Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
La revisione dello General Data Protection Regulation
È stato recentemente presentato un importante contributo al piano di revisione del GDPR, che prende in particolare considerazione un problema, che certamente negli ultimi tempi si è dimostrato di importanza crescente: l’applicazione del GDPR nelle grandi aziende e nelle medie e piccole aziende.
In molti casi, le medie e piccole aziende trovano numerose difficoltà nell’applicare i dettati del GDPR e si ritiene pertanto importante che, in fase di revisione, si tenga conto delle particolari caratteristiche di queste aziende.
Pubblicità
 | Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
La proposta già avanzata consiste in tre differenti aspetti:
- si vorrebbe elaborare una sorta di mini GDPR, che possa coprire il 90% delle aziende coinvolte, riducendo la documentazione necessaria, semplificando i dettami di trasparenza e eliminando la necessità di ricorrere ad un data protection officer, i cui costi non sono certo trascurabili, almeno per le piccole e medie aziende;
- verrebbe poi elaborato un GDPR cosiddetto “normale”, che mantiene le regole esistenti, e che si applica alle aziende che trattano dati personali sensibili o che operano su una scala allargata;
- infine, si vorrebbe elaborare un GDPR specialistico, dedicato soprattutto alle aziende, il cui modello operativo è basato essenzialmente sul trattamento di dati personali, come ad esempio le agenzie promozionali. In questo caso diventerebbe obbligatorio anche fare ricorso ad audit da parte di soggetti esterni.
Chi scrive sarebbe lieto di conoscere il parere dei lettori su questa impostazione, che sembrerebbe in grado di soddisfare le esigenze di una moltitudine di enti ed aziende, soprattutto perché un eventuale intervento migliorativo e correttivo non avrebbe un impatto generalizzato, ma sarebbe legato solo allo specifico GDPR in causa.
Un timore avanzato da molti enti coinvolti riguarda il fatto che le grandi aziende possono avere una straordinaria influenza sulla struttura legislativa della unione europea, cercando di annacquare disposizioni poco gradite. Purtroppo, l’esperienza passata dimostra che questo timore è assolutamente credibile.
Altre organizzazioni hanno fatto presente che in altri paesi del mondo, vedi ad esempio gli Stati Uniti, il nuovo presidente ha dichiarato che è sua ferma intenzione semplificare gli adempimenti amministrativi in una moltitudine di settori, non esclusi quindi settori legati al trattamento di dati personali.
Se l’Europa mantiene un atteggiamento oltremodo rigido, potrebbero compromettersi in modo significativo gli scambi di dati fra gli Stati Uniti ed i paesi dell’unione europea.
Ricordo ai lettori che l’attuale programma di lavoro prevede che la revisione del GDPR possa venire nell’ultimo trimestre di quest’anno.
Non mancheremo di tenere informati i lettori su nuovi elementi di giudizio e nuove proposte di aggiornamento.
Adalberto Biasiotti
Licenza Creative CommonsI contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Pubblica un commento
Rispondi Autore: mara bortoloni  - likes: 0 | 25/07/2025 (09:14:15) |
| la modulistica della gestione della privacy è di una buroscrazia sfinente e imbarazzante sia per chi la gestisce che per chi la deve sottoscrivere in quanto ritenuta assolutamente inutile e costosa per la carta impiegata e la sua mole in archivio. il silenzio assenso sarebbe meglio.... ma tant'è continuiamo a fare cose inutili quando tutti raccontano tutto e tutti sanno tutto di tutti | |
Banca Dati di PuntoSicuro
