L'autoritat italiana de protecció de dades (Garante per la Protezione dei Dati Personali) supervisa la conformitat amb la GDPR a Itàlia, on 56 milions de residents utilitzen dos identificadors únics principals.
Detecció d'Identificadors Italians
Codice Fiscale (número de identificació fiscal):
- Format: 16 caràcters (6 cognom, 3 nom, 2 any, 1 mes, 2 dia, 4 alfanumerics per ubicació, 1 letra de verificació)
- Exemple: RSSMRA91A01H501Y
- La lletra de verificació es calcula per mòdul 26
- Els números Codice Fiscale falsos es detecten validant aquesta lletra
Partita IVA (número de identificació d'empresa):
- Format: 11 dígits
- Els 2 primers dígits són el codi de país (IT = 39)
- Els 9 dígits següents són el número fiscal de l'empresa
- El dígit final és una suma de verificació
Dades associades:
- Nòmines i registres d'assegurança social (INPS)
- Registres bancaris i IBAN italians
- Informació de telèfon i adreça
- Historials de permís de conduir
- Registres mèdics
Garante Compliance Requeriments
La Garante ha establert que les empreses processadores de dades sensibles han de:
- Implementar detecció automàtica de Codice Fiscale en datasets
- Encriptar o anonimitzar números Codice Fiscale en bases de dades
- Efectuar avaluacions d'impacte de privacitat (DPIAs) per a qualsevol tractament nou de dades personals
- Establir contractes de processament de dades amb qualsevol tercera part que processa Codice Fiscali
La Garante va processar 2,847 reclamacions en 2024 i va emetre 156 ordres de compliment. Les multes de GDPR va oscil·lar entre €25K i €20 milions, amb la multa mitjana sent €1.2 milions.