Verso una revisione del GDPR a favore di aziende tech e PMI

Autore: DITEDI Pubblicato il: 8 Aprile 2025 Pubblicato in: News

BREAKING NEWS: in arrivo una revisione dall’UE al GDPR. L’obiettivo è snellire le regole sulla privacy

Approfondimento a cura di Stefano Gazzella, DPO DITEDI

Sembra che da Bruxelles ci sia tutta l’intenzione di revisionare il GDPR a partire da maggio 2025 per favorire la competitività delle imprese del settore tech in Europa nonché di alleggerire gli adempimenti per le PMI. Questo intervento si colloca all’interno di un più ampio pacchetto di semplificazioni e strategia della Commissione von der Leyen soprattutto in risposta a Cina e Stati Uniti, nella ricerca di un nuovo punto di equilibrio fra innovazione, protezione dei dati personali e loro libera circolazione affinché le aziende affrontino adempimenti sostenibili e non disperando risorse eccessive per gli adempimenti legali.

Molto probabilmente, registri delle attività di trattamento e valutazioni di impatto saranno al centro della discussione in quanto percepiti come adempimenti molto onerosi per le organizzazioni minori, sempre però nel mantenimento di un approccio basato sul rischio. Un collegamento con la dimensione dell’organizzazione appare però deviante rispetto agli obiettivi di protezione della norma, dal momento che ciò che deve essere considerato è il rischio intrinseco delle attività di trattamento svolte, innanzitutto per qualità e volume dei dati.

Il problema evidenziato criticamente da Mario Draghi non è il GDPR in sé, bensì la sua applicazione, motivo per cui un maggiore coordinamento fra autorità di controllo sarebbe auspicabile anche al fine di fornire quell’uniformità e certezza che in relazione a normative cogenti è essenziale per lo sviluppo e la competitività.

Possiamo attenderci non pochi scontri e frizioni, dal momento che quel ricercato punto di equilibrio non è tutt’ora definito, né men che meno può dirsi condiviso da parte di tutti gli stakeholder nel mercato. Ad oggi, però, le conseguenze più evidenti dell’azione di lobbying operata da parte delle aziende data-driven sono stati rimettere in discussione delle regole togliendo forse un certo tipo di idealismo dogmatico che dal 2018 ha provocato alcuni effetti distorsivi.

Ciò non significa però che in nome della semplificazione il GDPR potrà essere facilmente svuotato dei propri contenuti essenziali né delle tutele sostanziali cui provvede.

Anche perché, è bene ricordare, esprime quel diritto fondamentale alla protezione dei dati personali sancito all’interno dell’art. 8 della Carta dei diritti fondamentali dell’Unione europea. E come è noto, all’interno degli ordinamenti moderni, i diritti fondamentali convivono secondo il principio di proporzionalità senza recedere né tiranneggiare immotivatamente.

Ben vengano dunque interventi a tutela e supporto della libertà d’iniziativa economica e d’impresa, ma senza comprimere eccessivamente o arbitrariamente il diritto alla privacy – o meglio: alla protezione dei dati personali – dei cittadini.

Cookie	Durata	Descrizione
_gid		Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito Web, creando anche un rapporto analitico delle prestazioni del sito Web. Alcuni dei dati che vengono raccolti includono il numero dei visitatori, la loro origine e le pagine che visitano in modo anonimo.
CONSENT		YouTube imposta questo cookie tramite i video di YouTube incorporati e registra dati statistici anonimi.

Cookie	Durata	Descrizione
anonUID		Nessuna descrizione
BIGipCookie		Nessuna descrizione
DcLcid		Nessuna descrizione
E		Nessuna descrizione
LD		Nessuna descrizione
omxsession		Nessuna descrizione
wla42		Nessuna descrizione
xidseq		Nessuna descrizione

Cookie	Durata	Descrizione
_gat		Questo cookie è installato da Google Universal Analytics per limitare il tasso di richiesta e quindi limitare la raccolta di dati su siti ad alto traffico.
xid		Questo cookie viene utilizzato per ricordare le informazioni sull'account personale dell'utente, come nome, indirizzo e cronologia degli ordini, nonché il contenuto del carrello, la ricerca di confronto e la lista dei desideri. Dura solo fino alla fine della sessione del visitatore.

Cookie	Durata	Descrizione
_fbp		Questo cookie è impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web.
fr		Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
VISITOR_INFO1_LIVE		Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC		Il cookie YSC è impostato da Youtube e viene utilizzato per tracciare le visualizzazioni dei video incorporati sulle pagine di Youtube.
yt-remote-connected-devices		YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt-remote-device-id		YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.

Chiamaci

Scrivici

Raggiungici

Verso una revisione del GDPR a favore di aziende tech e PMI

Link utili

Il Cluster

Aggiornamenti

Contatti