GDPR: Checklist completa per la conformità aziendale

GDPR: come raggiungere la conformità aziendale

Sapevi che una violazione del GDPR può costare fino a 20 milioni di euro o il 4% del fatturato globale?

Se gestisci dati personali in Italia, il GDPR non è solo un obbligo legale, ma una necessità operativa.

Ecco cosa devi sapere per essere conforme.

Trattamento: Il trattamento dei dati deve essere lecito, corretto e trasparente.
Dati raccolti: Devi raccogliere solo i dati necessari, con limiti chiari e periodi di conservazione definiti.
Documentazione obbligatoria: Predisponi i documenti come il registro delle attività di trattamento e le policy di sicurezza.
Misure di sicurezza: Applica misure di sicurezza, come la crittografia, la pseudonimizzazione e il controllo degli accessi.
Diritti degli interessati: Garantisci i diritti degli interessati, come l’accesso, la rettifica, la cancellazione e la portabilità dei dati.

Non rischiare sanzioni economiche.

Se vuoi proteggere la tua impresa, leggi questa guida pratica e scopri come trattare correttamente i dati dei tuoi clienti.

La conformità al GDPR è un processo continuo.

Con una corretta pianificazione e l’applicazione di procedure idonee, puoi rendere sicuro il tuo business.

Requisiti principali del GDPR

Trattamento legale dei dati

Il trattamento dei dati personali è fondamentale per rispettare il GDPR.

La tua impresa deve assicurarsi che ogni attività sui dati dei clienti sia conforme ai principi stabiliti dal regolamento europeo.

Ogni trattamento deve essere:

Lecito: fondato su una delle basi giuridiche previste dal GDPR;
Informato: rispettoso dei diritti degli interessati;
Trasparente: comunicato con linguaggio chiaro e facilmente comprensibile.

Questi principi si applicano sia alla raccolta, sia all’utilizzo dei dati, per finalità di marketing e profilazione.

Limiti nella raccolta dei dati

La raccolta dei dati deve rispettare rigorosi criteri di necessità e pertinenza.

Per applicare questi principi, segui i seguenti passaggi.

Valutazione preliminare: Identifica i dati essenziali per gli obiettivi aziendali e documenta questa analisi nei registri delle attività di trattamento.
Revisione periodica: Controlla regolarmente se i dati raccolti sono ancora pertinenti agli scopi dichiarati e rimuovi quelli non più necessari.
Gestione dei tempi di conservazione: Stabilisci periodi di conservazione per ogni categoria di dati e implementa procedure per la cancellazione automatica.

Documentazione per la conformità

Per rispettare gli obblighi normativi del GDPR è fondamentale aggiornare periodicamente la documentazione che dimostra il livello di accountability dell’impresa.

In particolare ti consiglio di predisporre i seguenti documenti.

Registro delle attività di trattamento: Descrive le attività di raccolta e gestione dei dati personali.
Valutazione d’impatto: Necessaria per trattamenti che comportano rischi elevati.
Procedure di sicurezza: Indica le misure tecniche e organizzative per proteggere i dati personali.
Data Processing Agreement: Contratti di nomina dei responsabili del trattamento.

Il titolare del trattamento è competente per il rispetto dei principi di liceità, correttezza e trasparenza e deve essere in grado di comprovarlo (come prevede l’articolo 5 del GDPR).

La documentazione deve essere redatta in italiano e conservata sia in formato cartaceo che digitale, garantendo sicurezza e facilità di accesso alle informazioni.

Privacy audit per il GDPR

Il Privacy Audit rappresenta una valutazione sistematica delle attività aziendali in materia di trattamento dei dati personali.

Tale procedura permette all’impresa di verificare la propria conformità alle disposizioni del GDPR attraverso un’analisi dettagliata dei processi interni.

Durante questa attività vengono esaminate le attività di trattamento, le misure di sicurezza adottate e la documentazione predisposta per tutelare le informazioni sensibili.

L’azienda identifica così eventuali lacune normative prima che le criticità possano tradursi in sanzioni pecuniarie.

Il GDPR infatti prevede ammende fino al 4% del fatturato globale annuo per le violazioni più gravi delle norme sulla protezione dei dati.

Di conseguenza, un audit periodico costituisce uno strumento preventivo fondamentale nella gestione del rischio legale.

Inoltre questa verifica consente di eseguire una mappatura dei flussi informativi interni ed esterni all’organizzazione.

L’implementazione delle raccomandazioni emerse dall’audit migliora la reputazione aziendale nei confronti di clienti e partner commerciali.

Il Privacy Audit rappresenta un’opportunità per ottimizzare i processi di gestione dei dati personali.

Passaggi per la conformità al GDPR

Ecco i passaggi pratici per adeguare la tua impresa e raggiungere la conformità al GDPR.

Mapping dei dati

Inizia mappando tutti i dati personali gestiti dalla tua organizzazione.

In particolare ti consiglio di identificare le seguenti informazioni.

Fonti dei dati: database aziendali, fogli di calcolo, software e sistemi interni.
Tipologia dei dati: le categorie di dati personali raccolti.
Finalità del trattamento: gli scopi specifici per cui i dati vengono utilizzati.
Base giuridica: il fondamento legale per ogni attività di trattamento.

Assicurati di aggiornare regolarmente i software che utilizzi per riflettere eventuali cambiamenti nelle attività di trattamento.

Policy sulla Privacy

Le tue policy (o linee di condotta) di trattamento dei dati devono essere indicate all’interno dei seguenti elementi.

Informativa sulla Privacy: predisponi l’informativa con linguaggio semplice, specificando:
- Gli scopi del trattamento;
- La base giuridica applicabile;
- Il periodo di conservazione dei dati.
- I diritti degli interessati;
Moduli di raccolta del consenso: progetta i moduli di raccolta in conformità della legge e assicurati che il consenso sia:
- specifico, libero e inequivocabile;
- revocabile in qualsiasi momento senza difficoltà.

Gestione dei diritti degli interessati

Stabilisci delle procedure interne per rispondere a richieste relative a:

accesso dei dati;
rettifica dei dati;
cancellazione dei dati;
portabilità dei dati.

Se un potenziale cliente formula una richiesta di informazioni sui suoi dati personali, assicurati di fornire:

risposte complete sulla presenza o meno di dati personali nei tuoi asset digitali;
spiegazioni sull’eventuale presenza di processi decisionali automatizzati;
riscontri tempestivi entro uno determinato periodo di tempo.

Protocollo di sicurezza

Proteggi i dati personali in tuo possesso adottando misure tecniche e organizzative come:

Crittografia: utilizza sistemi di cifratura per proteggere i dati sensibili;
Pseudonimizzazione: sostituisci gli identificatori diretti con codici alfanumerici per ridurre i rischi;
Controlli di accesso: implementa misure come l’autenticazione a due fattori per limitare l’accesso ai dati.

Queste attività devono essere monitorate periodicamente e documentate per dimostrare la conformità al GDPR.

Elementi e prove di accountability

Per tutelare la tua posizione giuridica dovrai dimostrare un elevato grado di “accountability“.

In particolare l’accountability (o responsabilizzazione) è il comportamento che la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento sulla protezione dei dati.

Per raggiungere questo risultato ti consiglio di concentrarti sulle seguenti attività.

Registro delle attività di trattamento: mantieni il registro aggiornato, integrandolo con nuove procedure o misure adottate.
Formazione periodica: forma regolarmente il tuo personale interno per assicurarti che comprenda le pratiche di protezione dei dati e le normative in evoluzione.

In questo modo potrai dimostrare una gestione corretta dei dati personali e mostrerai di aver applicato nel tempo le misure di sicurezza più appropriate.

Risorse per l’adeguamento al GDPR

Il nostro studio legale offre strumenti e servizi pensati per semplificare il percorso di conformità al GDPR, supportando la tua impresa in ogni fase del processo.

Servizi di valutazione privacy

Il nostro servizio di Privacy Audit è strutturato in quattro fasi principali.

Fase	Azioni	Risultati
1	Analisi degli asset digitali	Revisione e aggiornamento di privacy policy e cookie policy
2	Valutazione del trattamento dati	Redazione del Registro dei Trattamenti
3	Verifica della necessità di un DPO	Nomina e formazione del Data Protection Officer
4	Analisi dei rischi	Elaborazione del DPIA (Data Protection Impact Assessment)

L’audit include un’analisi iniziale degli asset digitali e delle modalità di acquisizione e gestione dei dati, valutando il livello di conformità attuale.

Questo processo permette di identificare eventuali criticità e di proporre soluzioni mirate per raggiungere gli standard richiesti dal GDPR.

In particolare il nostro servizio è progettato per integrarsi con risorse di formazione e guide digitali che ti aiuteranno a ricordare le attività da svolgere.

Modelli e Guide GDPR

Per adeguare la tua impresa al GDPR puoi sfruttare diversi strumenti utili.

GDPR Book: Una guida gratuita che descrive i principi fondamentali della normativa e contiene consigli pratici per ridurre i rischi e prevenire sanzioni.
Newsletter settimanale: Aggiornamenti costanti sulle novità normative e suggerimenti utili per mantenere sicura la tua impresa. Ogni settimana riceverai:
- Analisi delle modifiche legislative;
- Esempi pratici e casi studio;
- Consigli per evitare errori frequenti.
Canale YouTube: Video formativi che approfondiscono aspetti specifici del GDPR, con spiegazioni dettagliate ed esempi concreti.

Se hai già iniziato il percorso di adeguamento, il nostro studio legale ti aiuta a completare e ottimizzare la tua roadmap interna.

Mantenere gli standard GDPR

Dopo aver messo in atto le misure necessarie, è fondamentale monitorare e aggiornare regolarmente le procedure per garantire il rispetto continuo del GDPR.

In questo modo la tua organizzazione potrà prevenire il rischio di sanzioni.

Questo metodo richiede l’applicazione di procedure operative standard e un sistema di controllo costante.

Aggiornamento delle Policy

Aggiornare le policy aziendali con regolarità è essenziale per mantenere la conformità al GDPR.

Un calendario di revisioni può aiutare a organizzare le attività.

Frequenza	Attività	Responsabile
Trimestrale	Revisione delle procedure interne	DPO – Responsabile Privacy
Semestrale	Formazione del personale	DPO – Responsabile Privacy
Annuale	Audit completo del sistema	DPO – Legal Advisor – Team di compliance
Continuo	Monitoraggio accessi ai dati	Reparto IT

Forma periodicamente il personale sulle nuove procedure, assicurandoti che ogni dipendente comprenda il proprio ruolo nella protezione dei dati.

Monitoraggio delle normative

Il Garante per la protezione dei dati personali aggiorna periodicamente le linee guida e le interpretazioni del GDPR.

Per mantenere la conformità ti consiglio di eseguire queste azioni:

Consulta il sito del Garante Privacy;
Partecipa a webinar e corsi di aggiornamento;
Applica subito le nuove disposizioni normative.

L’aggiornamento continuo garantisce che le revisioni delle policy siano rapide e in linea con le ultime indicazioni.

Le nuove normative devono essere applicate tramite azioni ricorrenti e una periodica revisione dei processi organizzativi.

Data Protection Officer nel GDPR

Il Data Protection Officer (DPO) rappresenta una figura professionale introdotta dal Regolamento Generale sulla Protezione dei Dati (GDPR).

Tale figura svolge attività consultive e di controllo sulla conformità del trattamento dei dati personali all’interno dell’organizzazione.

Il DPO fornisce pareri sulla valutazione d’impatto sulla protezione dei dati e monitora l’osservanza della normativa vigente.

In particolare, il responsabile della protezione dati funge da punto di contatto tra l’azienda, gli interessati e l’autorità di controllo.

La nomina del DPO diventa obbligatoria in tre casi specifici previsti dall’articolo 37 del GDPR.

In primo luogo, quando il trattamento viene effettuato da un’autorità pubblica o da un organismo pubblico.

Inoltre, è necessario designare un DPO qualora le attività principali richiedano un monitoraggio regolare e sistematico degli interessati su larga scala.

Infine, la nomina risulta obbligatoria nel caso di trattamento su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali.

Il DPO deve possedere competenze giuridiche approfondite in materia di privacy e sicurezza informatica.

Pertanto, questa figura professionale assume un ruolo importante nella governance aziendale per garantire il rispetto della normativa e la tutela dei diritti degli interessati.

Data Protection Officer e compiti principali

Il Data Protection Officer deve occuparsi regolarmente di:

Valutare i rischi legati alla protezione dei dati;
Condurre valutazioni d’impatto;
Collaborare con le autorità di regolamentazione;
Coordinare lo svolgimento di audit e verifiche interne;
Aggiornare il registro delle attività di trattamento.

Verifiche di conformità

Per mantenere la conformità al GDPR ti consiglio di effettuare delle verifiche di conformità con il supporto del Data Protection Officer (Responsabile della Protezione dei dati).

In questo modo potrai proteggere la tua attività imprenditoriale in caso di controllo dall’autorità garante.

Per raggiungere questo obiettivo ti consiglio di documentare i risultati delle verifiche attraverso le seguenti attività.

Audit di conformità: conduci un audit annuale per valutare l’efficacia delle misure adottate.
Monitoring e check point: utilizza strumenti automatizzati per tenere sotto controllo:
- Accessi ai dati personali;
- Modifiche ai database;
- Potenziali violazioni della sicurezza;
- Efficienza delle misure di protezione;
Violation management: in caso di problemi e violazioni della normativa applica i seguenti correttivi:
- Documenta l’incidente in modo dettagliato;
- Prendi subito provvedimenti correttivi (tramite un “Remediation Plan”);
- Aggiorna le procedure per evitare futuri errori;
- Notifica le autorità competenti, se richiesto dal GDPR.

Riepilogo delle attività principali

Il GDPR prevede l’applicazione di numerosi adempimenti legali e amministrativi.

Per proteggere la tua impresa dal rischio di sanzioni dovrai condurre verifiche periodiche e chiedere il supporto legale di professionisti qualificati.

Ricorda che non è sufficiente nominare un professionista esterno e attendere che quest’ultimo si occupi di adeguare la organizzazione.

Il tuo contributo sarà fondamentale in termini operativi per rispettare gli obblighi previsti dal regolamento europeo .

Per agevolare il tuo lavoro voglio fornirti un riepilogo delle indicazioni principali da seguire per rispettare la normativa.

PRINCIPIO DA RISPETTARE	AZIONE DA ESEGUIRE	Documentazione Necessaria
Raccolta del consenso	Analisi delle attività di trattamento e della base giuridica	Informativa privacy
Sicurezza dei dati personali	Applicazione di misure tecniche e organizzative	Policy di sicurezza informatica
Diritti degli interessati	Garantire il diritto di accesso, rettifica, cancellazione	Procedure per la gestione delle richieste
Notifiche delle violazioni	Comunicazione entro 72 ore all’autorità	Protocollo per la gestione degli incidenti

Questa tabella sintetizza i requisiti principali per proteggere la tua impresa e renderla conforme al GDPR.

Tuttavia per raggiungere un livello massimo di eccellenza dovrai cambiare mentalità.

La normativa privacy richiede un lavoro periodico costante, che non si esaurisce in pochi adempimenti isolati.

Un esempio rilevante è il caso H&M.

Nel 2020 l’azienda ha ricevuto una multa di 35,2 milioni di euro per aver raccolto e archiviato quantità eccessive di dati personali sui dipendenti di un centro di assistenza clienti in Germania.

Adempimenti fondamentali

La revisione delle policy aziendali costituisce l’adempimento iniziale da eseguire per rispettare la normativa vigente.

Tuttavia esistono ulteriori iniziative che dovrai applicare per dimostrare il tuo grado di accountability (o responsabilizzazione).

Per questo motivo ti consiglio di concentrarsi sulle seguenti attività.

Audit regolari per verificare la gestione dei dati personali;
Misure di sicurezza come crittografia e pseudonimizzazione;
Aggiornamenti continui delle procedure aziendali di lavorazione;
Formazione costante del personale.

La conformità al GDPR è un percorso continuo che richiede verifiche e aggiornamenti periodici.

FAQ – Domande frequenti

GDPR - domande frequenti

Quali sono le sanzioni previste per la non conformità al GDPR e come possono essere evitate?

Le sanzioni per la non conformità al GDPR possono essere molto severe e includono multe:

fino a 20.000.000 di euro;
fino al 4% del fatturato annuo globale, a seconda di quale importo sia maggiore.

Tra le violazioni più comuni ci sono:

il trattamento illecito dei dati;
l’assenza di una base giuridica consentita;
la mancata protezione dei diritti degli interessati.

Per evitare queste sanzioni, è necessario applicare le seguenti azioni:

Garantire una base giuridica valida per il trattamento dei dati personali;
Ottenere un consenso esplicito e informato dagli utenti;
Rispettare i diritti degli interessati, come accesso, rettifica e cancellazione dei dati;
Aggiornare la propria informativa sulla privacy, in modo che sia trasparente e facilmente comprensibile;
Implementare procedure adeguate per rilevare e segnalare eventuali violazioni nel trattamento dei dati.

Adottare queste misure non solo aiuta a evitare sanzioni, ma rafforza anche la fiducia degli utenti nella gestione dei loro dati personali.

Un’impresa come può restare sempre aggiornata sulle normative privacy in evoluzione?

Per mantenere la tua impresa sempre aggiornata al GDPR, è fondamentale adottare alcune procedure interne.

Monitora regolarmente fonti ufficiali, come il sito del Garante per la protezione dei dati personali e la Gazzetta Ufficiale, per accedere a novità legislative e guide aggiornate.

Inoltre chiedi il supporto di esperti e consulenti legali n materia di protezione dei dati personali.

Valuta la possibilità di nominare un Responsabile della Protezione dei Dati (RPD/DPO) qualificato, che possa:

garantire un monitoraggio costante delle modifiche normative;
supportare la tua azienda nell’adeguamento alle nuove regole.

Quali servizi e risorse offre Recupero Legale per supportare le aziende nella conformità al GDPR?

Recupero Legale fornisce supporto legale specializzato per aiutare le aziende a rispettare il GDPR.

Tra i servizi offerti dal nostro studio potrai scegliere tra:

consulenze personalizzate in materia di privacy e gestione dei dati personali:
servizi di audit per analizzare le attività di trattamento della tua impresa.

Inoltre puoi scaricare una guida gratuita, denominata GDPR Book, che ti spiega quali regole seguire per proteggere la tua attività da sanzioni.

Consulenza Legale

Se hai bisogno di un chiarimento

PRENOTA UNA CONSULENZA

Cookie	Tipo	Durata	Descrizione
__cf_bm	1	30 minuti	Questo Cookie è impostato da Cloudflare per supportare Cloudflare Bot Management (attualmente in versione beta privata). Questo cookie viene utilizzato per gestire il servizio di configurazione e manutenzione dei bot e aiuta a gestire il traffico in entrata che corrisponde ai criteri associati ai bot.
_GRECAPTCHA	1	5 mesi e 27 giorni	Questo cookie è impostato da reCAPTCHA e fornisce un'analisi dei rischi per distinguere quando si verifica un accesso umano o quando si verifica un accesso automatizzato al sito web.
cf_clearance	persistente	1 anno	Questo cookie è impostato da Cloudflare nella Challenge Platform per memorizzare la prova di sfida superata. Il cookie viene utilizzato per non emettere più di una sfida (se presente) ed è necessario per raggiungere un server di origine.
cookielawinfo-checkbox-advertisement	1	1 anno	Questo cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Cookie di Profilazione e altro".
cookielawinfo-checkbox-analytics	1	1 anno	Questo cookie è impostato dal plug-in "GDPR Cookie Consent" e viene utilizzato per memorizzare il consenso dell'utente all'uso dei cookie "statistici" .
cookielawinfo-checkbox-necessary	persistente	11 mesi	Questo cookie è impostato dal plug-in "GDPR Cookie Consent" e viene utilizzato per memorizzare il consenso dell'utente all'uso dei cookie "necessari".
cookielawinfo-checkbox-non-necessary	persistente	11 mesi	Questo cookie è impostato dal plug-in "GDPR Cookie Consent" e viene utilizzato per memorizzare il consenso dell'utente all'uso dei cookie "non necessari" (ovvero i "cookie statistici" e i "cookie di profilazione e altro").
CookieLawInfoConsent	persistente	1 anno	Questo cookie è impostato da CookieYes per registrare lo stato predefinito del pulsante della categoria corrispondente e lo stato del CCPA. Il cookie funziona solo in coordinamento con il cookie primario.
lidc		1 giorno	Questo cookie è impostato da LinkedIn per facilitare la selezione del data center.
loglevel		mai	Questo cookie è impostato da Squarespace per conservare le impostazioni e gli output quando si utilizza la Console Strumenti per sviluppatori nella sessione corrente.
m	persistente	1 anno, 1 mese, 4 giorni	Questo cookie è impostato da Stripe per scopi di prevenzione delle frodi al fine di: a) identificare il dispositivo utilizzato per accedere al sito web; b) consentire al sito web di essere formattato di conseguenza.
OptanonConsent	persistente	1 anno	Questo cookie è impostato da OneTrust per memorizzare i dettagli sulla categoria dei cookie del sito e verificare se i visitatori hanno prestato o ritirato il consenso all'uso di ciascuna categoria.
PHPSESSID	1	sessione	Questo cookie è nativo delle applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione univoco di un utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene eliminato alla chiusura di tutte le finestre del browser.
rc::a	persistente	mai	Questo cookie è impostato dal servizio Google recaptcha per identificare i bot e proteggere il sito web da attacchi di spam dannosi.
rc::b	persistente	sessione	Questo cookie è impostato dal servizio Google recaptcha per identificare i bot e proteggere il sito web da attacchi di spam dannosi.
rc::c	persistente	sessione	Questo cookie è impostato dal servizio Google recaptcha per identificare i bot e proteggere il sito web da attacchi di spam dannosi.
rc::f	persistente	mai	Questo cookie è impostato dal servizio Google recaptcha per identificare i bot e proteggere il sito web da attacchi di spam dannosi.
S	persistente	1 ora	Questo cookie è impostato da Yahoo per fornire annunci, contenuti o analisi.
t_{test_id}_f_{form_type_id}	persistente	30 giorni	Questo cookie è impostato da ThriveThemes ed è utilizzato per memorizzare una visita alla pagina su una variazione del modulo inclusa nel test A/B.
tl_{group_id}_{form_id}_{variation_id}	persistente	30 giorni	Questo cookie è impostato da ThriveThemes ed è utilizzato per memorizzare una visita alla pagina nel modulo.
tve_leads_unique	1	1 mese	Questo cookie è impostato dal plugin "Thrive Leads" e permette di memorizzare se l'utente ha visto un contenuto costruito con "Thrive Leads" che è incorporato in una pagina web del sito. Lo scopo di questo cookie è tecnico e funzionale.
viewed_cookie_policy	persistente	11 mesi	Questo cookie è impostato dal plug-in "GDPR Cookie Consent" e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Questo cookie non memorizza alcun dato personale.
yt-player-headers-readable	persistente	mai	Questo cookie è impostato da YouTube per memorizzare le preferenze dell'utente relative alla riproduzione video e all'interfaccia, migliorando l'esperienza di visualizzazione dell'utente.
yt-remote-cast-installed	persistente	sessione	Questo cookie è imposto da YouTube per memorizzare le preferenze del lettore video dell'utente tramite video YouTube incorporato.
yt-remote-fast-check-period	persistente	sessione	Questo cookie viene impostato da YouTube per memorizzare le preferenze del lettore video dell'utente per i video di YouTube incorporati.
yt-remote-session-app	persistente	sessione	Questo cookie è impostato da YouTube per memorizzare le preferenze dell'utente e le informazioni sull'interfaccia del lettore video YouTube incorporato.
yt-remote-session-name	persistente	sessione	Questo cookie è impostato da YouTube per memorizzare le preferenze del lettore video dell'utente tramite video YouTube incorporato.
ytidb::LAST_RESULT_ENTRY_KEY	persistente	mai	Questo cookie è impostato da YouTube per memorizzare l'ultima voce del risultato di ricerca cliccata dall'utente. Questa informazione viene utilizzata per migliorare l'esperienza utente fornendo risultati di ricerca più pertinenti in futuro.

Cookie	Tipo	Durata	Descrizione
_ga	persistente	1 anno, 1 mese, 4 giorni	Questo cookie è impostato da Google Analytics per calcolare i dati dei visitatori, delle sessioni e delle campagne e tracciare l'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_ga_*	persistente	1 anno, 1 mese, 4 giorni	Questo cookie è impostato da Google Analytics per memorizzare e contare le visualizzazioni di pagina.
_gcl_au	persistente	3 mesi	Questo cookie è impostato da Google Tag Manager per sperimentare l'efficacia pubblicitaria dei siti web che utilizzano i suoi servizi.
CONSENT	persistente	2 anni	Questo cookie è impostato da YouTube tramite i video di YouTube incorporati e registra dati statistici anonimi.
mp_*_mixpanel		mai	Questo cookie è impostato da Mixpanel per determinare come gli utenti utilizzano il sito web, in modo da poter offrire un'esperienza utente ottimale.
UID	persistente	2 anni	Questo cookie è impostato da scorecardresearch.com. Il cookie viene utilizzato per tracciare l'attività su internet svolta dagli utenti tramite il browser e raccoglie informazioni come: data e ora della visita, indirizzo IP, pagine web visitate di recente. Grazie a questo cookie è possibile inviare i dati raccolti a soggetti terzi, al fine di realizzare analisi e report e al fine di aiutare i propri clienti a comprendere meglio le preferenze dell'utente.
vuid	1	2 anni	Questo cookie è impostato da Vimeo e viene utilizzato per raccogliere informazioni di tracciamento. Il cookie imposta un ID univoco per incorporare video nel sito web.

Cookie	Tipo	Durata	Descrizione
__Secure-ROLLOUT_TOKEN		6 mesi	Questo cookie è impostato da Google per scopi pubblicitari al fine di: a) tracciare l'attività di navigazione dell'utente sul sito web; b) creare un profilo degli interessi dell'utente; c) mostrare all'utente annunci pertinenti e personalizzati.
_fbp	1	3 mesi	Questo cookie è impostato da Facebook e viene utilizzato per mostrare pubblicità agli utenti che visitano questo sito, quando gli stessi utenti si trovano su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook (es. Instagram, Messenger, WhatsApp, o altro).
AnalyticsSyncHistory	persistente	1 mese	Questo cookie è impostato da LinkedIn ed è utilizzato per memorizzare le informazioni sull’ora in cui ha avuto luogo una sincronizzazione con il cookie "lms_analytics".
bcookie	1	2 anni	Questo cookie è impostato da LinkedIn ed è utilizzato per abilitare le funzionalità di LinkedIn sulle pagine web del sito.
boostpixel_cookie	1	1 anno	Questo cookie viene impostato dal Pixel di Facebook per finalità di retargeting.
bscookie	1	2 anni	Questo cookie è impostato da LinkedIn e installa un "codice ID" nel browser dell'utente quando vengono cliccati i "share buttons" (pulsanti di condivisione) e gli "ad tags" (tag annuncio). Un "tag annuncio" (noto anche come "tag della creatività" o "tag di posizionamento") è un blocco di codice inserito all'interno della pagina web che invia una richiesta all'ad server per mostrare un annuncio in un determinato luogo.
COMPASS	persistente	1 ora	Questo cookie è impostato da Yahoo per fornire pubblicità mirate in base al comportamento online dell'utente.
fr	1	3 mesi	Questo cookie è impostato da Facebook e viene utilizzato per mostrare annunci pertinenti agli utenti e per misurare e migliorare gli annunci. Il cookie tiene traccia anche del comportamento dell'utente sul web sui siti che utilizzano il Pixel di Facebook o il plug-in social di Facebook.
lang	1	sessione	Questo cookie viene utilizzato per memorizzare le preferenze di lingua di un utente e per offrire contenuti nella lingua memorizzata quando lo stesso utente visita il sito web le volte successive.
li_gc	persistente	2 anni	Questo cookie è impostato da LinkedIn per memorizzare il consenso degli ospiti in merito all'uso dei cookie per scopi non essenziali.
lidc	1	1 giorno	Questo cookie viene impostato da LinkedIn ed è utilizzato per il "routing". Il "routing" è un protocollo informatico che consente ai router di scambiarsi informazioni tra loro permettendo il corretto instradamento dei pacchetti di informazioni verso la giusta destinazione.
NID	persistente	6 mesi	Questo cookie è impostato da Google per scopi pubblicitari, per limitare il numero di volte in cui l'utente visualizza un annuncio, per disattivare gli annunci indesiderati e per misurare l'efficacia degli annunci.
test_cookie	persistente	15 minuti	Questo cookie è impostato da doubleclick.net ed è utilizzato per determinare se il browser dell'utente supporta i cookie.
UserMatchHistory	1	1 mese	Questo cookie è impostato da LinkedIn e viene utilizzato per tracciare i visitatori su più siti web, al fine di mostrare annunci pubblicitari pertinenti in base alle preferenze del visitatore.
VISITOR_INFO1_LIVE	1	5 mesi e 27 giorni	Questo cookie è impostato da YouTube ed è utilizzato per tenere traccia delle informazioni dei video di YouTube incorporati su un sito web.
VISITOR_PRIVACY_METADATA	persistente	6 mesi	Questo cookie è impostato da YouTube per memorizzare lo stato del consenso ai cookie dell'utente per il dominio corrente.
YSC	1	sessione	Questo cookie è impostato da YouTube e viene utilizzato per tracciare le visualizzazioni dei video incorporati su un sito.
yt-remote-connected-devices	1	mai	Questo cookie è impostato da YouTube per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt-remote-device-id	1	mai	Questo cookie è impostato da YouTube per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt.innertube::nextId	1	mai	Questo cookie è impostato da YouTube e registra un ID univoco per memorizzare dati su quali video di YouTube l'utente ha visto.
yt.innertube::requests	1	mai	Questo cookie è impostato da YouTube per registrare un ID univoco e memorizzare dati su quali video di YouTube l'utente ha visto.

GDPR: Checklist completa per la conformità aziendale

GDPR: come raggiungere la conformità aziendale