Piano GDPR

Scatola chiusa per rappresentare il Kit GDPR su misura
Piano GDPR

Documenti su misura per gestire i dati

Quando si avvia un'attività o si raccolgono dati personali — anche solo tramite un form contatti o una newsletter — serve una base solida: documenti chiari, coerenti e calibrati sulla realtà.

Il mio Piano GDPR nasce per aiutare freelance, microimprese, studi professionali e startup a impostare una gestione dei dati sostenibile, pensata per evolvere insieme al tuo progetto.

Ogni documento viene costruito a partire dall'analisi della tua attività: dati trattati, modalità operative, strumenti utilizzati — non da un template generico.

Ogni documento del Piano risponde a esigenze operative reali, costruisce basi verificabili e documentabili e permette di integrare nuovi strumenti senza ripartire da zero.

📦
Cosa contiene

I documenti del Piano

📄

Informativa Privacy

artt. 13 e 14 GDPR

📄

Informativa Privacy

Contiene tutte le informazioni che sei tenuto a fornire agli interessati: categorie di dati trattati, finalità, basi giuridiche, tempi di conservazione, destinatari e diritti esercitabili. Non un testo standard — un documento costruito sul tuo sito e sulla tua attività.

Include la disciplina dei trasferimenti verso terze parti e i riferimenti ai responsabili del trattamento nominati. Ogni trattamento deve trovare corrispondenza nell'informativa: se raccogli dati tramite form, newsletter o analytics, tutti devono essere dichiarati con le rispettive basi giuridiche.

📘

Registro dei Trattamenti

art. 30 GDPR — titolari e responsabili

📘

Registro dei Trattamenti

Contiene la mappatura dettagliata delle attività di trattamento: finalità, categorie di interessati e dati, destinatari, trasferimenti internazionali, termini di conservazione e misure di sicurezza adottate. È il documento centrale della governance dei dati personali.

Anche se formalmente obbligatorio solo per organizzazioni con più di 250 dipendenti (o che trattano dati sensibili in modo non occasionale), è uno dei primi documenti richiesti dal Garante in fase ispettiva. Tenerlo aggiornato è una dimostrazione concreta di accountability.

🧾

Nomina a Responsabile

artt. 28 e 29 GDPR

🧾

Nomina a Responsabile

Necessaria se operi come fornitore che tratta dati per conto di un altro soggetto — agenzia marketing, software provider, CRM manager. Formalizza il rapporto ai sensi dell'art. 28 GDPR, definendo istruzioni, misure di sicurezza e limiti di intervento.

La nomina è obbligatoria per entrambe le parti: il titolare nomina il responsabile, e quest'ultimo non può trattare dati se non su istruzioni scritte. L'assenza di questo documento è tra le irregolarità più rilevate in fase di controllo.

👥

Nomina ad Autorizzato

art. 29 GDPR · art. 2-quaterdecies Codice Privacy

👥

Nomina ad Autorizzato

Formalizza il ruolo delle persone autorizzate internamente — dipendenti, collaboratori, soci — che accedono ai dati nell'ambito delle proprie mansioni. Necessaria per attuare il principio di accountability nella gestione operativa quotidiana.

Ogni autorizzato deve operare entro istruzioni precise e documentate. In caso di audit o ispezione, dimostrare che l'accesso ai dati è regolato e tracciabile riduce l'esposizione e attesta che la struttura è organizzata e consapevole del proprio ruolo.

📑

Accordo Quadro

Contratto di servizio con clausole GDPR

📑

Accordo Quadro

Definisce le condizioni di erogazione del servizio: prestazioni, modalità operative, compensi, durata, clausole risolutive. Integra obblighi di riservatezza e protezione dei dati nei rapporti contrattuali, con riferimenti espliciti a GDPR e alla titolarità del trattamento.

Un accordo quadro ben strutturato riduce i margini di ambiguità nelle collaborazioni — soprattutto quando i dati dei clienti transitano tra soggetti diversi. La chiarezza contrattuale è il primo strumento di gestione del rischio relazionale e legale.

📝

Documento "Servizi Offerti"

Trasparenza su attività e garanzie

📝

Documento "Servizi Offerti"

Scheda che descrive nel dettaglio l'attività svolta, le tecnologie usate, le cautele adottate per la gestione dei dati. Rende chiaro a clienti e partner cosa offri e con quali garanzie, eliminando ambiguità sui limiti dell'intervento e sulle responsabilità.

Rappresenta anche uno strumento di posizionamento professionale: evidenzia l'approccio metodologico e la cura nella gestione delle informazioni. Un documento chiaro aumenta la fiducia del cliente ancora prima di firmare un contratto.

📷

Liberatoria Immagini

Consenso informato per contenuti audiovisivi

📷

Liberatoria Immagini

Disciplina l'uso lecito di immagini, riprese o contenuti audiovisivi. Raccoglie il consenso informato specificando ambito di utilizzo (pubblicitario, editoriale, didattico), durata, modalità di diffusione e riproducibilità.

Include clausole di manleva che tutelano chi acquisisce le immagini da azioni legali successive. Indispensabile per shooting fotografici, video aziendali, eventi e social: senza liberatoria valida, anche un utilizzo in buona fede può generare responsabilità.

Perché su misura

Costruito sulla tua realtà

🎯

Un modello generico non riflette la tua attività — e non ti protegge

Ogni attività ha caratteristiche operative proprie: i dati che tratti, i fornitori che utilizzi, le finalità del tuo lavoro. Un documento costruito su un'altra realtà non adempie agli obblighi normativi — e il Garante valuta proprio la coerenza tra quanto dichiarato e quanto effettivamente svolto.

Analisi della tua attività Dati e trattamenti reali Strumenti e fornitori effettivi Basi giuridiche corrette Aggiornabile nel tempo

Parliamone

A chi si rivolge

Servizi pensati per

  • 💼
    Freelance e professionisti digitali

    Se lavori in autonomia, gestisci piattaforme, clienti e dati in prima persona. Serve una gestione chiara e sostenibile che ti metta al riparo da errori e ti permetta di operare con sicurezza.

  • 🚀
    Startup e microimprese

    Se stai avviando un'attività, hai bisogno di regole operative semplici ma ben definite. La privacy è parte della struttura tecnica e strategica del progetto — meglio impostarla bene dall'inizio.

  • 📚
    Studi professionali

    Se gestisci dati sensibili o documenti riservati, ti serve un sistema che renda i trattamenti coerenti, verificabili e documentati, anche per tutelarti in caso di controlli o richieste degli interessati.

  • 🗂️
    Chi ha già dei documenti

    Se hai già policy, informative o registri ma non sai se sono aggiornati, utili o coerenti, è il momento di fare ordine e verificare cosa funziona — senza ripartire da zero.

  • 🧠
    Team tecnici e agenzie

    Se progetti strumenti digitali, gestisci analytics o supporti clienti su web e marketing, devi sapere quali responsabilità ricadono su di te nei progetti e come documentarle correttamente.

Domande

Quello che si chiede di solito

📦 Il Piano include anche i documenti per il sito web?

Dipende dal contesto. L'informativa privacy del Piano può coprire anche il sito web se i trattamenti descritti includono quelli legati alla navigazione, ai form di contatto e alle eventuali attività di marketing online. In molti casi però la compliance del sito richiede un intervento separato.

Se il sito ha cookie di terze parti, pixel pubblicitari o integrazioni con piattaforme esterne, serve un'analisi tecnica specifica — non basta un'informativa generica. Occorre una cookie policy coerente con gli strumenti realmente installati e un banner configurato correttamente.

Quando il Piano GDPR è accompagnato da un lavoro sul sito, i due interventi vengono coordinati per evitare duplicazioni e garantire la coerenza tra tutti i documenti prodotti.

❓ Ho già dei documenti privacy — posso partire da quelli?

Sì, se i documenti sono recenti e fondati su un'analisi reale dei trattamenti. In molti casi il punto di partenza è una revisione critica di quanto già esiste — cosa è corretto, cosa va aggiornato, cosa manca.

Il problema più frequente non è l'assenza di documenti, ma la loro incoerenza con la realtà operativa attuale — un registro che non include trattamenti avviati di recente, un'informativa che non riflette i fornitori cambiati, una nomina che non corrisponde ai ruoli effettivi. In questi casi la revisione è più rapida di una redazione da zero, ma non meno accurata.

Se invece i documenti esistenti sono stati creati con un template generico senza analisi delle attività, è più efficiente costruire da capo che cercare di aggiustare una base fragile.

📋 Il registro dei trattamenti è obbligatorio per me?

Formalmente il GDPR prevede l'obbligo del registro per organizzazioni con più di 250 dipendenti, o che trattano dati sensibili in modo non occasionale, o i cui trattamenti possano comportare rischi per i diritti degli interessati. Molte microimprese e professionisti autonomi, in teoria, non rientrano in questi criteri.

In pratica, il registro è uno dei primi documenti richiesti dal Garante in sede ispettiva, indipendentemente dalle dimensioni. Non averlo è una debolezza evidente in qualsiasi verifica — dimostra l'assenza di un sistema di governance dei dati.

Il registro non è un documento burocratico fine a se stesso — è lo strumento che consente di avere una visione ordinata di cosa si tratta, con quale base giuridica e per quanto tempo. È utile prima di tutto a chi lo redige.

⏱️ Quanto tempo richiede la redazione del Piano?

Dipende dalla complessità dell'attività. Per un freelance o un professionista autonomo, la fase di analisi e redazione può richiedere due o tre settimane. Per strutture più articolate — con più collaboratori, fornitori esterni e trattamenti differenziati — i tempi si allungano in proporzione.

La variabile principale non è la quantità di documenti, ma la disponibilità delle informazioni — capire quali dati vengono trattati, con quale strumento e su quale base giuridica richiede un confronto diretto con chi gestisce l'attività. Più questa fase è accurata, più i documenti finali sono solidi.

Il Piano non viene consegnato in un'unica soluzione preconfezionata — c'è una fase di analisi, una di bozza e una di verifica condivisa. Questo garantisce che il risultato sia effettivamente allineato alla realtà, non solo formalmente corretto.

🔄 Una volta costruito il Piano, va aggiornato?

Sì. I documenti del Piano non sono testi statici — vanno aggiornati ogni volta che cambiano i trattamenti, gli strumenti, i fornitori o l'organizzazione interna. Un registro che non viene mai aggiornato perde progressivamente il suo valore, documentale e pratico.

Non si tratta necessariamente di revisioni frequenti. Per molte realtà un controllo annuale è sufficiente. In presenza di cambiamenti significativi — un nuovo collaboratore, l'adozione di un nuovo software, l'avvio di attività di marketing — l'aggiornamento deve avvenire prima dell'avvio del nuovo trattamento.

Il Piano è costruito per essere aggiornabile nel tempo — i documenti sono strutturati per consentire integrazioni puntuali senza dover riscrivere tutto da capo. Questo è uno dei vantaggi di avere documenti costruiti sulla propria realtà piuttosto che su template generici.

📬

Costruiamo il tuo Piano

Scrivimi: analizziamo il tuo contesto operativo e costruiamo insieme il Piano più adatto alle tue esigenze.

Contattami