Calcola il tuo rischio

Il tuo sito è a rischio sanzioni PRIVACY?

Scopri la tua esposizione reale in 2 minuti. Basato sui provvedimenti del Garante e delle autorità europee.

Calcola il mio rischio di sanzione
2 minuti Nessuna registrazione GDPR · UK GDPR · CCPA · LGPD
€6.2B
sanzioni totali emesse in Europa dal 2018
2,800+
procedimenti conclusi dalle autorità europee
€2.36M
sanzione media per singolo caso
60%
delle sanzioni emesse solo dal 2023 ad oggi

Fonte: CMS GDPR Enforcement Tracker · DLA Piper GDPR Fines and Data Breach Survey 2025

Calcola la tua esposizione in 2 minuti

Rispondi a 8 domande sulla tua situazione. Ricevi una stima personalizzata basata su dati reali di enforcement.

Enforcement reale

Non solo Meta e Google.
Il Garante sanziona anche il tuo settore.

Quando si parla di sanzioni GDPR, il pensiero va ai miliardi inflitti ai giganti tech. Ma questi numeri distorcono la realtà: la stragrande maggioranza dei procedimenti riguarda aziende normali — e-commerce, siti informativi, agenzie, PMI di ogni settore.

La Spagna è il paese europeo con più sanzioni in assoluto: oltre 932 procedimenti pubblicati, la maggior parte contro piccole aziende locali. In Italia, il Garante ha adottato 468 provvedimenti correttivi e sanzionatori nel solo 2024, per un totale di oltre €24 milioni di multe, coinvolgendo PMI e professionisti oltre alle grandi imprese. La Francia, con la CNIL, ha inflitto nel novembre 2025 una sanzione da €750.000 al sito vanityfair.fr per cookie attivati prima del consenso — violazione reiterata dopo una precedente messa in mora. A settembre 2025, Shein ha ricevuto €150 milioni dalla stessa autorità per la medesima tipologia di infrazione.

Il denominatore comune non è la dimensione dell'azienda, ma la violazione: script di tracciamento attivi senza consenso, banner cookie assenti o non conformi, pixel pubblicitari che si attivano prima che l'utente abbia scelto. Sono problemi tecnici diffusissimi — e le autorità li verificano attivamente, anche attraverso controlli a campione sui siti più piccoli.

Media / Magazine · Francia
Cookie attivati prima del consenso. Meccanismo di rifiuto non equivalente all'accettazione. Violazione reiterata dopo precedente messa in mora.
€750,000
CNIL · Novembre 2025 · vanityfair.fr
E-commerce · Francia
Cookie pubblicitari depositati senza consenso, anche prima della visualizzazione del banner. Assenza di un meccanismo di rifiuto equivalente all'accettazione.
€150,000,000
CNIL · Settembre 2025 · shein.com
PMI e professionisti · Italia
Nel 2024 il Garante ha adottato 468 provvedimenti correttivi e sanzionatori, per un totale di oltre €24 milioni di multe. PMI e professionisti figurano tra i soggetti coinvolti, accanto alle grandi imprese.
€24M totali 2024
Garante Privacy · Relazione annuale 2024
Le violazioni più sanzionate

Alcune delle cause più frequenti
di sanzione

Non tutte le violazioni GDPR hanno la stessa probabilità di essere sanzionate. Le autorità europee concentrano le ispezioni su tre aree specifiche — che riguardano quasi tutti i siti che usano strumenti di marketing e analisi.

Nessun banner cookie o banner non conforme
Senza un banner che permetta di rifiutare con la stessa facilità con cui si accetta, qualsiasi script di tracciamento attivo sul sito — Google Analytics, Meta Pixel, Hotjar — è potenzialmente illegale. Il banner deve precedere l'attivazione degli script, non seguirla.
Sanzioni tipiche rilevate
€5,000 – €100,000+
Pixel e script di tracciamento senza consenso
Meta Pixel, Google Ads, script di remarketing: se si attivano prima che l'utente abbia scelto dal banner cookie, ogni sessione registrata è una raccolta di dati senza base giuridica. Il Garante ha incluso i cookie e gli strumenti di tracciamento tra le priorità ispettive del 2025, con verifiche effettuate dal Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.
Sanzioni tipiche rilevate
€20,000 – €200,000
Nessun contratto con i fornitori che trattano dati
Il GDPR (Art. 28) obbliga a stipulare un accordo scritto di protezione dei dati con ogni fornitore che tratta dati per tuo conto: hosting, CRM, tool di newsletter, piattaforme di analisi. La mancanza di questi contratti è una violazione procedurale autonoma — sanzionabile indipendentemente dalle altre.
Rischio aggiuntivo stimato
€5,000 – €25,000

Domande frequenti

Come vengono calcolate le sanzioni per la conformità privacy?
Le sanzioni per la conformità privacy vengono calcolate tenendo conto di diversi fattori, tra cui quelli previsti dalle Linee Guida EDPB 4/2022: la natura e la gravità della violazione, il fatturato dell'azienda, il numero di persone coinvolte, il carattere doloso o colposo, le misure adottate per limitare il danno e la cooperazione con l'autorità. Il massimo legale è €20 milioni o il 4% del fatturato annuo globale. Nella pratica, le sanzioni per le PMI si attestano molto al di sotto del massimale — ma restano significative.
Le sanzioni per la conformità privacy riguardano anche le piccole imprese?
Sì. Le autorità europee di controllo hanno sanzionato numerose PMI con importi che variano da €5.000 a €100.000 o più, principalmente per violazioni legate ai cookie e al tracciamento senza consenso. La Spagna ha pubblicato oltre 932 procedimenti — la maggior parte contro aziende locali di piccole dimensioni, non grandi gruppi tecnologici.
Cos'è un banner cookie e perché è obbligatorio?
Un banner cookie è lo strumento attraverso cui un sito ottiene il consenso dell'utente prima di attivare script di tracciamento e cookie pubblicitari. È obbligatorio ai sensi delle normative privacy applicabili. Il banner deve permettere di rifiutare con la stessa facilità con cui si accetta — un semplice "OK" senza tasto "Rifiuta" visibile non è conforme. Deve essere visibile al primo accesso, prima che qualsiasi script non essenziale venga eseguito.
Ho bisogno di un DPO (Responsabile della Protezione dei Dati)?
Il DPO è obbligatorio per gli enti pubblici, per le organizzazioni che trattano dati sensibili su larga scala (dati sanitari, biometrici ecc.) e per quelle che effettuano monitoraggio sistematico degli interessati (Art. 37 della normativa privacy applicabile). Per le PMI con attività generica non è necessario, ma è raccomandato come strumento di accountability. È possibile nominare un DPO esterno — non deve essere un dipendente.
Qual è la differenza tra GDPR e le altre normative coperte dal calcolatore?
Il GDPR si applica a qualsiasi organizzazione che tratta dati di utenti europei, indipendentemente dalla sede. L'UK GDPR è la versione britannica post-Brexit, quasi identica ma applicata dall'ICO (Information Commissioner's Office). Il CCPA/CPRA riguarda le aziende che raccolgono dati di residenti californiani e superano determinate soglie di fatturato o volume dati. La LGPD è la legge brasiliana sulla privacy. Un sito può essere soggetto a più normative contemporaneamente: il calcolatore supporta la selezione multipla.
Quanto è accurato il calcolatore?
Il calcolatore fornisce stime indicative, non importi certi. Le stime si basano sulle Linee Guida EDPB 4/2022 sul calcolo delle sanzioni, sui provvedimenti reali pubblicati dalle autorità europee di controllo, e su moltiplicatori calibrati su settore, fatturato e fattori di rischio specifici. Le sanzioni effettive dipendono dalla discrezionalità dell'autorità competente. Questo strumento non costituisce consulenza legale. Per una valutazione completa e giuridicamente fondata, consulta un professionista della privacy.
Nota metodologica. Le stime del calcolatore si basano sulle Linee Guida EDPB 4/2022 per il calcolo delle sanzioni amministrative, sui provvedimenti pubblici del Garante, della CNIL, dell'AEPD e del GDPR Enforcement Tracker di CMS Law. I moltiplicatori di rischio (settore, fattori aggravanti, ruolo agenzia) sono derivati dall'analisi statistica dei casi reali. I valori prodotti sono orientativi e potrebbero differire significativamente dalle sanzioni effettive in un procedimento reale. Consulta sempre un professionista prima di prendere decisioni basate su queste stime.

Contattaci

Hai domande sulla conformità GDPR o hai bisogno di una valutazione personalizzata? Contatta il nostro team.

Contact Form IT
Attenzione: le tue scelte cookie non permettono l'invio del form. Clicca qui per rivedere le tue preferenze.

Inviando questo modulo, dichiaro di aver letto la  privacy policy e autorizzo il Titolare del trattamento a rispondermi come indicato ai punti a e b della  privacy policy.