L’Helsinki Statement dell’European Data Protection Board (adottato il 2 luglio 2025 – premere qui per leggere) ha delineato una serie di iniziative volte a semplificare l’applicazione del GDPR, a rafforzare il dialogo con le parti interessate e a favorire la competitività delle micro‑, piccole e medie imprese. Tra le proposte più rilevanti (e forse più discusse) vi è certametne lo sviluppo di template operativi – modelli già pronti all’uso – destinati a ridurre gli oneri amministrativi e a garantire coerenza nell’adozione delle misure di protezione dei dati.
Vista la rilevanza del tema, l’EDPB ha aperto una consultazione pubblica per raccogliere suggerimenti su quali modelli siano più utili per le organizzazioni (premere qui per approfondire). La scadenza è prevista per il 3 dicembre 2025.
Attualmente sono già previsti due template obbligatori, quello della Data Protection Impact Assessment (DPIA) e quello della notifica di violazione dei dati, ma il bando invita a proporre ulteriori strumenti, ad esempio:
- informativa sulla privacy (privacy notice);
- registro delle attività di trattamento (RAT);
- checklist di valutazione dei rischi;
- modello di consenso informato;
- procedura di gestione delle richieste di esercizio dei diritti.
Impatto atteso sui soggetti interessati
Scopo finale è innanzitutto quello della riduzione dei costi di adeguamento grazie a modelli pre‑definiti, soprattutto per le PMI, oltre che il miglioramento della coerenza tra le diverse autorità di controllo (DPAs), poiché i template saranno armonizzati a livello europeo, una maggiore trasparenza per gli interessati, che potranno riconoscere rapidamente le informazioni richieste, ed una facilitazione dell’innovazione responsabile, poiché le imprese potranno concentrarsi sul valore aggiunto anziché sulla burocrazia.
Prospettive future
L’EDPB ha annunciato poi ulteriori azioni sul tema, come la pubblicazione di “case‑law‑style” che sintetizzano le posizioni delle DPAs su temi prioritari, la cooperazione cross‑regolamentare con altri organismi (es. autorità di vigilanza finanziaria) per svilupare linee guida congiunte, e naturalmente aggiornamenti periodici delle linee guida esistenti, con revisioni basate sui feedback raccolti.
Queste misure dovrebbero consolidare un ecosistema di protezione dei dati più omogeneo e orientato al supporto pratico delle imprese.
The post Nuova consultazione pubblica dell’EDPB sui modelli di conformità al GDPR first appeared on Osservatorio Italiano sul Diritto delle Nuove Tecnologie.
