Il DDL PMI del 6 marzo 2026 rappresenta la prima legge annuale dedicata alle piccole e medie imprese italiane, con l’obiettivo di favorire crescita, innovazione e semplificazione burocratica.
Dal punto di vista della privacy e della protezione dei dati personali, il provvedimento introduce alcune novità operative che richiedono attenzione.
Di seguito i punti chiave e le implicazioni per la vostra organizzazione:
1 Smart working: maggiore attenzione all’analisi dei rischi
Il DDL rafforza l’obbligo di fornire informative sui rischi legati al lavoro agile, inclusi strumenti digitali e dispositivi utilizzati dai dipendenti.
Cosa significa nella pratica:
• Aggiornare l’analisi dei rischi per i trattamenti dei dati fuori sede
• Rafforzare le contromisure tecniche e organizzative (VPN, crittografia, accessi controllati)
• Revisionare procedure interne e informative per garantire la formazione dei dipendenti
2 Recensioni online e gestione dei dati clienti
Il DDL introduce norme contro le false recensioni, richiedendo maggiore tracciabilità dei dati utilizzati per verificarle.
Cosa fare:
• Modificare il registro dei trattamenti per includere dati raccolti a fini di autenticazione delle recensioni
• Rivedere modalità di conservazione dei dati, sicurezza, integrità e durata minima legale
• Aggiornare le informative privacy rivolte ai clienti
3 Pratiche commerciali scorrette e marketing aggressivo
La legge rafforza la trasparenza commerciale e la protezione dei dati per finalità di marketing.
Punti di attenzione:
• Verifica dei sistemi di consenso (opt in) chiari, espliciti e tracciabili
• Uso improprio dei dati per vendita aggressiva: sanzioni elevate, equiparate a quelle dei grandi player
• Assicurarsi che comunicazioni, offerte e promozioni siano corrette, trasparenti e conformi al GDPR
4 GDPR: nulla cambia nei principi generali
Il DDL non modifica il GDPR: obblighi, responsabilità e sanzioni restano pienamente vigenti.
5 Cosa fare ora
Per garantire la conformità e sfruttare le opportunità normative:
• Revisionare la documentazione privacy (registro dei trattamenti, informative, consenso marketing)
• Aggiornare procedure di smart working e gestione dati fuori sede
• Verificare sistemi di raccolta e tracciabilità delle recensioni
• Assicurare trasparenza e correttezza nelle attività di marketing
• Revisionare il sito web per garantire corrette informative, cookie policy e compliance con GDPR
• Aggiornare formazione interna dei dipendenti per aumentare consapevolezza e corretto utilizzo dei dati
Siamo a disposizione per supportarvi nell’adeguamento operativo alle nuove disposizioni, nella revisione del sito web e nell’aggiornamento della formazione interna dei dipendenti, così da mettere in sicurezza tutti i vostri processi di trattamento dati.
Avv. Annalisa Barbaglia