La rielezione di Ursula von der Leyen come presidente della Commissione europea nel luglio dello scorso anno per molti versi ha mantenuto l’Europa su un sentiero già tracciato ma ha anche aperto nuove strade ad altre missioni.
Una di queste comprende la guerra alla burocrazia, per svecchiare il sistema e alleggerire l’iper-regolamentazione dell’Ue. Uno dei tanti ambiti in cui l’Europa si sta impegnando a semplificare è quello della data protection, disciplinata dal Regolamento Ue 2016/679, il General Data Protection Regulation (GDPR).
Procedure di semplificazione in corso
Sì alla regolamentazione, ma è importante rendere più competitive le aziende Ue. Questa la strada dell’Europa nel secondo mandato di von der Leyen. La Commissione ha già iniziato con investimenti e sostenibilità, portando le aziende su un piano più pratico e attivo sul campo. Ma ora sembra essere giunto il momento di affrontare una questione più impellente e profonda come la protezione dei dati.
È il grande ostacolo per il mondo delle Big Tech, che hanno più volte tacciato l’Ue di mettere i bastoni tra le ruote dell’innovazione con i suoi regolamenti troppo rigidi.
Le critiche non arrivano solo da oltreoceano, ma anche dall’interno. Mario Draghi, ex presidente del Consiglio italiano e ex presidente della Banca Centrale Ue, con il suo Rapporto sulla competitività dello scorso settembre, ha evidenziato alcune problematiche di natura burocratica che ostacolano il progresso tecnologico. “La posizione normativa dell’Ue nei confronti delle aziende tecnologiche ostacola l’innovazione”, ha spiegato l’ex presidente, sottolineando un apparato burocratico troppo pesante per permettere alle piccole e medie imprese (PMI) di avere davvero un ruolo nella concorrenza.
Il problema evidenziato è l’enorme mole di documentazione necessaria per adeguarsi al GDPR. E per le PMI, soprattutto quelle a corto di liquidità, è motivo di affanno. Proprio per questo motivo, Michael McGrath, Commissario alla giustizia Ue, ha proposto la semplificazione del GDPR per offrire “un maggiore supporto [per] le imprese, in particolare le PMI, nei loro sforzi di conformità”.
Il pacchetto iniziale per snellire la burocrazia Ue era già previsto per il 16 di aprile, ma sembra essere slittato a maggio 2025. Per il GDPR dovremmo aspettare giugno.
Quanto potrà cambiare il GDPR?
Il piano di semplificazione sarà concentrato per le PMI composte da meno di 500 persone, ma non modificherà mai “l’obiettivo fondamentale del regime del GDPR”.
Gli aggiornamenti potrebbero riguardare la limitazione dei requisiti per conservare i registri delle attività di elaborazione dei dati o la riforma del modo in cui le aziende forniscono dichiarazioni di impatto sulla protezione dei dati. Queste sono due regole definite “ingombranti” e che quindi saranno con molta probabilità le prime due adeguate con il nuovo pacchetto di snellimento burocratico del GDPR.
Articolo di T.S.
