La revisione del GDPR: cosa cambia per le aziende

L’esperienza accumulata in diversi paesi nel corso degli anni ha evidenziato la necessità di una revisione del GDPR. Numerosi enti, tra cui l’European Data Protection Board (EDPB) e diverse autorità nazionali per la protezione dei dati, si stanno preparando per contribuire a questo processo, che potrebbe essere incorporato nella legislazione. Un esempio concreto è la recente consultazione pubblica lanciata dalla Commissione Europea, che ha raccolto feedback da oltre 500 organizzazioni in tutta Europa.

Recentemente, è stato presentato un contributo significativo al piano di revisione del GDPR, focalizzandosi su un problema sempre più rilevante: l’applicazione del regolamento nelle grandi, medie e piccole aziende. Un caso studio evidenzia come un’azienda tecnologica tedesca abbia dovuto riorganizzare completamente il suo reparto IT per conformarsi al GDPR, con costi che hanno superato il milione di euro.

Le PMI spesso incontrano difficoltà nell’applicare il GDPR, rendendo cruciale considerare le loro specificità durante la revisione. Ad esempio, un’indagine condotta dalla Federazione delle Piccole e Medie Imprese Italiane ha rivelato che il 60% delle PMI non dispone di risorse sufficienti per adeguarsi pienamente alle normative attuali.

Proposte per la revisione del GDPR

La proposta avanzata si articola in tre aspetti principali, mirando a soddisfare le esigenze di un vasto numero di enti senza un impatto generalizzato. Questi includono l’introduzione di un sistema di certificazione semplificato per le PMI, l’armonizzazione delle sanzioni tra gli Stati membri e la creazione di un portale unico per le segnalazioni di violazione dei dati. Un esempio pratico è il modello di certificazione già testato in Francia, che ha ridotto i tempi di compliance del 30% per le piccole imprese.

Un timore diffuso tra gli enti coinvolti riguarda l’influenza delle grandi aziende sulla legislazione europea, con il rischio di diluire disposizioni sgradite. Un rapporto di Privacy International ha evidenziato come le lobby delle grandi corporation abbiano speso oltre 50 milioni di euro nel 2022 per influenzare le politiche sulla privacy in UE.

Altri paesi, come gli Stati Uniti, stanno semplificando gli adempimenti amministrativi, incluso il trattamento dei dati personali, sollevando preoccupazioni sugli scambi di dati con l’UE. Il nuovo framework USA-UE per la privacy dei dati, annunciato nel 2023, è sotto osservazione per verificare se offra tutele equivalenti al GDPR.

Tempistiche e aggiornamenti

La revisione del GDPR è prevista per l’ultimo trimestre dell’anno, con aggiornamenti costanti per i lettori su nuove proposte e sviluppi. Un calendario pubblicato dal Garante italiano della privacy indica che la prima bozza di revisione sarà disponibile per commenti pubblici a settembre 2023, con l’obiettivo di approvare le modifiche entro giugno 2024.