Il GDPR, regolamento europeo sulla privacy adottato nel 2018, non impedisce il telemarketing selvaggio e le truffe telefoniche
Bologna, 14 luglio 2025 – 2026 si potrebbe arrivare “a una concreta semplificazione” del Regolamento europeo sulla protezione dei dati personali - GDPR -, che anche nel rapporto di Mario Draghi sulla competitività veniva citato come un possibile freno all’innovazione, ad esempio per il carico di burocrazia. La previsione è di Paolo Balboni, avvocato bolognese esperto di diritto europeo delle nuove tecnologie, di privacy e cyber security, cattedra a Maastricht, in Olanda.
Mentre si sta discutendo la prima proposta di aggiornamento avanzata dalla Commissione europea - la seconda, più forte, dovrebbe arrivare tra gennaio e febbraio - ci si chiede: il Regolamento dopo sette anni di vita ha bisogno di un tagliando? La domanda nasce anche da una constatazione. Oggi esiste un doppio registro, le aziende serie rischiano multe salatissime, in nome del GDPR. Mentre continuiamo ad essere in balia del telemarketing-telestalking, call center illegali che sono in possesso dei nostri dati, in barba ad ogni privacy.
“GDPR, ecco cosa serve davvero”
Tutti vogliono cambiare il GDPR ma per me serve altro - osserva l’avvocato -. Occorre un’interpretazione più innovativa, più al passo con i tempi. A mio avviso, una riforma non è necessaria. Piuttosto, ci sono ambiti che dovrebbero essere semplificati, anche per rendere effettivamente meno onerosa la conformità normativa per le piccole e medie imprese. Che, come ricorda anche Draghi nel suo report, costituiscono il 70% del tessuto economico europeo. Ma non hanno né i fondi né le competenze per adeguarsi”.
La conclusione di Balboni è che "non è il Regolamento ad essere sbagliato. Piuttosto, manca il supporto che l’Europa a mio avviso deve dare alle PMI per riuscire ad attuarlo in maniera fattibile per le loro tasche. Questo porterebbe a un grande innalzamento della protezione dei consumatori e dei soggetti interessati e permetterebbe anche al tessuto imprenditoriale di continuare ad innovare, nel rispetto della normativa”.
Dal regolamento privacy all’Ai Act
A questo punto il ragionamento approda all’Ai Act, “perché l’intelligenza artificiale si ciba di dati. E se la disciplina dei dati non è chiara o è troppo restrittiva, lo sviluppo è rallentato”. Questo era anche il ragionamento dell’ex premier. Perché GDPR e Ai Act “sono i due strumenti regolatori che impattano di più sull’innovazione”.
“Lo sviluppo dei sistemi di Ai è così veloce - prosegue il professore nella sua analisi - che oggi stiamo correttamente salvaguardando diritti e libertà fondamentali europee con le nostre leggi, per evitare infrazioni. Ma se l’Europa in futuro non potrà beneficiare degli ultimi sviluppi dei sistemi di Ai e gli altri sì, allora si potrebbe creare un gap, e potremmo dover scendere a compromessi ben più forti”.
“Una partita di politica economica globale”
Naturalmente si gioca una "partita di politica economica globale - mette l’evidenziatore l’esperto di cyber security -. L’esito dipende molto dalle pressioni, l’agenda è altamente imprevedibile perché in questo momento, per usare un eufemismo, i nostri interlocutori non sono estremamente diplomatici”.