Dopo sette anni di esperimenti, illusioni e rigidità normative, Bruxelles sembra finalmente pronta a riconoscere ciò che molti operatori del settore tecnologico europeo sostengono da tempo: il GDPR, nella sua forma attuale, è stato un freno potente allo sviluppo e all’innovazione. E forse, “ammazzarlo” (o meglio, riformarlo radicalmente) non sarebbe davvero una cattiva idea.

Come ha sottolineato Ole Lehmann, analista europeo e voce critica delle attuali regolamentazioni: «Il GDPR ha paralizzato l’innovazione in Europa mentre gli Stati Uniti costruivano, scalavano e conquistavano il nostro mercato». Questo nuovo corso potrebbe rappresentare la fine di un inverno normativo lungo e paralizzante per l’ecosistema tecnologico europeo.

Leggi anche: Il suicidio economico europeo, e come rinascere

Il Regolamento Generale sulla Protezione dei Dati (GDPR), introdotto con grandi aspettative nel 2018, doveva proteggere la privacy dei cittadini e creare condizioni di concorrenza più eque. Ma i risultati, a conti fatti, sono stati ben diversi. Il bilancio? Schiacciante per le startup, insignificante per i colossi americani della tecnologia, e deludente sul fronte della stessa tutela della privacy.

Un vantaggio per i giganti americani

Secondo ricerche condotte dal National Bureau of Economic Research (NBER), l’introduzione del GDPR ha causato una diminuzione dell’8% dei profitti per le piccole imprese europee del settore tecnologico, mentre le multinazionali americane – Google e Meta – hanno assorbito senza difficoltà i costi della compliance. In altre parole, l’Europa ha offerto su un piatto d’argento il proprio mercato ai giganti d’Oltreoceano.

L’onere normativo del GDPR, infatti, ha richiesto alle aziende di dotarsi di costosi team legali, di implementare meccanismi complessi per la gestione dei consensi, di rispettare regole spesso opache sulla circolazione dei dati e di affrontare la minaccia costante di sanzioni che arrivano fino al 4% del fatturato globale. Non sorprende, quindi, che molte startup abbiano rinunciato a crescere o abbiano addirittura chiuso i battenti.

Un’economia della paura

A peggiorare il quadro, si è sviluppato un vero e proprio “ecosistema della compliance”, fatto di consulenti, studi legali e professionisti che hanno prosperato sulla complessità del sistema, spesso a scapito della stessa innovazione che l’Europa vorrebbe promuovere. Il risultato? Meno app, meno concorrenza, meno capacità di competere con USA e Cina nei settori chiave del futuro – dall’intelligenza artificiale alla biotecnologia.

Il paradosso è evidente: un regolamento nato per riequilibrare il mercato ha finito per distorcerlo ulteriormente, alimentando una burocrazia che ha soffocato il dinamismo delle imprese più giovani.

Bruxelles cambia rotta

Ma ora qualcosa si muove. La Commissione Europea ha annunciato un piano per semplificare radicalmente il GDPR, puntando a:

• ridurre il peso sulle piccole e medie imprese;

• chiarire le condizioni per un uso legittimo dei dati;

• semplificare i trasferimenti transfrontalieri;

• rendere meno onerosa la documentazione richiesta;

• adottare un approccio più proporzionato alle sanzioni.

È un cambio di passo importante, che si inserisce nel più ampio piano della presidente Ursula von der Leyen per la “bussola della competitività” europea, un’iniziativa volta a ridurre il sovraccarico normativo e a rilanciare l’innovazione.

Anche Mario Draghi, ex presidente del Consiglio italiano e figura chiave nel dibattito europeo sulla competitività, ha sottolineato la necessità di alleggerire il GDPR per dare respiro alle PMI e rilanciare la concorrenza.

Un’occasione da non perdere

La revisione del GDPR non significa abbandonare la tutela della privacy, ma riconoscere che la protezione dei dati non può tradursi in un boomerang economico. L’Europa non può più permettersi di rimanere indietro: se vuole tornare ad essere protagonista nell’innovazione, deve liberare le sue imprese dalle catene normative che lei stessa ha forgiato.

Questo nuovo corso potrebbe rappresentare la fine di un inverno normativo lungo e paralizzante per l’ecosistema tecnologico europeo. È il momento di dare ossigeno a chi vuole costruire, innovare e competere. E forse, sì: “ammazzare il GDPR”, nella sua forma attuale, potrebbe davvero essere la miglior decisione presa dall’Unione Europea in materia digitale negli ultimi anni.