Gestisci le richieste di cancellazione e di portabilità ai sensi dell'articolo 20, conserva i registri DPIA e tieni sotto controllo la finestra di risposta dell'articolo 12 — con ogni azione registrata in una traccia di audit immutabile.
Regolamento
Regolamento (UE) 2016/679 — in applicazione dal 25 maggio 2018
Chi deve conformarsi
Qualsiasi titolare o responsabile del trattamento che tratta i dati personali di persone nell'UE
Sanzioni massime
Fino a 20 M€ o al 4% del fatturato annuo globale
Il GDPR si applica dal 25 maggio 2018 a qualsiasi organizzazione — ovunque abbia sede — che tratta i dati personali di persone che si trovano nell'UE. Questa pagina si concentra sui flussi relativi ai diritti degli interessati supportati dalla piattaforma; è un orientamento, non una consulenza legale.
Oltre a una base giuridica per il trattamento, il GDPR riconosce alle persone diritti azionabili e responsabilizza le organizzazioni. Gli obblighi che questa piattaforma ti aiuta a gestire:
Cancellare i dati personali senza ingiustificato ritardo su richiesta — a meno che non si applichi un obbligo di conservazione legale ai sensi dell'articolo 17, paragrafo 3, lettera b), come la conservazione decennale dei registri prevista dall'AI Act dell'UE per l'IA ad alto rischio.
Fornire i dati personali dell'interessato in un formato strutturato, di uso comune e leggibile da dispositivo automatico, così che possano essere riutilizzati altrove.
Effettuare una DPIA quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone, e documentarne l'esito.
Dimostrare la conformità con registri e una traccia di audit, e disciplinare i responsabili del trattamento e i sub-responsabili tramite gli accordi scritti richiesti dall'articolo 28.
I flussi relativi ai diritti degli interessati arrivano con la traccia di evidenze che un auditor o un'autorità di controllo richiederà.
Elimina definitivamente i dati personali a livello di tenant su richiesta con riferimento del DPO, mentre i record soggetti a un obbligo di conservazione legale vengono bloccati automaticamente — e la voce dell'audit log sopravvive alla cancellazione.
Genera un archivio JSON strutturato e leggibile da dispositivo automatico dei dati di un interessato (secondo l'EDPB WP242), con le scadenze a trenta e novanta giorni dell'articolo 12 indicate su ogni esportazione.
Conserva valutazioni d'impatto sulla protezione dei dati documentate, collegate ai sistemi di IA e ai trattamenti che riguardano.
Ogni azione sulla privacy è registrata con autore, marca temporale e base giuridica del GDPR — le tue evidenze di responsabilizzazione dell'articolo 5, paragrafo 2, che sopravvivono persino alla cancellazione di un tenant.
Il GDPR si applica a qualsiasi organizzazione che tratta i dati personali di persone che si trovano nell'UE, indipendentemente da dove ha sede l'organizzazione e dal fatto che agisca come titolare o responsabile del trattamento. Si applica dal 25 maggio 2018.
Il diritto alla cancellazione (articolo 17) consente a una persona di far eliminare i propri dati personali; il diritto alla portabilità dei dati (articolo 20) le consente di ottenerne una copia in un formato strutturato e leggibile da dispositivo automatico per riutilizzarla altrove. LandingRed supporta entrambi, ciascuno con una traccia di audit.
No. L'articolo 17, paragrafo 3, prevede delle eccezioni — tra cui i casi in cui la conservazione è richiesta da un obbligo legale. Ad esempio, l'AI Act dell'UE impone di conservare per dieci anni i registri dei sistemi di IA ad alto rischio, il che ne blocca la cancellazione. La piattaforma applica questa regola e segnala i record bloccanti invece di eliminarli.
Ai sensi dell'articolo 12, paragrafo 3, devi rispondere entro un mese, prorogabile di altri due mesi per le richieste complesse. La piattaforma indica sia la scadenza a trenta giorni sia quella a novanta giorni su ogni esportazione di portabilità, così puoi dimostrare che la richiesta è stata evasa in tempo.
Le violazioni più gravi possono comportare sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo mondiale totale, se superiore (articolo 83, paragrafo 5). Le autorità di controllo possono anche ordinare la sospensione del trattamento.
Fai l'autovalutazione gratuita per valutare in pochi minuti la tua preparazione al GDPR — senza bisogno di un account.