🇮🇹GDPR i Italy
En heltäckande guide till efterlevnaden av GDPR för organisationer i Italy. Få insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusområden och uppmärksammade tillsynsåtgärder.
Om GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Tillsyn av GDPR i Italy
Italiens Garante är en av Europas äldsta och mest aktiva dataskyddsmyndigheter sett till tillsynsvolym och sanktionsbelopp. Den italienska integritetslagen (lagdekret 196/2003) ändrades omfattande genom lagdekret 101/2018 för att anpassas till GDPR. Garante har varit särskilt aktiv mot telemarketingmissbruk och utfärdade en av Europas högsta sanktioner mot TIM/Telecom Italia. Italien var i mars 2023 det första EU-landet som tillfälligt förbjöd ChatGPT och leder fortsatt EU-omfattande tillsyn över AI-system. Garante har publicerat omfattande cookieanvisningar och tillämpar strikta regler för marknadsföringssamtycke.
Dataskyddsmyndigheten
Garante per la protezione dei dati personali
Centrala tillsynsomrĂĄden i Italy
- Telemarketing och aggressiva kommersiella metoder
- Tillsyn av AI och ny teknik (ChatGPT-förbud som prejudikat)
- Behandling av hälso- och medicinska data
- Cookiesamtycke och webbspĂĄrning
- Behandling av arbetstagar- och rättsdata
Uppmärksammade tillsynsåtgärder i Italy
TIM/Telecom Italia
Miljontals oönskade reklamsamtal och meddelanden, även till personer i NIX-registret
Enel Energia S.p.A.
Aggressiv telemarketing via obehöriga kontaktlistor och bristande samtyckesverifiering
Clearview AI
Olaglig behandling av biometriska uppgifter genom massiv ansiktsigenkänningsskrapning
OpenAI (ChatGPT)
Behandling av personuppgifter utan tillräcklig rättslig grund, brister i transparens och åldersverifiering
Kontrollera din efterlevnadsstatus
Gör vår kostnadsfria bedömning för att analysera din organisations efterlevnadsläge. Få på några minuter en personlig rapport med konkreta rekommendationer — ingen registrering krävs.
Starta kostnadsfri bedömningFriskrivning: informationen på denna sida är i utbildningssyfte och utgör inte juridisk rådgivning. För specifik vägledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.
Andra regelverk som pĂĄverkar Italy
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".