Trasformiamo la protezione dei dati da adempimento burocratico a un programma difendibile e pronto per l'audit: analisi delle lacune GDPR e LOPD-GDD, registro dei trattamenti, valutazioni d'impatto, diritti degli interessati e supporto DPO — incluse le nuove obbligazioni dell'AI Act per le aziende che utilizzano l'intelligenza artificiale.
Le sanzioni del GDPR arrivano fino a 20 M€ o al 4 % del fatturato annuo globale, e da agosto 2026 l'EU AI Act si somma per le aziende che trattano dati personali con l'intelligenza artificiale. La maggior parte delle organizzazioni non sa dove sono le proprie lacune — finché un reclamo, una richiesta di accesso o un audit non le costringe ad affrontarlo.
Un registro dei trattamenti obsoleto o inesistente, impossibile da presentare durante un'ispezione dell'autorità di controllo.
Contratti con i responsabili del trattamento e trasferimenti internazionali privi delle garanzie adeguate dopo Schrems II.
Richieste di diritti (accesso, cancellazione, portabilità) gestite manualmente e fuori dal termine di un mese.
Progetti di IA e analytics avviati senza valutazione d'impatto (DPIA) né base giuridica documentata.
Dalla prima analisi delle lacune al supporto DPO continuativo, copriamo ogni obbligo del GDPR e della LOPD-GDD applicabile alla tua azienda, e li colleghiamo all'EU AI Act dove utilizzi l'intelligenza artificiale.
Un audit del tuo stato di conformità rispetto al GDPR e alla LOPD-GDD: trattamenti, basi giuridiche, consensi, cookie policy e misure di sicurezza. Risultato prioritizzato per rischio.
Realizziamo e manteniamo il registro ai sensi dell'articolo 30, le informative, la gestione dei consensi e i contratti con i responsabili del trattamento.
Eseguiamo le DPIA per i trattamenti ad alto rischio: profilazione, videosorveglianza, dati di categorie particolari e sistemi di IA, ai sensi dell'articolo 35.
DPO esterno o supporto al tuo DPO interno: punto di contatto con l'autorità di controllo, gestione dei reclami, formazione del personale e supervisione continua.
Procedure per gestire accesso, rettifica, cancellazione e portabilità nei termini, e protocollo di notifica delle violazioni in 72 ore.
Per le aziende che utilizzano l'intelligenza artificiale: colleghiamo la tua DPIA del GDPR alla valutazione d'impatto sui diritti fondamentali (FRIA) dell'AI Act, alla governance dei dati e alla documentazione.
Le cifre che definiscono la posta in gioco — direttamente dalle normative, non da noi.
20 M€ / 4 %
Sanzione massima del GDPR per le violazioni più gravi (20 M€ o il 4 % del fatturato annuo globale, l'importo più alto)
Fonte: GDPR (Regolamento (UE) 2016/679), art. 83
72 h
Termine per notificare all'autorità di controllo una violazione di dati personali
Fonte: GDPR (Regolamento (UE) 2016/679), art. 33
55 M€
Esposizione combinata quando una violazione del GDPR si somma all'EU AI Act per IA che tratta dati personali (dal 2 agosto 2026)
Fonte: GDPR + EU AI Act (Regolamento (UE) 2024/1689), sanzioni cumulate
Un programma strutturato — diagnosticare, documentare, rimediare e mantenere — che ti lascia pronto per l'audit, non solo coperto sulla carta.
Inventariamo ogni trattamento di dati personali, la sua base giuridica e i flussi, e misuriamo le tue lacune rispetto al GDPR e alla LOPD-GDD.
Realizziamo il registro delle attività, le informative, i contratti con i responsabili e le politiche interne richieste.
Eseguiamo le DPIA necessarie per i trattamenti ad alto rischio, inclusi i tuoi progetti di intelligenza artificiale.
Implementiamo le misure tecniche e organizzative, le procedure sui diritti e il protocollo di violazione in 72 ore.
Supporto continuativo come DPO esterno o a sostegno del tuo DPO interno, con revisioni periodiche e formazione del team.
Dipende dal numero e dalla complessità dei tuoi trattamenti. Iniziamo sempre con una diagnosi delle lacune che ti fornisce un ambito e un budget definiti prima di qualsiasi impegno, così sai esattamente di cosa hai bisogno — e di cosa no.
Il DPO è obbligatorio se la tua attività principale comporta un monitoraggio sistematico su larga scala o il trattamento su larga scala di categorie particolari di dati, oltre che per le autorità pubbliche. Valutiamo il tuo caso e, se necessario, possiamo agire come DPO esterno.
I modelli generici non riflettono i tuoi trattamenti reali e non reggono a un'ispezione dell'autorità. Il nostro lavoro parte dai tuoi flussi di dati concreti e ti lascia documentazione difendibile, non solo moduli compilati.
Se tratti dati personali con l'IA, di solito si applicano entrambi i quadri normativi. Colleghiamo la tua DPIA del GDPR con la valutazione d'impatto sui diritti fondamentali (FRIA) dell'EU AI Act, i cui obblighi ad alto rischio sono pienamente applicabili dal 2 agosto 2026.
Una diagnosi iniziale viene consegnata in poche settimane. La documentazione e il rimedio per un'azienda di medie dimensioni richiedono generalmente da uno a tre mesi a seconda dell'ambito; i trattamenti ad alto rischio che richiedono DPIA richiedono più tempo.
Richiedi una diagnosi gratuita di protezione dei dati: mappiamo i tuoi trattamenti, individuiamo le tue lacune GDPR e LOPD-GDD e tracciamo un piano d'azione realistico.
Richiedi diagnosi gratuitaSenza impegno — una visione chiara della tua esposizione in materia di protezione dei dati.