supervisore europeo EDPS hanno espresso un parere favorevole su una proposta che semplificherà notevolmente le attività di trattamento dei dati per le piccole e medie imprese. Questa iniziativa è parte degli sforzi della Commissione europea per aggiornare il regolamento generale sulla protezione dei dati (GDPR) 2016/679. La proposta è particolarmente rilevante per settori come il retail, l’ospitalità e i servizi professionali, dove le PMI spesso affrontano sfide significative nel conformarsi alle normative esistenti.

Proposta di estensione della deroga

La proposta mira a estendere la deroga alla durata di conservazione dei dati per le aziende con meno di 250 dipendenti o con meno di 500 dipendenti e un fatturato annuo inferiore a una certa soglia. Ad esempio, un’azienda di consulenza con 200 dipendenti potrebbe beneficiare di periodi di conservazione più brevi per i dati dei clienti, riducendo i costi di storage e compliance. Tuttavia, questa semplificazione non si applica ai trattamenti ad alto rischio per i diritti e le libertà degli interessati, come il monitoraggio sistematico su larga scala o il trattamento di dati biometrici.

Particolari categorie di dati

La proposta chiarisce anche che alcune categorie di dati, come quelli relativi all’impiego e alla sicurezza sociale, beneficeranno di una durata di conservazione ridotta. Questo include, ad esempio, i dati relativi alle assenze per malattia o alle prestazioni sociali, che potranno essere conservati per un periodo più breve rispetto a quanto previsto attualmente. Un caso d’uso potrebbe essere un’azienda manifatturiera che gestisce dati sanitari dei dipendenti per assicurazioni sanitarie aziendali.

Prossimi passi

L’approvazione da parte di EDPB e EDPS sarà riesaminata dopo la pubblicazione della bozza del nuovo regolamento, che includerà ulteriori semplificazioni. Tra queste, si prevede l’introduzione di linee guida più chiare per il trattamento dei dati dei minori e l’uso di tecnologie emergenti come l’IA nel rispetto della privacy. Fonti del settore, come l’European Data Protection Supervisor, sottolineano l’importanza di bilanciare semplificazione e protezione dei diritti fondamentali.