ECONOMIA – GDPR, la scadenza si avvicina ma le PMI non sono pronte

Il 25 maggio, data in cui entreranno in vigore le nuove norme europee sulla privacy, è ormai alle porte. Ma le piccole e medie imprese, vera ossatura e traino del sistema economico italiano, non sono ancora preparate, o sono comunque in significativo ritardo rispetto all’adeguamento alle nuove disposizioni. CNA Vicenza ha misurato il polso della situazione nel corso dei 6 incontri organizzati nelle sedi dell’Associazione, con l’obiettivo di spiegare il nuovo regolamento alle aziende del territorio. Raccogliendo le impressioni e le istanze delle oltre 200 imprese che hanno affollato le sale durante le serate informative, è emerso che 2 imprese su 3 si dichiarano “preoccupate” rispetto la scadenza incombente.

Il motivo principale? La poca consapevolezza in merito alle procedure da adottare per far fronte al GDPR in maniera adeguata. Ma, soprattutto, il timore di incorrere nelle sanzioni, anche molto pesanti, previste in caso di inadempimento. Di sicuro, come è stato più volte evidenziato da esperti in ambito legale e professionisti della privacy, il legislatore italiano si è arenato su parecchie questioni, provocando di fatto il rallentamento nell’adeguamento alle regole. Ciò ha indubbiamente contribuito a creare confusione e incertezza anche tra le imprese, soprattutto medio-piccole.

Altra questione, non di poco conto, l’andamento a “due velocità” rispetto al recepimento della nuova normativa, che caratterizza i diversi stati europei. Paesi come Germania e Austria, infatti, sono già in linea con le direttive UE e pienamente operativi. Questo aspetto rischia di penalizzare le imprese italiane che lavorano molto con l’export, anche a livello di competitività sul mercato.

Stop di 6 mesi alle sanzioni: l’appello di CNA

 Viste le lentezze del legislatore italiano nell’adeguamento delle norme nazionali al GDPR, CNA – attraverso la voce del Presidente Nazionale Daniele Vaccarino – ha chiesto alla politica una fase transitoria di sei mesi, nella quale non dovranno essere inflitte sanzioni alle imprese (come già ottenuto in sede Ue dalla Francia).

L’Associazione tutta, inoltre, sollecita una più stretta collaborazione con il Garante per la protezione dei dati personali, allo scopo di diradare preoccupazioni e timori delle aziende. L’auspicio è che il Garante individui le tipologie di trattamento dei dati che vanno esonerati dalla valutazione d’impatto; precisi con puntualità le imprese tenute ad adottare il registro sulle attività di trattamento; espliciti con chiarezza quali soggetti sono obbligati a designare il responsabile della protezione dei dati.

Un’azione indispensabile, che il nuovo governo dovrà mettere in atto al più presto, chiarendo in maniera puntuale i doveri e gli adempimenti, e garantendo una risposta adeguata alle tante imprese che, in questo momento, si trovano gettate in un “mare magnum normativo”, non facile da gestire e interpretare.