Il 21 maggio 2025 la Commissione Europea ha presentato una proposta di modifica al Regolamento (UE) 2016/679 (GDPR).
L’obiettivo? Rendere la protezione dei dati personali più semplice, più sostenibile per le PMI e più coerente con il mercato digitale europeo.
Una proposta che, sebbene non ancora vincolante, segna un passo importante verso un GDPR più inclusivo e adattabile.
Ma cosa cambia davvero? E in che modo le soluzioni offerte da Notarify possono supportare aziende e organizzazioni nella compliance?
Le 3 Aree Chiave della Riforma
1. Più spazio per le PMI
Il nuovo GDPR riconosce esplicitamente il peso delle micro, piccole e medie imprese nel tessuto economico europeo. Vengono proposte misure che alleggeriscono alcuni obblighi burocratici e offrono strumenti di compliance più proporzionati e sostenibili.
2. Registro dei trattamenti: soglia innalzata
La modifica più significativa riguarda l’art. 30 del GDPR, relativo alla tenuta del Registro delle attività di trattamento.
Attualmente obbligatorio per aziende con più di 250 dipendenti, salvo eccezioni, la nuova proposta innalza la soglia a 750 dipendenti, lasciando fuori una fetta ancora più ampia di PMI. Tuttavia, l’obbligo rimarrebbe in caso di:
- trattamenti ad alto rischio;
- trattamenti non occasionali;
- trattamenti di dati “particolari” o giudiziari.
In pratica? Anche molte PMI continueranno ad avere buoni motivi per tenere il Registro. Non solo per obbligo, ma perché è uno strumento concreto per applicare il principio di accountability.
3. Codici di condotta settoriali
La proposta rafforza il ruolo degli art. 40 e 42: i codici di condotta e le certificazioni.
L’obiettivo è promuovere strumenti più mirati e operativi per la compliance, con un’attenzione particolare alle esigenze delle PMI.
Vantaggi attesi:
- Adattamento alle specificità settoriali (sanità, IT, ricerca, ecc.).
- Maggiore partecipazione delle associazioni di categoria.
- Certificazioni accessibili e proporzionate alla struttura organizzativa.
Il ruolo di Notarify
Il cuore del GDPR resta invariato: accountability, cioè responsabilizzazione.
Ogni titolare del trattamento deve conoscere, valutare e documentare cosa fa con i dati personali.
Ed è proprio qui che le soluzioni offerte da Notarify fanno la differenza:
Registro digitale dei trattamenti
Il Registro digitale dei trattamenti di Notarify permette una mappatura completa dei processi e dei dati, integrando un sistema di time-stamping su blockchain per certificare ogni modifica. Grazie ai log tracciabili e verificabili, anche gli audit esterni risultano più semplici ed efficienti.
Certificazione documentale
Per quanto riguarda la certificazione documentale, Notarify consente di gestire i consensi digitali in modo certificato e di conservare in modo immutabile tutti i documenti rilevanti ai fini GDPR, facilitando concretamente la dimostrazione della compliance, anche per le piccole e medie imprese.
Conformità sostenibile
In un’ottica di conformità sostenibile, Notarify automatizza la tracciabilità, riduce l’onere amministrativo e documenta in modo continuo e trasparente ogni fase dei trattamenti. Una soluzione perfetta per rispondere alla nuova logica del GDPR, che non si limita più agli adempimenti formali, ma richiede una gestione consapevole, concreta e tracciabile dei dati personali.
Conclusione
Le modifiche proposte al GDPR non cambiano la filosofia di fondo, ma ne rendono più chiara e sostenibile l’applicazione per PMI.
Il principio di accountability rimane centrale: non basta “fare” la protezione dei dati, bisogna dimostrarla.
In questo scenario, strumenti innovativi come quelli di Notarify non solo aiutano a rispettare la legge, ma trasformano la compliance in vantaggio competitivo.
Contattaci all’indirizzo [email protected] per richiedere una demo personalizzata e scoprire come preparare la tua organizzazione alla nuova stagione della protezione dei dati.
