Il GDPR si applica anche alle piccole imprese?

Sì: riguarda ogni titolare che tratta dati personali di clienti, fornitori o dipendenti, indipendentemente dalle dimensioni.

Quali sono gli adempimenti minimi?

Informative, registro dei trattamenti, gestione dei consensi, misure di sicurezza, accordi con i responsabili e procedure per richieste e data breach.

Cosa significa accountability?

Il principio per cui il titolare non solo deve essere conforme, ma deve poterlo dimostrare con documentazione adeguata (art. 5 GDPR).

Serve sempre il consenso?

No: il consenso è solo una delle basi giuridiche; spesso si tratta per contratto, obbligo legale o interesse legittimo (art. 6 GDPR).

GDPR per l’impresa — cosa fare per essere in regola

← Torna a Casi pratici applicati

Ultimo aggiornamento: 17 Giugno 2026

Fonte: Normattiva.it · Gazzetta Ufficiale

Indice

Testo dell'articolo
Domande frequenti
Vedi anche

Testo dell'articoloVigente

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.

In sintesi

Cos’è: il Regolamento UE 2016/679 (GDPR) che disciplina il trattamento dei dati personali.
Chi riguarda: ogni impresa che tratta dati di clienti, fornitori e dipendenti (titolare del trattamento).
Principi: liceità, minimizzazione, limitazione delle finalità, sicurezza e responsabilizzazione.
Accountability: il titolare deve poter dimostrare di essere conforme.

Cos’è il GDPR e a chi si applica

Il GDPR (Regolamento UE 2016/679), integrato in Italia dal Codice Privacy (D.Lgs 196/2003 come modificato dal D.Lgs 101/2018), disciplina il trattamento dei dati personali. Riguarda praticamente ogni impresa: chi gestisce dati di clienti, fornitori, dipendenti o utenti del sito è “titolare del trattamento” e deve rispettarne le regole, a prescindere dalle dimensioni.

I principi fondamentali

Il trattamento deve rispettare i principi dell’art. 5 GDPR: liceità, correttezza e trasparenza; limitazione delle finalità (i dati raccolti per uno scopo non si usano per altri incompatibili); minimizzazione (solo i dati necessari); esattezza; limitazione della conservazione (non oltre il necessario); integrità e riservatezza (sicurezza). A questi si aggiunge il principio di responsabilizzazione.

La base giuridica

Ogni trattamento deve poggiare su una base giuridica (art. 6 GDPR): il consenso dell’interessato, l’esecuzione di un contratto, un obbligo legale, un interesse legittimo del titolare, e altre. Individuare la base corretta è il primo passo: ad esempio i dati dei dipendenti si trattano per il contratto e per obblighi di legge, non con il consenso.

Gli adempimenti minimi

In pratica un’impresa deve almeno: predisporre le informative (clienti, dipendenti, sito); tenere il registro dei trattamenti; raccogliere correttamente i consensi dove servono; adottare misure di sicurezza adeguate; regolare i rapporti con i fornitori che trattano dati per suo conto (responsabili del trattamento); gestire le richieste degli interessati e le eventuali violazioni dei dati (data breach).

Il principio di responsabilizzazione

Il cuore del GDPR è l’accountability (art. 5, par. 2): non basta essere conformi, bisogna poterlo dimostrare con documentazione (registro, informative, valutazioni, policy, nomine). In caso di controllo del Garante, è il titolare a dover provare di aver adottato misure adeguate. Le sanzioni per le violazioni possono essere molto elevate.

Esempio pratico

Una SRL con sito, newsletter e dipendenti: predispone l’informativa per i clienti e per i dipendenti, una cookie e privacy policy sul sito, raccoglie il consenso per la newsletter, tiene il registro dei trattamenti, firma accordi con i fornitori IT che trattano dati per suo conto e definisce una procedura per i data breach. Così è in grado di dimostrare la propria conformità.

Serve un parere sul tuo caso concreto?

Questa guida spiega la regola generale, ma ogni situazione ha le sue specificità. Per un controllo sul tuo caso puoi trovare un professionista tramite Legge in Chiaro.

Quanta IRPEF devi pagare?

Calcola l'IRPEF lorda e netta con scaglioni, aliquote e detrazioni aggiornati, per capire cosa aspettarti dal modello 730.

Apri il calcolatore IRPEF →

Domande frequenti

A cura di

Andrea Marton — Dottore in Economia e Finanza, praticante commercialista

Fondatore e responsabile editoriale di Legge in Chiaro, portale di divulgazione giuridica e fiscale gratuita su 100 testi e codici italiani. I contenuti sono curati e rivisti da un team di laureati in economia; hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →

Informazione giuridica di carattere generale — Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.