La Commissione Europea ha presentato una proposta di modifica al Regolamento Generale sulla Protezione dei Dati (GDPR), nell’ambito del pacchetto Omnibus IV, con l’obiettivo di semplificare gli obblighi amministrativi e facilitare la crescita delle imprese che superano i limiti delle PMI tradizionali.
Le novità principali:
– Introduzione della definizione di “imprese a media capitalizzazione di piccole dimensioni” nel GDPR.
– Abolizione dell’obbligo di tenuta del registro delle attività di trattamento per le organizzazioni con meno di 750 dipendenti (salvo casi di trattamento a rischio elevato).
– Rafforzamento del ruolo dei codici di condotta e delle certificazioni, che dovranno tenere conto delle esigenze specifiche di micro, piccole e medie imprese, nonché delle small mid-cap.
L’obiettivo? Favorire una transizione più fluida per le imprese che crescono oltre le soglie tradizionali delle PMI, riducendo il carico burocratico e accompagnandole nei percorsi di compliance.
Stay tuned per ulteriori aggiornamenti!