L'approfondimento

GDPR, verifiche deludenti di EDPB e Commissione UE: ecco perché

Le prime risultanze delle verifiche periodiche svolte a due anni dall’entrata in vigore del GDPR da parte dell’EDPB e della Commissione UE presentano alcuni fronti critici, con il possibile rischio che si crei confusione: vediamo quali sono questi aspetti

01 Set 2020
F
Diego Fulco

Direttore Scientifico Istituto Italiano per la privacy e la valorizzazione dei dati

Il sistema europeo a protezione dei dati personali prevede due importanti verifiche periodiche su quanto il GDPR è efficace nella tutela dei diritti e delle libertà e su quanto è efficiente nei suoi ingranaggi applicativi. Queste verifiche sono affidate all’EDPB e alla Commissione UE, le due istituzioni maggiormente coinvolte nell’amministrazione, nella manutenzione e nel completamento dell’edificio del GDPR.

I primi prodotti di quest’attività di verifica, avutisi nei mesi scorsi, sono stati – con diversità di grado – deludenti. Vediamo per quale motivo.

I compiti di verifica dell’EDPB

In base all’art. 71 del GDPR, ogni anno l’EDPB deve redigere e trasmettere al Parlamento UE, al Consiglio e alla Commissione UE una relazione in cui esprime una valutazione sull’applicazione pratica delle linee guida, raccomandazioni e migliori prassi da esso varate, nonché di decisioni vincolanti da esso adottate a margine di eventuali controversie sull’applicazione del GDPR fra Autorità di controllo.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Stando alle parole “valutazione sull’applicazione pratica” usate dal GDPR nell’art. 71, la funzione della relazione annuale dell’EDPB dovrebbe essere quella di riesame critico della concreta applicazione delle sue linee/guida e raccomandazioni, più che di descrizione del lavoro svolto.

Ci sono tre istituti del GDPR – decisivi perché interessano trasversalmente la totalità delle organizzazioni – su cui Titolari, Responsabili e DPO avrebbero tratto vantaggio da una “valutazione sull’applicazione pratica” dei pareri/linee guida ad oggi disponibili: il DPO, il data breach e la valutazione d’impatto (DPIA). Su di essi, l’EDPB ha fornito le prime linee guida fra il 2016 e il 2018, prima di diventare EDPB, quando era ancora “Gruppo UE dei Garanti”, o “Working Party” (“WP”).

Questi documenti sono oggetto di consultazione frequentissima da parte di tutte le organizzazioni, alla ricerca di risposte pratiche sul cosa fare e in che modo in tre situazioni che fanno scattare obblighi precisi. Per quanto approfonditi, essi sono stati redatti in una fase in cui il GDPR, non ancora applicato, non si era misurato con le imprevedibili varianti della realtà. Sarebbe stato utile leggere qualche riflessione sui problemi applicativi e sulla tenuta delle precedenti opinioni, e/o qualche anticipazione di merito o di metodo sugli aspetti che saranno affrontati nelle prossime edizioni, che stavolta saranno formalmente ascrivibili all’EDPB. Tuttavia, così non è stato.

La relazione dell’EDPB è stata presentata nel maggio del 2020, ma è riferita all’anno solare 2019, primo “esercizio” di applicazione del GDPR. Forse era inevitabile che l’EDPB non si sbilanciasse a dare una “valutazione sull’applicazione pratica” di pareri formalmente non suoi e anteriori al 2019; fatto sta che ha ritenuto di potere o di dovere parlare del suo lavoro nel 2019, non già di esprimere una pur parziale “valutazione sull’applicazione pratica” dei tre documenti del 2016-2018 dell’estinto WP.

Anche se non stupisce, il taglio di questa prima relazione dell’EDPB delude un po’. Essa contiene una presentazione e illustrazione delle sue funzioni e della sua organizzazione (compresi i vari sottogruppi tematici istituiti al suo interno), dell’attività svolta (linee guida) e di quella programmata per l’anno 2020, nonché dell’attività svolta e delle sanzioni irrogate nel 2019 dalle singole Autorità.

Appare probabile che nell’immediato futuro l’EDPB consolidi questo modello di relazione come report sull’attività svolta e sui programmi futuri, più che “valutazione sull’applicazione pratica delle linee guida”, mentre quest’ultima sarà svolta nelle singole linee guida, fra cui, appunto, le attesissime seconde edizioni dei pareri emessi dal WP nel 2016-2018.

La comunicazione della Commissione UE

A sua volta, come previsto dall’art. 97 del GDPR, nel giugno 2020 la Commissione UE ha effettuato una comunicazione al Parlamento UE e al Consiglio sui primi due anni di applicazione del GDPR. In base alla norma, la Commissione UE dovrà presentare analoga relazione nel 2024, e poi ancora ogni quattro anni. È vero che l’art. 97 prevede che i due argomenti essenziali con cui la Commissione deve misurarsi periodicamente sono legati alla dimensione internazionale del GDPR (trasferimento dei dati extra UE e coerenza nell’applicazione del GDPR all’interno della UE).

Tuttavia, è anche vero che secondo la norma, la Commissione UE deve occuparsi “in particolare” di questi due argomenti, ma più in generale delle valutazioni e del riesame del GDPR. Anche qui, la formulazione usata dal GDPR lasciava sperare in un documento dallo stile e dal contenuto diversi da quelli che troviamo nella relazione prodotta.

Ad una prima lettura – fatta, forse, con l’occhio del cittadino, più che con quello dell’addetto ai lavori – colpisce il tono auto-celebrativo della relazione. Si leggono frasi come: “Nell’UE il quadro legislativo in materia di protezione dei dati e tutela della vita privata si è dimostrato uno strumento sufficientemente flessibile per consentire lo sviluppo di soluzioni pratiche (ad esempio APP di tracciamento), garantendo allo stesso tempo un livello elevato di protezione dei dati personali”, oppure “secondo l’opinione generale, due anni dopo l’inizio della sua applicazione il regolamento generale sulla protezione dei dati ha conseguito con successo i propri obiettivi di rafforzare la protezione del diritto delle persone fisiche alla protezione dei dati personali e di garantire la libera circolazione dei dati personali all’interno dell’UE”, oppure “il regolamento generale sulla protezione dei dati si è già rivelato un punto di riferimento fondamentale a livello internazionale e ha svolto un ruolo di catalizzatore per numerosi paesi in tutto il mondo al fine di prendere in considerazione l’introduzione di norme moderne sulla tutela della vita privata”. Di là dai toni, i contenuti sembrano all’insegna di tre elementi:

  • convinzione di potere modellare la realtà (il mercato digitale, le relazioni commerciali internazionali, ecc.) secondo la propria visione,
  • la presa d’atto un po’ vaga di qualche problema applicativo;
  • il rinvio al futuro della presentazione di soluzioni. La convinzione di poter modellare la realtà emerge ad esempio nell’idea che un vero e proprio “mercato unico dei dati” possa nascere e crescere non perché ne maturano le condizioni in termini di spazio e di pratiche di mercato nella competizione globale, ma perché le istituzioni europee lo vogliono, affiancandolo con dieci spazi comuni europei di dati settoriali pertinenti per la transizione, ecologica e digitale.

Troviamo una vaga consapevolezza dei problemi (“sono stati individuati anche diversi settori da migliorare in futuro”), ma anche un rinvio delle proposte di soluzione, giustificato dicendo che sarebbe presto per affrontarli (“la Commissione ritiene che sarebbe prematuro, in questa fase, trarre conclusioni definitive in merito all’applicazione del regolamento generale sulla protezione dei dati”) e che il tempo sarà galantuomo (“è probabile che la maggior parte delle questioni individuate dagli Stati membri e dalle parti interessate trarrà beneficio da una maggiore esperienza nell’applicazione del regolamento nei prossimi anni”).

I problemi

Un esempio: è evidente a tutti che l’istituto della portabilità, fiore all’occhiello del GDPR, stenta a decollare? Nella dicitura eufemistica della Commissione UE, la portabilità ha solo un potenziale “non ancora pienamente utilizzato”. Come intervenire? Risposta: “Mediante la progettazione di strumenti adeguati e di formati e interfacce standardizzati. Tale maggiore uso potrebbe essere conseguito, in particolare, mediante l’obbligo di installare interfacce tecniche e formati leggibili da un dispositivo automatico che consentano la portabilità dei dati in tempo reale”.

Nulla di realmente diverso di quanto scritto dal WP nel suo parere del 2017 sull’argomento. Tuttavia, a distanza di tre anni, dopo l’apertura di tavoli tecnici, quali siano questi strumenti per accelerare l’interoperabilità e permettere la portabilità, la Commissione UE non lo dice.

Ancora: c’è un problema di onerosità per le PMI del sistema di compliance introdotto dal GDPR? Sì, visto che “talune parti interessate hanno riferito che l’applicazione del regolamento generale sulla protezione dei dati è complessa, in particolare per le piccole e medie imprese (PMI)”. Per ora, secondo la Commissione UE questa constatazione non è tale da giustificare a livello normativo esoneri o semplificazioni per le PMI.

Infatti, “secondo l’approccio basato sul rischio, non sarebbe opportuno prevedere deroghe in base alle dimensioni degli operatori, poiché le loro dimensioni non costituiscono di per sé un’indicazione dei rischi che il trattamento dei dati personali che essi intraprendono possa comportare per le persone fisiche”. Tocca alle Autorità di controllo, secondo la Commissione UE, facilitare le PMI nell’attuazione del GDPR; anzi, tali sforzi, già avvenuti, “dovrebbero essere intensificati e diffusi, preferibilmente nel contesto di un approccio europeo comune al fine di non creare ostacoli al mercato unico”.

Sul come farlo, silenzio totale. In vista del 2024 (quando il GDPR compirà sei anni) la Commissione UE si riserva di “valutare se, alla luce di ulteriori esperienze e della giurisprudenza pertinente, potrebbe essere opportuno proporre modifiche future mirate a talune disposizioni […], in particolare per quanto riguarda i registri delle attività di trattamento da parte delle PMI per le quali il trattamento dei dati personali non costituisce l’attività principale”.

Mentre la Commissione UE non ha dubbi – per sé stessa – nel ritenere che non è tempo per proporre al Parlamento UE e al Consiglio modifiche mirate al GDPR e che i problemi si risolveranno da soli, non riserva altrettanto cortese tempo di sedimentazione all’EDPB: “Le attività e gli orientamenti del comitato sono di fondamentale importanza […]. Le parti interessate accolgono in generale con favore gli orientamenti del comitato e ne richiedono ulteriori in merito a concetti chiave del regolamento generale sulla protezione dei dati, tuttavia rilevano anche incongruenze tra gli orientamenti nazionali e quelli del comitato. Sottolineano inoltre la necessità di una consulenza più pratica, in particolare di esempi maggiormente concreti”.

Conclusione

EDPB e Autorità di controllo sono invitati a “adottare ulteriori orientamenti pratici, di facile comprensione, e che forniscano risposte chiare nonché ad evitare ambiguità sulle questioni relative all’applicazione del regolamento generale sulla protezione dei dati, ad esempio in materia di trattamento di dati di minori e di diritti degli interessati, compreso l’esercizio del diritto di accesso e del diritto di cancellazione, consultando le parti interessate nel processo; riesaminare gli orientamenti qualora siano necessari ulteriori chiarimenti alla luce dell’esperienza e degli sviluppi, anche nella giurisprudenza della Corte di giustizia; sviluppare strumenti pratici, quali moduli armonizzati per le violazioni dei dati e registri semplificati delle attività di trattamento, in maniera da aiutare le PMI a basso rischio a soddisfare i propri obblighi”.

Al suo primo riesame, dopo due anni di cambiamenti globali su molti fronti, la Commissione UE ha deciso che fino al 2024 il GDPR dovrà andarci bene così com’è. Si occupino l’EPDB e le Autorità nazionali di spiegare meglio alle organizzazioni, soprattutto alle PMI, come lo si deve applicare. E se nel frattempo alcune PMI venissero sanzionate per non conformità a quegli obblighi di natura organizzativa che sono più difficilmente declinabili nel loro contesto? Inutile cercare risposte nella relazione della Commissione UE.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr