Quando il Regolamento Generale sulla Protezione dei Dati (GDPR) è entrato in vigore nel 2018, ha trasformato radicalmente il panorama per le aziende in tutti i settori. Ha causato interruzioni nella raccolta e nell’utilizzo dei dati e ha cambiato il modo in cui le imprese pensano, gestiscono e proteggono la privacy. Sebbene la normativa abbia introdotto cambiamenti positivi a favore dei consumatori e della tutela della privacy, non è stata priva di sfide (e critiche).
Tra chi sostiene che limiti la competitività e l’innovazione e chi afferma che sia quasi troppo complesso da rispettare, il GDPR resta controverso, anche se ampiamente adottato e preso come modello.
Il punto essenziale: il GDPR è adatto allo scopo, ma non è perfetto – e l’Unione Europea ha riconosciuto che è il momento di intervenire.
A sette anni dalla sua entrata in vigore, è giunto il momento di una revisione del regolamento fondamentale. L’obiettivo è semplificare la normativa per facilitare la conformità, soprattutto per le piccole e medie imprese, e allo stesso tempo superare gli ostacoli che il GDPR pone alle imprese: calo della competitività e freni all’innovazione.
Questi cambiamenti arrivano in un momento in cui l’Europa vuole affermarsi come leader globale nel settore tecnologico, approfittando di un contesto geopolitico instabile che favorisce la trasformazione. Tuttavia, per cogliere le nuove opportunità, è necessario rivedere alcuni limiti del GDPR, soprattutto in relazione alla rapida crescita delle tecnologie basate sull’IA. Tra i punti da riconsiderare ci sono la profilazione, le decisioni automatizzate e i trasferimenti internazionali di dati. Allo stesso tempo, esiste un certo consenso sul fatto che non abbia senso introdurre una nuova normativa specifica per l’IA, quando leggi già esistenti, complesse ma sensate come il GDPR, possono «offrire un approccio più sostenibile alla governance».
Sebbene vi sia un ampio sostegno alla riforma del GDPR, non mancano voci che sottolineano l’importanza di mantenere una protezione forte e chiara dei dati personali. Anche coloro che mettono in dubbio la portata delle riforme riconoscono che la complessità del GDPR ha ostacolato un’applicazione efficace del regolamento, ovvero l’altra faccia della medaglia. Una riforma è necessaria per garantire, ma anche per far rispettare, il diritto alla privacy – e attualmente vi sono lacune reali nel regolamento procedurale del GDPR.
Un rapporto Cisco 2025 ha dimostrato che le leggi sulla privacy rappresentano un vantaggio competitivo per le imprese, anche se non sempre in modo immediatamente evidente. Secondo l’indagine, il 96% delle organizzazioni ha dichiarato che i benefici derivanti dall’investimento nella conformità superano di gran lunga i costi. La protezione dei dati viene inoltre considerata un rischio aziendale crescente nell’era dell’IA generativa, dove il pericolo di fuga di dati è molto elevato, spesso anche in modo involontario. Una governance dei dati solida è quindi fondamentale – e potrebbe essere più accessibile e trasparente con un GDPR semplificato.
Per la maggior parte delle aziende, il nuovo GDPR rappresenterà un’opportunità per aggiornarsi, prepararsi al ruolo crescente dell’intelligenza artificiale e alle sue implicazioni, e considerare la conformità come un investimento strategico per la crescita e la fiducia dei clienti. Dopotutto, il GDPR sembra andare in una direzione sensata per equilibrare la protezione dei dati con il loro utilizzo responsabile.
Una parte fondamentale di questa preparazione consiste nell’assicurarsi che la gestione del consenso e dei cookie sia completa e aggiornata.
CookieHub scansiona automaticamente il tuo sito web per rilevare i cookie, garantendo che tutti i cookie siano facilmente gestiti.
©2025 CookieHub ehf.
