Il 21 maggio 2025, la Commissione Europea ha presentato il pacchetto Omnibus IV, proponendo modifiche al GDPR per alleggerire la compliance delle PMI e favorire innovazione e competitività.
Ma cosa cambia davvero?
L’intervento più rilevante è l’innalzamento da 250 a 750 dipendenti della soglia per l’obbligo del registro dei trattamenti. Tuttavia, le eccezioni restano, e molte PMI digitali continueranno ad essere soggette a questo obbligo. Inoltre il registro dei trattamenti può essere un utile strumento anche per le PMI purchè calibrato alle loro specificità.
Ugo Ettore Di Stefano e Alessandro Minucci in un articolo su Il Giornale delle PMI, hanno analizzato in modo puntuale il pacchetto Omnibus IV, evidenziando come le modifiche proposte siano più di facciata che sostanziali. L’attenzione al solo registro dei trattamenti, infatti, ignora le vere sfide per le PMI: l’obbligo di nomina del DPO, la complessità delle valutazioni d’impatto, la difficoltà nell’attuare misure di sicurezza davvero adeguate e il crescente peso della compliance contrattuale imposta da clienti e partner.
Il rischio è quello di frenare proprio quelle realtà più innovative e digitali che l’Europa vorrebbe sostenere.
Leggi l’articolo completo qui.