L’applicazione del GDPR ha avuto un impatto significativo in tutti gli ambiti, tuttavia il mondo delle PMI, che in Italia rappresentano la stragrande maggioranza delle aziende, ha sofferto particolarmente, in considerazione delle attività di adempimento che, in relazione alle loro dimensioni, sono piuttosto gravose (nonostante il Regolamento stesso, nei considerando 13 e 167, ammetta che possano essere introdotte delle semplificazioni).

In questo senso, l’Autorità Garante italiana ha dato abbastanza presto alcune indicazioni, anche se apparentemente in contrasto tra loro, riguardo all’adempimento principale, cioé il Registro delle Attività di Trattamento: da un lato infatti ha specificato che la limitazione del suo obbligo ad aziende con più di 250 dipendenti è limitata ai trattamenti di dati comuni, specificando che la gestione del personale dipendente non può essere considerata tale anche in presenza di un singolo dipendente; dall’altro, ha pubblicato i modelli semplificati di Registro (sia per i Titolari che per i Responsabili del Trattamento, in fondo alle FAQ prima linkate), nella forma di tabelle. Nella sostanza, qualsiasi impresa con almeno un dipendente deve tenere il Registro dei Trattamenti, anche se esso può essere limitato ai soli trattamenti di dati “sensibili” (categorie particolari ext art. 9 e giudiziari ex art. 10 del Regolamento).

In seguito, l’Autorità si è mossa ulteriormente ed in collaborazione con l’omologa autorità bulgara, ha dato vita al progetto SMEDATA. Nella pratica, questo progetto si è manifestato con due modalità formative: una serie di seminari in varie città italiane dedicati appunto alle PMI, in particolare per sensibilizzare al tema della privacy e per spiegare in modo semplice (nei limiti del possibile) i contenuti del Regolamento; e lo sviluppo di un’app per gli smartphone (sia iOS che Android) che rappresenti un punto di partenza semplice per “navigare” le informazioni di base, includendo varie fonti normative e delle sezioni a domande/risposte.

Il sito del progetto include una sezione di documenti scaricabili, tra cui spicca la presentazione che è stata usata nei seminari italiani dell’autunno 2019; vi si trova anche la notizia riguardante la pubblicazione dell’app “GDPR in your pocket” (che a dispetto del titolo e della notizia, è in italiano), con i relativi collegamenti agli store per l’installazione.

LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.