Glossario GDPR e Diritto IT
Definizioni chiare e aggiornate dei principali termini in materia di protezione dei dati, intelligenza artificiale, cybersicurezza e contratti ICT.
24 voci · Aggiornato a marzo 2026
GDPR
Anonimizzazione dei Dati
Il processo irreversibile che rende impossibile identificare una persona fisica da un insieme di dati, escludendoli dall'ambito applicativo del GDPR.
GDPRBase Giuridica del Trattamento
Il fondamento normativo che legittima il trattamento dei dati personali: consenso, contratto, obbligo legale, interessi vitali, interesse pubblico o legittimo interesse.
GDPRCategorie Particolari di Dati (Dati Sensibili)
Dati che rivelano origine razziale, opinioni politiche, credenze religiose, dati genetici, biometrici, sulla salute o sulla vita sessuale: soggetti a protezione rafforzata.
GDPRConsenso al Trattamento
Manifestazione di volontà libera, specifica, informata e inequivocabile con cui l'interessato accetta il trattamento dei propri dati.
GDPRData Breach
Una violazione della sicurezza che comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso non autorizzato a dati personali.
GDPRDato Personale
Qualsiasi informazione che identifica o rende identificabile una persona fisica.
GDPRDiritto all'Oblio
Il diritto dell'interessato di ottenere la cancellazione dei propri dati personali quando non sussistono più i presupposti per il loro trattamento.
GDPRDiritto alla Portabilità dei Dati
Il diritto dell'interessato di ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.
GDPRDPIA — Valutazione d'Impatto sulla Protezione dei Dati
Un processo di analisi preventiva del rischio che il titolare deve svolgere prima di avviare trattamenti che presentano rischi elevati per i diritti degli interessati.
GDPRDPO — Data Protection Officer
Il Responsabile della Protezione dei Dati: figura professionale che supervisiona la conformità al GDPR all'interno di un'organizzazione.
GDPRInteressato
La persona fisica a cui si riferiscono i dati personali trattati.
GDPRPrivacy by Design
Il principio che impone di integrare la protezione dei dati fin dalla fase di progettazione di prodotti, servizi e processi.
GDPRPseudonimizzazione
Il trattamento dei dati personali in modo che non possano essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive conservate separatamente.
GDPRRegistro delle Attività di Trattamento
Il documento interno che ogni titolare o responsabile del trattamento deve tenere aggiornato, contenente l'inventario di tutti i trattamenti di dati effettuati.
GDPRResponsabile del Trattamento
Il soggetto che tratta dati personali per conto del titolare, seguendo le sue istruzioni.
GDPRSanzioni GDPR
Le sanzioni amministrative pecuniarie previste dal GDPR, fino a 20 milioni di euro o al 4% del fatturato mondiale annuo per le violazioni più gravi.
GDPRTitolare del Trattamento
Il soggetto che determina le finalità e i mezzi del trattamento dei dati personali.
GDPRTrasferimento Dati verso Paesi Terzi
Il trasferimento di dati personali verso un paese fuori dallo Spazio Economico Europeo, soggetto a condizioni e garanzie specifiche previste dal GDPR.
GDPRTrattamento dei Dati Personali
Qualsiasi operazione compiuta su dati personali: raccolta, registrazione, conservazione, modifica, diffusione, cancellazione.
AI Act
AI Act — Regolamento Europeo sull'Intelligenza Artificiale
Il primo quadro normativo europeo che disciplina lo sviluppo e l'uso dei sistemi di intelligenza artificiale, con un approccio basato sul rischio.
AI ActSistema AI ad Alto Rischio
Sistemi di intelligenza artificiale che, per il settore di impiego o la funzione svolta, presentano rischi significativi per la salute, la sicurezza o i diritti fondamentali.
Cybersecurity
Contratti ICT
Contratto SaaS
Il contratto che disciplina l'accesso e l'uso di un software erogato come servizio via internet, definendo licenza, SLA, dati, responsabilità e recesso.
Contratti ICTSLA — Service Level Agreement
Il contratto o sezione contrattuale che definisce i livelli minimi di qualità del servizio garantiti dal fornitore: uptime, tempi di risposta, penali.