Secondo l’analisi di Confartigianato, la prima fase di adeguamento al nuovo Regolamento europeo in materia di privacy costa alle piccole imprese 3,1 miliardi di euro
Il 25 maggio scorso è entrato in vigore in Italia il Gdpr, il nuovo Regolamento europeo per la tutela della privacy e, come prevedibile, molte aziende italiane non si sono ancora adeguate alla normativa vigente. A far discutere sono soprattutto le pesanti sanzioni previste per chi non è in regola e i costi eccessivi dell’operazione e le associazioni delle imprese chiedono una “linea morbida” per chi è ancora in ritardo con il processo di adeguamento. Proprio in questi giorni, si è fatta sentire Confartigianato che ha avanzato richiesta al Parlamento poiché vengano sospese per 6 mesi le sanzioni a carico delle piccole imprese, al fine non metterle con le spalle al muro, piuttosto accompagnare gli imprenditori “con linee guida nel percorso di adeguamento alle nuove norme”.
Secondo l’associazione degli artigiani italiani infatti, il Gdpr “deve chiarire e coordinare gli obblighi per le imprese, semplificare gli adempimenti a misura di micro e piccole imprese secondo il principio europeo “Pensare innanzitutto al piccolo”. In queste settimane Confartigianato ha messo insieme una squadra di lavoro per monitorare l’impatto economico del nuovo Regolamento sulle piccole aziende: il costo per la prima fase di adeguamento ammonta a circa 3,1 miliardi di euro. Le prime valutazioni fatte da Confartigianato evidenziano inoltre che “nell’ambito di 4,2 milioni di artigiani e piccole imprese risultano a più alta esposizione il 35,4% di piccole imprese con dipendenti, a cui si somma il 6,4% di piccole imprese senza dipendenti nei settori dell’Ict, salute e benessere, mentre vi è una minore esposizione per il restante 58,2% delle piccole imprese, senza dipendenti”.
Sulla stessa linea si è mossa anche la Confederazione nazionale dell’artigianato e della piccola media impresa (Cna) che ha chiesto la proroga di un anno dell’entrata in vigore delle sanzioni, aggiungendo che le stesse dovranno essere “proporzionate alla dimensione d’impresa, secondo i principi dello small business act”. La Cna chiede inoltre chiarezza sulla necessità, o meno, delle piccole aziende di provvedere alla designazione del Dpo e di tenere il registro per le operazioni relative al trattamento dei dati personali. La Cna ha sottolineato infine la necessità che, “al più presto, il Garante della privacy indichi i criteri che dispensano dalla valutazione d’impatto sulla protezione dei dati e adotti linee guida che tengano conto delle diverse tipologie di trattamento svolte e dei relativi costi di attuazione, proporzionando il peso degli oneri amministrativi all’entità delle attività poste in essere dalle imprese titolari del trattamento dei dati”.