Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
17/02/2026
Vuoi sapere cosa significa l'acronimo GDPR? Hai letto su internet di questo importante Regolamento Privacy e vuoi scroprire il suo significato?
Bene, sei atterrato nella pagina giusta. Qui infatti puoi scoprire cosa significa l'acronimo GDPR e approfondire il significato di molti termini utili per generare privacy policy , cookie policy e condizioni di vendita per il tuo sito web.
Per qualsiasi ulteriore informazione puoi sempre contattarci.
Vuoi generare la privacy policy del tuo sito web? Scopri il nostro innovativo generatore di documenti legali.
Con il pacchetto Fast Legal generi in autonomia informativa privacy, cookie policy, termini d'uso del sito. Come? E' sufficiente rispondere a un questionario riferito al tuo sito web.
Con il pacchetto Easy Merchant pensano a tutto i nostri legali.
Sono i nostri legali (tutti esperti in ecommerce e GDPR) a visionare il tuo sito web per generare privacy policy, cookie policy e formule del consenso. Otterai anche un report sulle eventuali criticità legali da correggere.
Tutti i pacchetti comprendono le funzionalità necessarie per essere online a norma (non ci piacciono gli upgrade inutili!).
I documenti sono tutti in italiano e in inglese. Ottieni una sezione dove poter monitoriare il consenso ai cookie di profilazione e il banner cookie rivisto alla luce delle indicaizoni del Garante Privacy.
NOTA: leggi il nostro approfondimento sui tool di scansione automatica dei cookie (cookie scanner).
SOMMARIO
Accountability (Responsabilizzazione)
Adeguatezza (Decisione di)
AI Act
Analisi di Impatto sulla Protezione dei Dati (DPIA)
Ambito di applicazione territoriale del GDPR
Archivio
Autorità di controllo
Base giuridica del trattamento
Binding Corporate Rules (BCR)
Categorie particolari di dati (ex dati sensibili)
Clausole Contrattuali Standard (SCC)
Compliance GDPR
Consenso dell’interessato
Contitolari del trattamento
Cookie
Cookie banner
Cybersecurity
Data Breach (Violazione dei dati personali)
Data Protection Officer (DPO)
Dati biometrici
Dati personali
Dati relativi alla salute
Decisione automatizzata
Digital Services Act (DSA)
Diritto alla cancellazione (Diritto all’oblio)
Double Opt-in
EAA (European Accessibility Act)
Ecommerce
Informativa Privacy
Interessato
Legittimo interesse
Limitazione del trattamento
Marketing diretto
NIS2
Privacy by Design
Privacy by Default
Profilazione
Pseudonimizzazione
Registro dei trattamenti
Responsabile del trattamento
Titolare del trattamento
Trasferimento verso Paesi terzi
Trattamento
Violazione dei dati personali
Principio cardine del GDPR secondo cui il Titolare e il Responsabile del trattamento devono non solo rispettare la normativa sulla protezione dei dati personali, ma anche essere in grado di dimostrarne la conformità.
Implica l’adozione di misure tecniche e organizzative adeguate, documentazione aggiornata e controllo continuo dei trattamenti.
Provvedimento della Commissione Europea che riconosce che un Paese extra UE garantisce un livello di protezione dei dati personali sostanzialmente equivalente a quello europeo, consentendo il trasferimento dei dati senza ulteriori garanzie.
Regolamento europeo sull’intelligenza artificiale (Reg. UE 2024/1689) che disciplina l’uso dei sistemi di IA in base al livello di rischio.
Interagisce con il GDPR quando l’IA tratta dati personali, soprattutto in caso di profilazione, biometria o decisioni automatizzate.
Valutazione preventiva obbligatoria quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone fisiche.
Serve a identificare rischi privacy e misure di mitigazione.
Il GDPR si applica:
ai soggetti stabiliti nell’UE;
ai soggetti extra UE che offrono beni o servizi a persone nell’UE;
a chi monitora il comportamento di utenti nell’UE (es. tracciamento online).
Qualsiasi insieme strutturato di dati personali accessibile secondo criteri determinati, digitale o cartaceo.
Autorità pubblica indipendente incaricata di vigilare sull’applicazione del GDPR.
In Italia è il Garante per la Protezione dei Dati Personali.
Presupposto legale che rende lecito il trattamento dei dati personali.
Le principali basi giuridiche sono:
consenso,
esecuzione di un contratto,
obbligo legale,
legittimo interesse,
tutela di interessi vitali,
esercizio di pubblici poteri.
Norme vincolanti d’impresa utilizzate da gruppi multinazionali per legittimare trasferimenti di dati personali verso società del gruppo situate in Paesi terzi.
Dati che rivelano origine razziale, opinioni politiche, convinzioni religiose, dati genetici, biometrici, sanitari, orientamento sessuale.
Il loro trattamento è vietato salvo specifiche eccezioni.
Modelli contrattuali approvati dalla Commissione Europea per disciplinare il trasferimento di dati verso Paesi extra UE.
Insieme di misure legali, organizzative e tecniche volte a garantire la conformità alla normativa privacy.
Manifestazione libera, specifica, informata e inequivocabile con cui una persona accetta il trattamento dei propri dati personali.
Due o più soggetti che determinano congiuntamente finalità e mezzi del trattamento, disciplinando le rispettive responsabilità tramite accordo interno.
File di testo installati sul dispositivo dell’utente durante la navigazione.
Si distinguono in:
tecnici,
analitici,
di profilazione,
di prima o terza parte.
Richiedono banner conforme e gestione del consenso.
Strumento che consente all’utente di accettare, rifiutare o personalizzare l’uso dei cookie non tecnici prima della loro installazione.
Insieme di misure di sicurezza informatica volte a proteggere sistemi e dati da accessi non autorizzati, attacchi e incidenti.
È strettamente collegata agli obblighi del GDPR e alla Direttiva NIS2.
Violazione di sicurezza che comporta distruzione, perdita, modifica o accesso non autorizzato ai dati personali.
Deve essere notificata al Garante entro 72 ore se comporta rischio per gli interessati.
Figura obbligatoria in determinati casi (monitoraggio su larga scala, trattamento di categorie particolari, autorità pubbliche).
Supervisiona la conformità privacy dell’organizzazione.
Dati ottenuti da trattamenti tecnici relativi a caratteristiche fisiche o comportamentali che consentono l’identificazione univoca di una persona (es. riconoscimento facciale).
Qualsiasi informazione relativa a persona fisica identificata o identificabile.
Dati personali attinenti alla salute fisica o mentale di una persona.
Decisione basata unicamente su trattamento automatizzato, inclusa la profilazione, che produce effetti giuridici sull’interessato.
Regolamento europeo che disciplina responsabilità e obblighi delle piattaforme online e marketplace digitali, con impatti anche sulla gestione dei dati.
Diritto previsto dall’art. 17 GDPR che consente di ottenere la cancellazione dei propri dati in determinate circostanze.
Procedura in due fasi per confermare l’iscrizione a newsletter o comunicazioni marketing.
Direttiva europea che impone requisiti di accessibilità digitale per determinati servizi e prodotti, con impatto sui siti ecommerce.
Attività di vendita online che comporta trattamento di dati personali di clienti e utenti e richiede adeguamento GDPR.
Documento che descrive modalità, finalità e basi giuridiche del trattamento dei dati personali.
Persona fisica cui si riferiscono i dati personali trattati.
Base giuridica che consente il trattamento quando l’interesse del titolare prevale sui diritti dell’interessato, previa valutazione LIA.
Contrassegno dei dati per limitarne l’uso in futuro.
Invio di comunicazioni promozionali tramite email, SMS, telefono o altri canali.
Richiede consenso salvo specifiche eccezioni.
Direttiva europea sulla sicurezza delle reti e dei sistemi informativi, rafforza gli obblighi di cybersecurity per soggetti critici.
Integrazione della protezione dei dati fin dalla progettazione di sistemi e servizi.
Impostazioni predefinite orientate alla massima tutela dei dati personali.
Trattamento automatizzato volto a valutare aspetti personali di un individuo, come preferenze o comportamenti.
Trattamento che riduce l’identificabilità dei dati personali mediante separazione delle informazioni aggiuntive.
Documento che descrive in modo dettagliato tutte le attività di trattamento svolte da un’organizzazione.
Soggetto che tratta dati personali per conto del Titolare.
Soggetto che determina finalità e mezzi del trattamento dei dati personali.
Trasferimento di dati personali verso Stati non appartenenti al SEE, consentito solo con adeguate garanzie.
Qualsiasi operazione compiuta su dati personali: raccolta, conservazione, modifica, comunicazione o cancellazione.
Evento che comporta distruzione, perdita o divulgazione non autorizzata di dati personali.