Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation)
Il GDPR è la legislazione sulla privacy più rigorosa al mondo e protegge i dati personali di tutti i cittadini dell'UE. Ogni organizzazione che tratta dati di residenti UE deve conformarsi.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la legge europea sulla privacy in vigore dal 25 maggio 2018. Conferisce agli individui il controllo sui propri dati personali e impone obblighi rigorosi alle organizzazioni.
Aziende stabilite nell'UE che trattano dati personali
Organizzazioni fuori dall'UE che offrono beni o servizi a cittadini UE
Aziende che monitorano o profilano il comportamento di residenti UE
Responsabili del trattamento che trattano dati per conto di un titolare
Autorità pubbliche e organizzazioni pubbliche che gestiscono dati personali
Qualsiasi organizzazione che tratta su larga scala categorie particolari di dati personali
Ogni trattamento di dati personali deve basarsi su una delle sei basi giuridiche dell'articolo 6 GDPR: consenso, contratto, obbligo legale, interessi vitali, interesse pubblico o interesse legittimo.
Quando il consenso è la base, deve essere libero, specifico, informato e inequivocabile. Le caselle preselezionate o l'inattività non costituiscono un consenso valido.
Gli individui hanno diritto di accesso, rettifica, cancellazione (diritto all'oblio), limitazione del trattamento, portabilità dei dati e opposizione al trattamento.
La protezione dei dati deve essere integrata per impostazione predefinita in prodotti, servizi e processi aziendali. Solo la quantità minima di dati necessari può essere trattata.
Le violazioni dei dati devono essere segnalate all'autorità di controllo competente entro 72 ore dalla scoperta. Gli interessati devono essere informati in caso di rischio elevato.
Per i trattamenti ad alto rischio per i diritti e le libertà degli interessati, deve essere effettuata una DPIA prima dell'inizio del trattamento.
Le violazioni del GDPR possono comportare sanzioni fino a 20 milioni di euro o il 4% del fatturato annuo globale (il valore più alto). Le autorità nazionali come la GBA belga, l'AP olandese e la CNIL francese applicano attivamente queste regole.
Consentr automatizza la conformità AVG/GDPR così puoi concentrarti sul tuo business.
Consentr scansiona automaticamente il tuo sito web alla ricerca di cookie e tracker e li categorizza correttamente secondo i requisiti del GDPR.
Il nostro banner cookie soddisfa tutti i requisiti GDPR: nessuna casella preselezionata, informazioni chiare su ogni categoria e facile revoca del consenso.
Ogni consenso viene registrato in sicurezza con timestamp, indirizzo IP e la versione esatta della configurazione come prova per gli audit.
Script e cookie vengono automaticamente bloccati fino a quando il visitatore dà il consenso esplicito. Nessun dato viene trattato senza autorizzazione.
Il banner cookie viene visualizzato automaticamente nella lingua del visitatore, così tutti possono dare un consenso informato indipendentemente dalla lingua.
Consentr verifica regolarmente se il tuo sito è ancora conforme alle ultime linee guida GDPR e ti avvisa di potenziali problemi.
Sì, il GDPR si applica a tutte le organizzazioni che trattano dati personali di cittadini UE, indipendentemente dalle dimensioni. Tuttavia, alcuni obblighi come la nomina di un DPO si applicano solo in circostanze specifiche.
Il titolare determina le finalità e i mezzi del trattamento. Il responsabile tratta i dati per conto del titolare. Entrambi hanno obblighi ai sensi del GDPR.
Un DPO è obbligatorio per le autorità pubbliche, le organizzazioni che trattano dati sensibili su larga scala e le organizzazioni la cui attività principale comporta un monitoraggio regolare e sistematico degli interessati.
Consentr offre un banner cookie completamente configurato, scansione automatica dei cookie, registrazione del consenso con audit trail e blocco automatico degli script — tutto il necessario per una gestione dei cookie conforme al GDPR.