Il GDPR è in vigore dal 25 maggio 2018 e sembra che sia arrivato il momento di una revisione!
Indice
Il contesto: perché si parla di revisione del GDPR
Lo aveva già anticipato il Garante Privacy italiano nella relazione annuale 2023, ma il vero impulso è arrivato dal Rapporto Draghi sulla competitività europea.
Il Rapporto ha messo in evidenza come il Regolamento Generale sulla Protezione dei Dati presenti una complessità eccessiva, ostacolando l’innovazione e la competitività delle imprese europee.
Secondo l’analisi, l’Unione Europea conta attualmente circa 100 normative specifiche nel settore digitale e oltre 270 autorità di regolamentazione attive nelle reti digitali tra gli Stati membri.
Questa frammentazione normativa, secondo il Rapporto, contribuisce a vincolare la crescita delle imprese, in particolare delle piccole e medie imprese (PMI).
Inoltre, il Rapporto Draghi ha evidenziato le sovrapposizioni tra il GDPR e l’AI Act, che complicano il quadro regolatorio per le aziende tecnologiche, rallentando lo sviluppo dell’intelligenza artificiale in Europa.
[Sulla normativa europea nel mercato digitale vedi: 11 norme UE per la sovranità digitale: testi in vigore e novità future]
Cosa sta facendo la Commissione Europea
Per affrontare queste sfide, il Rapporto ha suggerito alla Commissione di avviare una riforma del GDPR volta a:
- semplificare le normative esistenti,
- ridurre gli oneri amministrativi,
- armonizzare l’applicazione delle regole tra gli Stati membri.
Il 26 febbraio 2025, quini, la Commissione ha presentato il pacchetto legislativo “Omnibus I”, che include diverse proposte di semplificazione normativa.
Sebbene il pacchetto non sia focalizzato esclusivamente sul GDPR, mira a ridurre gli oneri burocratici per le imprese, comprese le PMI, e a facilitare l’implementazione del diritto europeo.
La proposta ufficiale di modifica del GDPR è attesa tra maggio e giugno 2025.
Nel frattempo sono in corso consultazioni con stakeholder ed esperti per raccogliere suggerimenti utili alla riforma.
Obiettivi della riforma del GDPR
La proposta di riforma del GDPR punta a snellire gli adempimenti normativi per le PMI senza compromettere la tutela dei dati personali.
Gli obiettivi principali sono:
- Ridurre la complessità per le PMI, in particolare quelle con meno di 500 dipendenti;
- Facilitare la conformità al GDPR attraverso processi più accessibili ed efficienti;
- Rafforzare la competitività delle imprese europee, soprattutto nel confronto con Stati Uniti, Cina e altri mercati emergenti.
Conclusioni
La riforma del GDPR si inserisce in un più ampio progetto di revisione della governance digitale europea, volto a sostenere la crescita, l’innovazione e la leadership tecnologica.
Seguiremo con attenzione l’evoluzione della proposta per aggiornarti sulle novità più rilevanti, auspicando che una revisione del GDPR non comporti una riduzione dei diritti e dei principi a tutela dei dati personali.
[Vedi anche la posizione del Garante Italiano sulla semplificazione]
