Privacy: stangata di 2 miliardi per le imprese dal nuovo regolamento GDPR
Sulle imprese italiane si sta abbattendo una batosta di almeno 2 miliardi di euro. Il Regolamento Generale sulla Protezione dei dati (General Data Protection Regulation – GDPR), messo a punto dalle istituzioni europee e che entrerà in vigore domani, sarà una stangata per le circa 4 milioni di piccole e medie aziende italiane, costrette a sostenere costi aggiuntivi per adeguarsi alla norma. La stima di 2 miliardi di euro, elaborata da Confesercenti, è oltretutto estremamente conservativa: si basa infatti su una spesa di 500 euro ad impresa, il minimo per l’istituzione e la tenuta del registro dei dati personali e per la redazione della nota informativa. Ma saranno moltissime le imprese che dovranno sborsare molto di più, a seconda della tipologia di attività e del numero di dipendenti e clienti di cui si devono conservare le informazioni. Se riguardano oltre le 250 persone fisiche, infatti, si dovrà anche avere la figura del Dpo, vale a dire un responsabile esterno del trattamento dati, che può costare fino a 5mila euro l’anno.
Un conto piuttosto salato per una norma che era nata per limitare gli eccessi dei giganti di Internet e della telefonia, ma che è finita per applicarsi anche a ditte individuali e a piccole imprese come ristoranti, bar e parrucchieri, che pagheranno multe salate in mancanza di un adeguamento. Il GDPR infatti prevede una sanzione fino al 4% del fatturato annuo o 20 milioni di euro per le aziende che non rispettano il nuovo regolamento sulla privacy. E il rischio di violazione è decisamente alto, visto che la stragrande maggioranza delle aziende non è ancora pronta. Da una ricerca internazionale di SAS, è emerso che a una settimana dalla scadenza solo il 7% delle aziende è conforme.
Per i circa 23mila gestori di carburanti, poi, è in arrivo una nuova batosta burocratica: la carta carburanti e l’obbligo di emissione di fattura elettronica, che scatteranno dal prossimo 1 luglio, e costeranno ai benzinai almeno 300 euro l’anno, per un totale complessivo di circa 7 milioni. Aggravi, che in una fase ancora difficile, potrebbero destabilizzare alcune piccole imprese. “Chiediamo – denuncia Confesercenti – l’esclusione dal GDPR delle micro e piccole imprese che non usano dati personali a fini commerciali e l’istituzione del doppio regime (elettronico e cartaceo) per l’emissione di fatture riguardanti gli acquisti di carburanti per auto-trazione”.
