🇮🇹GDPR in Italy
Een uitgebreide gids voor naleving van GDPR voor organisaties die actief zijn in Italy. Krijg inzicht in lokale handhaving, de nationale toezichthouder, belangrijke focusgebieden en opmerkelijke handhavingsacties.
Over GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Handhaving van GDPR in Italy
De Italiaanse Garante is een van de oudste en meest actieve toezichthouders voor gegevensbescherming in Europa qua handhavingsvolume en boetebedragen. De Italiaanse Privacycode (Wetsbesluit 196/2003) is door Wetsbesluit 101/2018 grondig aangepast aan de AVG. De Garante is vooral actief tegen telemarketingmisbruik, met een van de hoogste Europese boetes voor TIM/Telecom Italia. Italië was in maart 2023 het eerste EU-land dat ChatGPT tijdelijk verbood en blijft leidend bij EU-brede aandacht voor AI-systemen. De Garante heeft uitgebreide cookierichtlijnen uitgebracht en handhaaft strikte regels voor marketingtoestemming.
Gegevensbeschermingsautoriteit
Garante per la protezione dei dati personali
Belangrijkste handhavingsfocus in Italy
- Telemarketing en agressieve commerciële praktijken
- Toezicht op AI en opkomende technologie (ChatGPT-verbod als precedent)
- Verwerking van gezondheids- en medische gegevens
- Cookietoestemming en webtracking
- Verwerking van werknemers- en justitiegegevens
Opmerkelijke handhavingsacties in Italy
TIM/Telecom Italia
Miljoenen ongevraagde promotionele oproepen en berichten, ook naar mensen op het bel-me-niet-register
Enel Energia S.p.A.
Agressief telemarketing via ongeautoriseerde contactlijsten en gebrek aan toestemmingscontrole
Clearview AI
Onrechtmatige verwerking van biometrische gegevens via massascraping voor gezichtsherkenning
OpenAI (ChatGPT)
Verwerking van persoonsgegevens zonder adequate rechtsgrond, transparantietekorten en gebrekkige leeftijdsverificatie
Controleer uw compliancestatus
Doe onze gratis beoordeling om de compliancestatus van uw organisatie te evalueren. Ontvang binnen enkele minuten een persoonlijk rapport met concrete aanbevelingen — zonder registratie.
Start gratis beoordelingDisclaimer: de informatie op deze pagina is bedoeld ter informatie en vormt geen juridisch advies. Voor specifieke compliancebegeleiding raadpleegt u een gekwalificeerde juridische professional in uw jurisdictie.
Andere regelgeving die van toepassing is op Italy
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".