Indice
Cosa prevede davvero la Riforma GDPR?
La Riforma GDPR, presentata dalla Commissione Europea il 21 maggio 2025, mira a ridurre gli oneri burocratici per le imprese senza compromettere la tutela dei dati personali. Il provvedimento amplia le agevolazioni previste per le PMI anche a una nuova categoria di imprese: le small mid-cap enterprises (SMC). Si tratta di aziende con meno di 750 dipendenti che, pur non essendo più PMI in senso stretto, non dispongono della struttura tipica delle grandi imprese.
Con questo intervento, l’Unione Europea intende rendere la normativa più proporzionata e accessibile, incentivando la conformità anche da parte di realtà in crescita. Il nuovo quadro si inserisce nell’ambito di un processo più ampio di semplificazione normativa e rafforzamento della compliance aziendale.
Chi sono le imprese interessate dalla riforma?
Le SMC rappresentano un segmento fondamentale dell’economia europea. Hanno meno di 750 dipendenti, un fatturato annuo inferiore ai 150 milioni di euro e si trovano spesso in una fase di espansione. Non sono più PMI ma non hanno ancora le risorse di una grande impresa. Per questo motivo, richiedono una regolamentazione mirata e meno onerosa.
Questo segmento è molto presente nei settori strategici per l’Unione Europea, come l’energia, la difesa, la salute, l’aerospazio e l’elettronica. La riforma è costruita proprio per favorire la crescita di queste imprese, spesso innovative ma gravate da obblighi sproporzionati.
Riforma GDPR: tutte le modifiche nel dettaglio
Registro delle Attività di Trattamento (Art. 30 GDPR)
Attualmente, solo le imprese con meno di 250 dipendenti possono evitare la tenuta del registro delle attività di trattamento. La riforma eleva il limite a 750 dipendenti. Tuttavia, l’obbligo rimane per i trattamenti che possono comportare un alto rischio per i diritti e le libertà degli interessati.
Importante chiarimento: il trattamento di dati sensibili legato ad adempimenti in ambito lavorativo non impone automaticamente la tenuta del registro. Di conseguenza, molte imprese potranno snellire le procedure, pur continuando a garantire la protezione dei dati.
Codici di Condotta (Art. 40 GDPR)
La nuova norma invita autorità e associazioni a tenere conto anche delle esigenze delle SMC nella definizione dei codici di condotta. Ciò agevolerà l’adozione di linee guida più calibrate, realmente applicabili da parte delle imprese di medie dimensioni.
Certificazioni Privacy (Art. 42 GDPR)
Le certificazioni in materia di protezione dati e i sigilli di conformità dovranno considerare anche le SMC. Questa apertura migliora l’accesso a strumenti che rafforzano la credibilità aziendale e facilitano la compliance normativa.
La nuova riforma, un impatto che va oltre il GDPR
La riforma incide anche su altri regolamenti europei:
- Regolamenti anti-dumping e anti-sussidi: introduzione di helpdesk anche per le SMC e indagini allineate all’anno fiscale.
- Regolamento Prospetto: le SMC potranno utilizzare un prospetto semplificato per la quotazione.
- Regolamento Batterie: obblighi di due diligence ridotti per le SMC, con pubblicazione dei report ogni tre anni anziché annualmente.
- Regolamento F-Gas: obbligo di registrazione solo per chi è soggetto a limiti e obblighi di rendicontazione.
Quali sono i vantaggi pratici della proposta di Riforma del GDPR?
- Riduzione dei costi burocratici.
- Accesso a strumenti di certificazione e reputazione.
- Maggiore proporzionalità nella gestione dei dati.
- Un modello normativo più coerente con la realtà delle imprese in crescita.
Un Avvocato esperto in Privacy e Compliance può accompagnare le imprese in questa transizione, aggiornando documenti, policy e modelli organizzativi.
Privacy e D.lgs. 231/01: un binomio strategico
La Riforma GDPR rafforza il legame tra protezione dei dati e Responsabilità amministrativa degli enti ex Decreto 231 del 2001. Infatti, numerosi reati legati al trattamento illecito dei dati o all’accesso abusivo a sistemi informatici rientrano tra i reati presupposto previsti dal D.lgs. 231/01.
Ecco perché diventa essenziale:
- Integrare la Privacy nel Modello Organizzativo 231;
- Prevedere protocolli per la gestione dei dati e dei possibili data breach;
- Coinvolgere l’Organismo di Vigilanza nelle attività di controllo sulla Privacy.
Lo Studio Legale Soardi assiste le aziende nell’integrazione delle due discipline, con un approccio coordinato ed efficace.
Lo Studio Soardi e la tua Compliance
Con sede a Bergamo e operatività in tutta Italia, lo Studio Legale Soardi supporta le imprese in:
- Adeguamento GDPR;
- Modelli 231 integrati con protocolli Privacy;
- Redazione di DPIA e politiche interne;
- Attività dell’OdV e formazione.
Contattaci per valutare se rientri tra le imprese beneficiarie della Riforma del GDPR e per costruire un sistema conforme, efficiente e strategico.
