🇮🇹GDPR en Italy
Una guía completa sobre el cumplimiento de GDPR para las organizaciones que operan en Italy. Conozca la aplicación local, la autoridad nacional de protección de datos, las áreas prioritarias y las acciones notables.
Acerca de GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Aplicación de GDPR en Italy
El Garante italiano es una de las autoridades de protección de datos más antiguas y activas de Europa por volumen de actuación e importe de las sanciones. El Código de Privacidad italiano (Decreto Legislativo 196/2003) fue modificado sustancialmente por el Decreto Legislativo 101/2018 para alinearse con el RGPD. El Garante ha sido especialmente activo frente al abuso del telemarketing, con una de las sanciones más altas de Europa contra TIM/Telecom Italia. Italia fue el primer país de la UE en prohibir temporalmente ChatGPT en marzo de 2023 y sigue liderando la supervisión de los sistemas de IA a escala europea. El Garante ha publicado directrices detalladas sobre cookies y aplica reglas estrictas de consentimiento comercial.
Autoridad de Protección de Datos
Garante per la protezione dei dati personali
Áreas prioritarias de aplicación en Italy
- Telemarketing y prácticas comerciales agresivas
- Supervisión de IA y tecnologías emergentes (precedente de la prohibición de ChatGPT)
- Tratamiento de datos sanitarios y médicos
- Consentimiento de cookies y rastreo web
- Tratamiento de datos de empleados y judiciales
Acciones de aplicación destacadas en Italy
TIM/Telecom Italia
Millones de llamadas y mensajes promocionales no solicitados, incluso a usuarios en la lista Robinson
Enel Energia S.p.A.
Telemarketing agresivo a través de listas de contactos no autorizadas y falta de verificación del consentimiento
Clearview AI
Tratamiento ilícito de datos biométricos mediante scraping masivo para reconocimiento facial
OpenAI (ChatGPT)
Tratamiento de datos personales sin base jurídica adecuada, fallos de transparencia y deficiencias en la verificación de edad
Compruebe su estado de cumplimiento
Realice nuestra evaluación gratuita para analizar la situación de cumplimiento de su organización. Obtenga en minutos un informe personalizado con recomendaciones prácticas — sin necesidad de registrarse.
Iniciar evaluación gratuitaAviso: la información de esta página tiene fines informativos y no constituye asesoramiento jurídico. Para una orientación específica de cumplimiento, consulte a un profesional jurídico cualificado en su jurisdicción.
Otras normativas que afectan a Italy
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".