Cos'è il GDPR?

Il GDPR è una legge completa sulla protezione dei dati che dà ai residenti dell'UE il controllo sui propri dati personali. Si applica a qualsiasi organizzazione -- ovunque nel mondo -- che tratta dati di residenti dell'UE.

Principi fondamentali del GDPR

Diritti degli interessati

• Diritto di accesso: Gli utenti possono richiedere una copia dei propri dati.
• Diritto di rettifica: Correggere dati inesatti.
• Diritto alla cancellazione: Il diritto all'oblio.
• Diritto alla portabilità: Trasferire i dati a un altro servizio.
• Diritto di opposizione: Opporsi a determinati tipi di trattamento.

Sanzioni per la non conformità

Le violazioni del GDPR possono comportare sanzioni fino a 20 milioni di euro o il 4% del fatturato annuo globale. Dal 2018, sono stati imposti oltre 4,5 miliardi di euro di sanzioni.

Google Consent Mode V2 e GDPR

Da marzo 2024, Google richiede una CMP certificata con Consent Mode V2 per la pubblicazione di annunci nello SEE.

Come conformarsi al GDPR nel 2026

• Verificare le attività di raccolta e trattamento dati
• Implementare una CMP certificata Google come FlexyConsent
• Supportare IAB TCF 2.3 e Consent Mode V2
• Creare informative privacy e cookie chiare
• Abilitare le richieste di accesso (DSAR)
• Formare il team sulla protezione dei dati
• Nominare un DPO se necessario
• Implementare la notifica di violazione (regola delle 72 ore)