• datialdente
  • Posts
  • Ecco come potrebbe cambiare il GDPR e che impatto avrebbe su chi lavora sui dati

Ecco come potrebbe cambiare il GDPR e che impatto avrebbe su chi lavora sui dati

Author

Alessandro Cavallo
April 28, 2025

Il GDPR ha contribuito in maniera determinante a ridefinire il concetto di protezione dei dati personali in Europa. A sette anni dalla sua entrata in vigore, la Commissione Europea sta preparando una proposta di revisione che punta a semplificare alcuni obblighi, in particolare per le PMI. L'obiettivo dichiarato è ridurre la complessità burocratica senza compromettere i diritti fondamentali. Per chi si occupa di data strategy e data operations, il cambiamento apre una fase che si prospetta interessante. Si ipotizza un nuovo corso fatto di meno adempimenti formali, ma questo non significa meno attenzione. Il valore competitivo dei dati passa sempre più dalla capacità di governarli in modo responsabile.

Cosa potrebbe cambiare davvero

Entro maggio-giugno 2025 la Commissione dovrebbe presentare una proposta di revisione del GDPR con focus su alcuni aspetti chiave:

  • Semplificazione della documentazione obbligatoria, come la tenuta dei registri dei trattamenti.

  • Revisione delle DPIA (Data Protection Impact Assessment), considerate particolarmente onerose per le PMI.

  • Alleggerimento degli oneri amministrativi per rendere più competitivo il mercato europeo rispetto a Stati Uniti e Cina.

L’iniziativa nasce da un riconoscimento diffuso che il GDPR, pur mantenendo la leadership globale nella protezione dei dati, è percepito da molte imprese come troppo complesso e dispendioso da gestire.

Un'opportunità reale, con qualche rischio da non sottovalutare

Per le aziende, soprattutto quelle più piccole, il nuovo scenario potrebbe ridurre il peso della compliance formale. Meno adempimenti, più margine di manovra operativa. Ma il rischio evidente è quello di abbassare l'attenzione per semplificare le procedure. Come ha ricordato il Garante italiano, il cuore del GDPR non è la modulistica, ma la responsabilità effettiva di chi tratta i dati. In un recente intervento, il Garante ha sottolineato che "semplificare sì, smantellare no", ribadendo che l'eventuale revisione del regolamento dovrà mantenere alta la protezione dei diritti fondamentali. Interpretare la semplificazione come una scorciatoia sarebbe un errore. I principi cardine di minimizzazione, correttezza, sicurezza, trasparenza non sono in discussione.

Cosa significherebbe davvero per la data strategy

In questo contesto, per chi lavora sulla strategia e sulla gestione dei dati, la revisione dovrebbe essere vista come un'opportunità per rafforzare il proprio approccio:

  • Non basta adeguarsi alle nuove semplificazioni. Serve rafforzare la cultura interna sulla qualità e sulla governance dei dati.

  • L'accountability diventerà ancora più centrale. Non si misurerà più sulla quantità di documentazione, ma sulla solidità delle pratiche reali.

  • La data governance evoluta basata su osservabilità, tracciabilità, auditing intelligente sarà un vantaggio competitivo, non solo un obbligo.

Conclusione

Il GDPR sta forse entrando in una nuova fase. Non sarà ridimensionato, né perderà importanza. Per chi lavora sui dati, la differenza la farà la capacità di interpretare questo cambiamento prima che sia definitivo, costruendo già da ora strategie fondate su responsabilità concreta e qualità operativa. Prepararsi bene adesso significa non solo essere compliant, ma diventare credibili in un mercato dove la gestione dei dati conterà sempre di più.