La proposta di revisione del Regolamento europeo sulla protezione dei dati personali, noto come GDPR, segna un momento cruciale per il futuro della privacy digitale. Presentata dalla Commissione europea, l’iniziativa mira a superare gli ostacoli burocratici che hanno finora limitato l’efficacia del regolamento, soprattutto per le piccole e medie imprese. L’obiettivo è chiaro: semplificare gli adempimenti, ridurre gli oneri amministrativi e promuovere una tutela dei dati più concreta e meno formale.
Tuttavia, dietro le promesse di semplificazione si cela una questione più profonda. Il trattamento dei dati particolari, come quelli sanitari o biometrici, continua a essere regolato da norme che si basano quasi esclusivamente sul consenso esplicito. Secondo molti esperti, questa impostazione non è più sufficiente. Serve una base giuridica contrattuale autonoma, capace di garantire protezione anche in assenza di un consenso diretto, soprattutto in contesti dove il trattamento è necessario per l’erogazione di servizi.
La revisione del GDPR, ribattezzata informalmente GDPR 2.0, si inserisce in un contesto europeo in cui la competitività e l’innovazione sono messe alla prova da una normativa percepita come troppo rigida. Il cosiddetto “Rapporto Draghi” ha evidenziato come l’attuale regolamento ostacoli lo sviluppo tecnologico, in particolare nel campo dell’intelligenza artificiale, a causa di sovrapposizioni normative e interpretazioni disomogenee tra gli Stati membri.
In questo scenario, la Commissione propone di alleggerire gli obblighi per le imprese con meno di 750 dipendenti, eliminando ad esempio l’obbligo del registro dei trattamenti, salvo nei casi di rischio elevato. Una misura che, se da un lato può favorire la crescita economica, dall’altro rischia di indebolire gli strumenti di controllo e trasparenza fondamentali per la protezione dei dati.
Il dibattito è aperto e acceso. Da una parte c’è la necessità di rendere il GDPR più agile e meno gravoso, dall’altra il timore che la semplificazione si traduca in una riduzione delle garanzie per i cittadini. La sfida sarà trovare un equilibrio tra efficienza normativa e tutela effettiva, evitando che la privacy diventi vittima di un eccesso di semplificazione.
