Il Decreto di adeguamento al GDPR comporta dei costi per le piccole imprese. Confartigianato in audizione in Parlamento perora la loro causa
3,1 miliardi di euro. È questa la cifra calcolata da Confartigianato per i costi di adeguamento alle nuove regole sulla privacy, l’ormai noto GDPR (General Data Protection Regulation – regolamento generale sulla protezione dei dati). Secondo le prime valutazioni condotte dalla confederazione delle imprese del mondo artigiano, è evidente come i 4,2 milioni di artigiani e piccole imprese italiane risultino a più alta esposizione. In particolare, di queste, sono più “a rischio” il 35,4% di piccole imprese con dipendenti a cui si somma il 6,4% di piccole imprese senza dipendenti nei settori dell’Ict, salute e benessere. Vi è invece una minore esposizione per il restante 58,2% delle piccole imprese, dal momento che non hanno dipendenti.
Confartigianato ha costituito un’apposita task force per monitorare e gestire l’impatto del GDPR sulle piccole imprese e ha constatato che, sulla base dei costi medi rilevati dalla task force, ammonta complessivamente a 3,1 miliardi di euro il costo sostenuto per la prima fase di adeguamento alle numerose e complesse disposizioni sulla privacy.
Di conseguenza, in occasione dell’audizione in Parlamento del 31 maggio 2018, la confederazione ha chiesto di semplificare gli adempimenti per renderli a misura delle piccole imprese e di fermare per 6 mesi le sanzioni. Infatti il Decreto legislativo che recepisce in Italia il Regolamento europeo sulla privacy dovrebbe chiarire e coordinare gli obblighi per le imprese, semplificare gli adempimenti a misura di micro e piccole imprese secondo il principio europeo ‘Pensare innanzitutto al piccolo’, sospendendo per 6 mesi le pesanti sanzioni a carico degli imprenditori, accompagnandoli con linee guida nel percorso di adeguamento alle nuove norme.
L’audizione, tenutosi davanti alle Commissioni speciali riunite di Camera e Senato, era stata richiesta proprio per la predisposizione dello schema di decreto legislativo per l’adeguamento della normativa nazionale alle disposizioni del Regolamento Ue sulla privacy. In questa occasione Confartigianato ha richiesto che il documento preveda chiaramente “strumenti e modalità semplificati per le micro e piccole imprese, per non gravarle di oneri e adempimenti inutili e sproporzionati rispetto alle reali esigenze di tutela dei dati personali”.
Per Confartigianato, infatti, l’adeguamento della normativa nazionale al Regolamento europeo deve essere l’occasione per ribadire ed applicare il principio cardine della proporzionalità, secondo il criterio del “Think Small First” contenuto nello Small Business Act europeo e recepito in Italia nello ‘Statuto delle imprese’ del 2011, nel quale si richiama l’applicazione di criteri di proporzionalità e di gradualità in occasione dell’introduzione di nuovi adempimenti e oneri a carico delle imprese, tenendo conto delle loro dimensioni, del numero di addetti e del settore merceologico di attività.
Modalità semplificate per le piccole imprese da emanare nel più breve tempo possibile vengono sollecitate anche nelle linee guida che il decreto prevede siano adottate dal Garante della Privacy. Certo è che questa fase di applicazione del GDPR è caratterizzata da incertezza e confusione, dunque Confartigianato chiede anche di prevedere per le piccole imprese – come già concesso in Francia e in Austria – un periodo di almeno 6 mesi di moratoria nell’applicazione delle sanzioni pecuniarie, sostituendole con prescrizioni di adeguamento alla nuova disciplina.