Il Committee on Internal Market and Consumer Protection (IMCO) ha pubblicato la propria opinion sulla proposta parlamentare del pacchetto “Digital Omnibus”.
Tra le principali novità:
- Estensione delle esenzioni dall’obbligo di registro dei trattamenti (art. 30, par. 5) alle imprese fino a 1000 dipendenti, salvo per trattamenti ad alto rischio;
- Introduzione di un nuovo art. 31a con modelli armonizzati di compliance, inclusi template per registro dei trattamenti, DPIA e valutazioni del rischio;
- Applicazione delle misure a imprese fino a 1000 dipendenti o 200 milioni di euro di fatturato;
- Aggiornamenti tecnici sulla definizione di dato personale e legittimo interesse per sistemi di AI;
- Estensione del termine per la notifica dei data breach a 96 ore e
- Creazione di un elenco UE armonizzato dei trattamenti soggetti a DPIA.
La riforma punta complessivamente a ridurre gli oneri amministrativi pur mantenendo un approccio basato sul rischio in linea con il Regolamento generale sulla protezione dei dati (GDPR).