Il GDPR verso una revisione in nome della semplificazione per favorire la competitività delle imprese
Sembra che il GDPR sia pronto per una revisione da parte di Bruxelles, a partire da maggio 2025, in nome della semplificazione. L’obiettivo è quello di favorire la competitività del settore tech made-in-EU, soprattutto nei confronti di Stati Uniti e Cina, nonché di semplificare gli adempimenti per le PMI.
(Nella foto: Stefano Gazzella Consulente Privacy & ICT Law, Data Protection Officer)
Privacy e innovazione tecnologica sono un’endiadi presente sin dai tempi di Warren e Brandeis, così come la protezione dei dati personali e la libertà d’impresa rappresentano dei diritti fondamentali condivisi da parte degli Stati membri.
Il punto d’equilibrio è tutt’altro che di immediata percezione, dal momento che – stando alle prime indiscrezioni – questo intervento della Commissione segue il rapporto Draghi sulla competitività europea.
Le criticità individuate, è bene ricordarlo, sono l’ipertrofia normativa derivante dalla Data Strategy europea, la frammentazione normativa e l’impatto degli adempimenti richiesti alle imprese valutato come eccessivo rispetto ai benefici generati.
Evidentemente, la ricerca di una sovranità tecnologia da parte dell’Unione Europea attraverso la normazione – o meglio: la sovraestensione della propria normativa – non si è rivelata una strategia efficace a livello internazionale.
Il cambio di rotta imporrà di superare un certo grado di dogmatismo tanto nell’approccio alla norma che nella sua applicazione, che ha comportato gli effetti maggiormente distorsivi sul mercato e si è posto come ostacolo nell’evoluzione di un settore così complesso come quello della tecnologia.
Gli adempimenti percepiti come maggiormente gravosi riguardano la tenuta dei registri delle attività di trattamento e lo svolgimento di valutazioni d’impatto, ambiti che molto probabilmente potrebbero essere i primi ad essere oggetto di revisione.
Ciò che suscita qualche perplessità è l’annunciato collegamento di talune semplificazioni con la dimensione dell’organizzazione, dal momento che lo scopo della norma è però inevitabilmente correlato al volume e ai rischi delle attività di trattamento svolte. E dunque può ben prescindere dalla dimensione dell’organizzazione.
Le imprese devono certamente essere in grado di affrontare adempimenti sostenibili senza dispersione eccessiva di risorse, ma se l’impiego dei dati personali è il core business è di chiara evidenza che l’ordinamento possa richiedere un contrappeso di responsabilizzazione.
Indulgere eccessivamente nella semplificazione comporterebbe infatti il rischio di svuotare la norma della propria portata sostanziale, mentre ciò che va perseguito è uniformità e certezza, entrambi fattori rilevanti per favorire sviluppo e competitività.
Ad ogni modo, l’intenzione è e sarà comunque quella di preservare lo scopo del GDPR, ovverosia garantire al contempo la protezione dei dati personali e la libera circolazione degli stessi.
Certamente, non mancheranno frizioni fra le azioni di lobbying da parte delle aziende data-driven e gli attivisti della privacy.
È cruciale che i professionisti della privacy siano consapevoli delle implicazioni di questa annunciata revisione e sappiano, soprattutto, comprendere che i diritti fondamentali – quali la libertà di iniziativa economica e d’impresa e la protezione dei dati personali – convivono in forza del principio di proporzionalità, come peraltro espressamente sancito dal considerando 4 del GDPR:
«Il trattamento dei dati personali dovrebbe essere al servizio dell'uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità.»
Ben venga dunque ridiscutere o revisionare il GDPR, con la ricerca di nuovi punti condivisi di equilibrio. Senza eccessi nella critica demolitoria, né nella difesa apodittica. Altrimenti, così facendo, ogni diritto sarebbe destinato a perdere la propria ragion d’essere.
