Matteo Mazzocchi

// TOOL · GDPR · 3 MIN

Sei in regola sul GDPR, o speri che il Garante guardi altrove?

Inserisci l'URL del sito. Il tool analizza il questionario su consenso newsletter, lead scoring, DPO, DPA, retention e cookie banner e restituisce un compliance score 0-100, i cinque rischi prioritari con severity e una checklist di urgenza con ETA per intervento. Lo scan automatico di privacy policy e DNS pesa il 40% del totale quando il caller lo passa pre-fetched (pipeline server-side).

Inserisci l'URL completo, incluso lo schema (es. https://example.com).

Come raccoglie il consenso il form newsletter del sito?

Il consenso deve essere libero, specifico, informato e inequivocabile (art. 7 GDPR). Una casella pre-spuntata non e consenso valido.

Usi lead scoring o profilazione automatica dei contatti?

La profilazione rientra negli artt. 6 e 22 GDPR e richiede base giuridica esplicita o consenso separato.

Hai designato un Responsabile della Protezione dei Dati (DPO)?

Il DPO e obbligatorio se l'attivita principale comporta trattamenti su larga scala o categorie particolari (art. 37 GDPR).

I Data Processing Agreement (DPA) con i fornitori sono firmati?

Hosting, email, CRM, analytics, CDN: ogni processor ex art. 28 GDPR richiede un DPA scritto.

La policy di retention dei dati e documentata?

Per ogni categoria di dato (lead, cliente, log) serve una durata di conservazione esplicita nell'informativa.

Il cookie banner e conforme al Provv. Garante 10/06/2021?

Tre pulsanti con parita visiva, default OFF per marketing/stats, link permanente di revoca nel footer.

I sub-processor sono elencati nella privacy policy?

Trasparenza art. 14 GDPR: lista esplicita di chi tratta i dati (Meta, Google, Mailchimp, hosting, CDN) con paese e finalita.

Hai una procedura documentata per rispondere a richieste artt. 15-22 entro 30 giorni?

Accesso, rettifica, cancellazione, portabilita: serve un canale, un owner e un SLA scritto.

// Indicativo. Non sostituisce una valutazione legale formale.

// NOTA METODOLOGICA E DISCLAIMER LEGALE

Lo score non sostituisce una valutazione legale formale. L'audit e basato su criteri Garante Provv. 10/06/2021 + delibere 2023-2025 + GDPR (Reg. UE 2016/679). Per casi border (DPO obbligatorio? DPIA necessaria? Trasferimenti extra-UE?), consulta un legale specializzato. Lo strumento fornisce un'indicazione di esposizione, non un parere giuridico.

Avvia Audit Operativo · €497 · rimborso 30 min

Approfondisci il contesto normativo: /gdpr-significato/