Il Rapporto Draghi sulla competitività europea, presentato il 9 settembre 2024, ha evidenziato come il GDPR (Regolamento UE n. 679/2016 in materia di tutela dei dati personali) e l’AI Act creino una frammentazione normativa che complica il panorama regolatorio per le aziende tecnologiche, rallentando lo sviluppo del settore dell’intelligenza artificiale.
Per affrontare queste sfide, il Rapporto ha suggerito alla Commissione la necessità di una revisione del GDPR, volta a semplificare le normative, ridurre gli oneri amministrativi e armonizzare l’applicazione delle leggi sulla protezione dei dati tra gli Stati membri dell’UE. L’obiettivo è facilitare l’innovazione e migliorare la competitività delle imprese europee nel mercato globale.
In particolare, la Commissione Europea lavorerà a un piano per semplificare la normativa al fine di “alleggerire il carico” per le piccole e medie imprese (PMI), pur “preservando l’obiettivo fondamentale originario del GDPR”.
Gli obiettivi della riforma del GDPR, prevista a partire da maggio 2025, mirano a snellire gli adempimenti normativi per le PMI senza compromettere la tutela dei dati personali, con l’intento di ridurre la complessità per le PMI — in particolare quelle con meno di 500 dipendenti —, di facilitare la conformità al GDPR attraverso processi più accessibili ed efficienti e di rafforzare la competitività delle imprese europee, soprattutto nel confronto con Stati Uniti, Cina e altri mercati emergenti.
