{"id":250,"date":"2022-05-23T10:34:44","date_gmt":"2022-05-23T10:34:44","guid":{"rendered":"https:\/\/www.cookiebot.com\/it\/?page_id=250"},"modified":"2025-03-07T13:27:43","modified_gmt":"2025-03-07T13:27:43","slug":"gdpr","status":"publish","type":"page","link":"https:\/\/www.cookiebot.com\/it\/gdpr\/","title":{"rendered":"Cos'\u00e8 il GDPR"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Perch\u00e9 \u00e8 stato creato il GDPR?<\/h2>\n\n\n\n

La legislazione punta a dare a ogni individuo il controllo sull\u2019utilizzo dei propri dati, tutelando i \u201cdiritti e le libert\u00e0 fondamentali delle persone fisiche\u201d. Con questa finalit\u00e0, il regolamento stabilisce requisiti precisi e rigorosi per il trattamento dei dati, la trasparenza, la documentazione e il consenso degli utenti per le organizzazioni che elaborano dati personali nell\u2019Unione Europea.<\/p>\n\n\n\n

Le organizzazioni devono tenere traccia, monitorare e avere una base legale valida per le attivit\u00e0 di trattamento dei dati personali.<\/em><\/em><\/p>\n\n\n\n

In quanto titolare del trattamento, ogni organizzazione deve tenere traccia,monitorare e avere base legale per le attivit\u00e0 di trattamento dei dati personali. Ci\u00f2 include i dati personali trattati non soltanto all\u2019interno dell\u2019organizzazione, ma anche dai responsabili del trattamento, ossia le terze parti che processano i dati personali per il titolare del trattamento dei dati.<\/p>\n\n\n\n

Tra i responsabili del trattamento ci possono essere figure di diversa natura, dai fornitori di Software-as-a-Service (SaaS) ai servizi incorporati appartenenti a terze parti, che tracciano e profilano i visitatori del sito web dell\u2019organizzazione.<\/p>\n\n\n\n

Sia i titolari che i responsabili del trattamento devono essere in grado di rendere conto delle tipologie di dati trattati, dello scopo della loro elaborazione, cos\u00ec come dei paesi e delle terze parti a cui i dati vengono trasmessi.<\/p>\n\n\n\n

Se i dati personali vengono inviati a organizzazioni o regioni del mondo che non rientrano nella giurisdizione del GDPR o che non vengono considerati \u201cadeguati\u201d per la privacy dei dati dal GDPR stesso, \u00e8 necessario che gli utenti siano informati in modo specifico in merito a ci\u00f2 e ai rischi connessi. <\/p>\n\n\n\n

Tutti i consensi devono essere registrati e archiviati in modo sicuro come prova del fatto che il consenso \u00e8 stato prestato.<\/em><\/em><\/p>\n\n\n\n

Il 4 maggio 2020 il Comitato europeo per la protezione dei dati (EDPB)<\/a> ha adottato delle linee guida sul consenso valido ai sensi del GDPR.<\/p>\n\n\n\n

Il consenso valido di un individuo deve essere un\u2019indicazione libera, specifica, informata e inequivocabile delle intenzioni dell\u2019utente, vale a dire un\u2019azione chiara e affermativa da parte di quest\u2019ultimo.<\/p>\n\n\n\n

Le linee guida dell'EDPB<\/a> chiariscono che lo scorrimento o la continuazione della navigazione su un sito web non costituisce un consenso valido<\/strong> e che i cookie banner non possono avere caselle preselezionate<\/strong>.<\/p>\n\n\n\n

Anche i cookie wall (consenso forzato) sono stati giudicati non conformi. <\/strong><\/strong><\/p>\n\n\n\n

L\u2019EDPB \u00e8 la massima autorit\u00e0 di controllo per l\u2019applicazione del GDPR in tutta l\u2019UE. \u00c8 composto da rappresentanti delle autorit\u00e0 di protezione dei dati di ogni paese membro dell\u2019UE. Le sue linee guida e le sue decisioni sono alla base dell\u2019attuazione del GDPR a livello nazionale.<\/p>\n\n\n\n

Per saperne di pi\u00f9 sulle linee guida dell'EDPB sul consenso valido, leggi qui.<\/a><\/p>\n\n\n\n

Ogni individuo ha una serie di diritti previsti dal GDPR, inclusi i diritti \u201calla portabilit\u00e0 dei dati\u201d, \u201cdi accesso ai dati\u201d, \u201call\u2019oblio\u201d e molti altri. Gli individui possono revocare il proprio consenso in qualsiasi momento e questo deve essere facile quanto fornirlo in prima battuta. In tali casi, il titolare del trattamento deve smettere di elaborare dati personali non appena viene ricevuta la richiesta e cancellare i dati personali dell\u2019interessato se non sono pi\u00f9 necessari allo scopo per il quale sono stati raccolti.<\/p>\n\n\n\n

In caso di violazione dei dati, l\u2019organizzazione deve informare le autorit\u00e0 di protezione dei dati e le persone interessate entro 72 ore.<\/p>\n\n\n\n

Il GDPR prevede inoltre l\u2019obbligo per le amministrazioni pubbliche, le organizzazioni con pi\u00f9 di 250 dipendenti e le imprese che trattano dati personali sensibili su larga scala, di assumere o formare un responsabile della protezione dei dati (RPD). L\u2019RPD deve adottare misure per garantire e mantenere la conformit\u00e0 al GDPR in tutta l\u2019organizzazione.<\/p>\n\n\n\n

Come faccio ad essere conforme al GDPR?<\/strong><\/h2>\n\n\n\n

Se il tuo sito web ha visitatori o clienti dall'UE - o servizi incorporati di terze parti come Google e Facebook - e tu stai elaborando dati personali di qualsiasi genere, \u00e8 necessario ottenere il consenso preventivo da parte del visitatore.<\/p>\n\n\n\n

Per ottenere un consenso valido, prima di procedere al trattamento dei dati personali, sei tenuto a spiegare l\u2019entit\u00e0 e le finalit\u00e0 di tale trattamento, utilizzando un linguaggio chiaro e accessibile.<\/p>\n\n\n\n

Queste informazioni devono essere sempre consultabili dal visitatore, ad esempio come parte della tua informativa sulla privacy. Devi inoltre rendere facile ai visitatori modificare o rimuovere il consenso. <\/p>\n\n\n\n

Non solo tutti i consensi devono essere conservati come prova, ma tutte le attivit\u00e0 di tracciamento dei dati personali, anche da parte di servizi di terzi incorporati, devono essere documentate e archiviate in modo sicuro, indicando anche verso quali paesi vengono trasmessi i dati.<\/p>\n\n\n\n

Protezione dei dati - Norme migliori per le piccole imprese<\/a>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

In che modo Cookiebot CMP ti pu\u00f2 aiutare<\/h3>\n\n\n\n

Utilizzando la CMP Cookiebot\u2122, puoi automatizzare la conformit\u00e0 al GDPR del tuo sito web per quanto riguarda i requisiti di consenso relativi ai tracker e ai cookie.<\/p>\n\n\n\n

Cookiebot CMP ti permette di monitorare e documentare qualsiasi tipo di cookie e altre tecnologie di tracciamento sul tuo sito web, di presentare informazioni rilevanti ai visitatori del tuo sito, di ottenere e documentare automaticamente tutti i consensi degli utenti e registrarli in modo sicuro.<\/p>\n\n\n\n

Cosa sono i dati personali?<\/h2>\n\n\n\n

Il GDPR definisce i dati personali come \u201cqualsiasi informazione riguardante una persona fisica identificata o identificabile (\u201cinteressato\u201d); si considera identificabile la persona fisica che pu\u00f2 essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all\u2019ubicazione, un identificativo online o a uno o pi\u00f9 elementi caratteristici della sua identit\u00e0 fisica, fisiologica, genetica, psichica, economica, culturale o sociale<\/em>\u201d.<\/p>\n\n\n\n

Anche gli identificativi online come gli indirizzi IP vengono ora considerati dati personali, a meno che non vengano anonimizzati.<\/p>\n\n\n\n

Anche i dati personali pseudonimizzati sono soggetti al GDPR se, tramite la cosiddetta ingegneria inversa, \u00e8 possibile identificare a chi appartengono.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Data di applicazione del GDPR: 25 maggio 2018<\/h2>\n\n\n\n

La riforma della protezione dei dati dell'UE \u00e8 stata adottata dal Parlamento europeo e dal Consiglio europeo il 27 aprile 2016. Il Regolamento generale sulla protezione dei dati \u00e8 stato pubblicamente in vigore dal 25 maggio 2018, sostituendo la Direttiva sulla protezione dei dati.<\/p>\n\n\n\n

GDPR: multe e sanzioni<\/h2>\n\n\n\n

Le organizzazioni che non sono conformi al GDPR rischiano di incorrere in pesanti sanzioni fino a un massimo di 20 milioni di euro, o al 4% del fatturato annuo globale dell\u2019organizzazione, a seconda di quale dei due importi \u00e8 pi\u00f9 alto, per gravi o ripetute violazioni.<\/p>\n\n\n\n

Checklist GDPR: 6 cose da fare<\/h2>\n\n\n\n

1. Preparare l'organizzazione<\/h3>\n\n\n\n

Far conoscere alle parti interessate in tutta la tua organizzazione i requisiti del GDPR. Formare i dipendenti in materia di sicurezza informatica, di \u201cprivacy by design\u201d e \u201cprivacy by default\u201d. Designare un Responsabile della Protezione dei Dati (o DPO, dall\u2019inglese Data Protection Officer) ove richiesto, ad esempio se si impiegano pi\u00f9 di 250 persone.<\/p>\n\n\n\n

2. Effettuare l'audit dei dati<\/h3>\n\n\n\n

Assicurarsi di sapere dove sono custoditi tutti i dati che la tua azienda ha raccolto ed elaborato, chi ne ha accesso e su quali piattaforme o dispositivi. Identificare dove e per quali scopi vengono elaborati i dati personali, anche in presenza di responsabili del trattamento riconducibili a terze parti. Documentare i criteri di liceit\u00e0 del trattamento e mantenere aggiornate le informative sulla privacy.<\/p>\n\n\n\n

3. Controllare i partner di servizi<\/h3>\n\n\n\n

Accertarsi che i partner di servizi, ad esempio i servizi di terze parti incorporati sul tuo sito o i fornitori di Software-as-a-Service, siano a loro volta conformi al GDPR o dipendano da un\u2019altra giurisdizione riconosciuta ufficialmente come \u201cadeguata\u201d. Esamina e mappa i flussi di dati internazionali. <\/p>\n\n\n\n

4. Ottenere il consenso<\/h3>\n\n\n\n

Implementare metodi finalizzati a richiedere, ottenere e documentare in modo sicuro il consenso per raggiungere e mantenere la conformit\u00e0 alla privacy. Mantenere un registro preciso di ci\u00f2 a cui ogni interessato ha acconsentito e fornire a ciascuno di loro la possibilit\u00e0 di modificare o revocare il consenso in qualsiasi momento.<\/p>\n\n\n\n

5. Rispondere alle richieste degli interessati ai dati (DSRs) <\/h3>\n\n\n\n

Mettere in atto procedure che consentano alla tua organizzazione di rispondere tempestivamente alle richieste degli interessati ai dati,, ovvero l\u2019accesso ai dati, la loro rettifica e la loro cancellazione. Documentare come tali diritti saranno esercitabili dalla prospettiva sia dei clienti che dei dipendenti.<\/p>\n\n\n\n

6. Prepararsi ai data breach<\/h3>\n\n\n\n

Assicurarsi dell\u2019esistenza di procedure per proteggersi da una violazione dei dati, ma anche per individuare, investigare e segnalare qualsiasi violazione dei dati personali rispettando la tempistica massima di 72 ore prevista dal GDPR per la notifica.<\/p>\n\n\n\n

Risorse<\/h2>\n\n\n\n

Il Regolamento generale sulla protezione dei dati (GDPR) in formato PDF <\/a><\/p>\n\n\n\n

Commissione europea: Protezione dei dati personali<\/a><\/p>\n\n\n\n

Paesi \u201cadeguati\u201d secondo il GDPR <\/a><\/p>\n\n\n\n

Information Commissioner's Office (ICO) britannico: riforma della protezione dei dati nel Regno Unito (in inglese) <\/a><\/p>\n\n\n\n

Privacy by Design: i 7 principi fondamentali (in inglese)<\/a><\/p>\n\n\n\n

Infografica \u201cProtezione dei dati - Norme migliori per le piccole imprese<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Perch\u00e9 \u00e8 stato creato il GDPR? La legislazione punta a dare a ogni individuo il controllo sull\u2019utilizzo dei propri dati, tutelando i \u201cdiritti e le libert\u00e0 fondamentali delle persone fisiche\u201d. Con questa finalit\u00e0, il regolamento stabilisce requisiti precisi e rigorosi per il trattamento dei dati, la trasparenza, la documentazione e il consenso degli utenti per […]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"tags":[],"class_list":["post-250","page","type-page","status-publish","hentry"],"acf":[],"thumbnail_status":false,"thumbnail_url":null,"_links":{"self":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/pages\/250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/comments?post=250"}],"version-history":[{"count":0,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/pages\/250\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/media?parent=250"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/tags?post=250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}