🇮🇹GDPR in Italy
Una guida completa alla conformità con GDPR per le organizzazioni che operano in Italy. Scopri l’applicazione locale, l’autorità nazionale per la protezione dei dati, le aree prioritarie e le azioni di rilievo.
Informazioni su GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Applicazione di GDPR in Italy
Il Garante italiano è una delle autorità per la protezione dei dati più antiche e attive d’Europa per volume di interventi e importo delle sanzioni. Il Codice Privacy italiano (D.Lgs. 196/2003) è stato sostanzialmente modificato dal D.Lgs. 101/2018 per allinearsi al GDPR. Il Garante è stato particolarmente attivo contro gli abusi del telemarketing, con una delle più alte sanzioni europee comminata a TIM/Telecom Italia. L’Italia è stato il primo Paese dell’UE a sospendere temporaneamente ChatGPT nel marzo 2023 e continua a guidare la vigilanza sui sistemi di IA a livello europeo. Il Garante ha emanato linee guida dettagliate sui cookie e applica regole rigorose sul consenso al marketing.
Autorità per la protezione dei dati
Garante per la protezione dei dati personali
Aree prioritarie di applicazione in Italy
- Telemarketing e pratiche commerciali aggressive
- Vigilanza su IA e tecnologie emergenti (precedente del blocco di ChatGPT)
- Trattamento di dati sanitari e medici
- Consenso ai cookie e tracciamento web
- Trattamento di dati dei lavoratori e giudiziari
Azioni di applicazione di rilievo in Italy
TIM/Telecom Italia
Milioni di chiamate e messaggi promozionali indesiderati, anche verso utenti nel registro delle opposizioni
Enel Energia S.p.A.
Telemarketing aggressivo tramite liste di contatti non autorizzate e assenza di verifica del consenso
Clearview AI
Trattamento illecito di dati biometrici mediante raccolta massiva per riconoscimento facciale
OpenAI (ChatGPT)
Trattamento di dati personali senza base giuridica adeguata, mancanza di trasparenza e carenze nella verifica dell’età
Verifica il tuo stato di conformità
Fai la nostra valutazione gratuita per analizzare la situazione di conformità della tua organizzazione. In pochi minuti ricevi un report personalizzato con raccomandazioni concrete — senza iscrizione.
Inizia la valutazione gratuitaAvvertenza: le informazioni di questa pagina hanno finalità educative e non costituiscono consulenza legale. Per una consulenza di conformità specifica, rivolgiti a un professionista qualificato nella tua giurisdizione.
Altre normative che riguardano Italy
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".