DELPHI AI Briefing

14 aprile 2026

AI 90% · Claude 4

Stato conformità GDPR: 3 trattamenti su 6 completamente conformi. Criticità prioritaria: i log interazioni AI (Art. 22 GDPR) mancano di base legale validata e retention policy definita — intervento DPO urgente richiesto. Due trattamenti in review (finanziamenti e startup) necessitano completamento DPIA entro 30 giorni per rispettare i requisiti normativi. Tutte le richieste di accesso nei tempi SLA (media 10 gg vs limite 30 gg).

Approfondisci con AI →

Privacy Dashboard

Registro trattamenti GDPR · Richieste di accesso · Conformità DPO

GDPR Reg. (UE) 2016/679

Trattamenti Totali

Compliant

In Review

Non-Compliant

⚠Log interazioni AI senza base legale validata — azione DPO richiesta

Registro Trattamenti (DPIA)

Art. 30 GDPR — Registro delle attività di trattamento

● 3 compliant ● 1 critici

Trattamento	Categoria	Status	Base Legale	Retention	Accesso
Dati dipendenti (HR)	Art. 9 — Categorie particolari	● Compliant	Obbligo legale (D.Lgs 165/2001)	10 anni dalla cessazione	Dirigenti + DPO
Registro Imprese	Dati aziendali pubblici	● Compliant	Compito di interesse pubblico	Illimitata (archivio storico)	Tutti gli operatori
Dati finanziari contributi	Dati economici	● In Review	Obbligo legale + consenso	10 anni	Ufficio Finanziamenti + Dirigenza
Analytics contenuti social	Dati aggregati	● Compliant	Legittimo interesse	24 mesi	Content team
Dati startup/imprese beneficiarie	Dati aziendali + personali fondatori	● In Review	Consenso + contratto	5 anni dalla chiusura pratica	Ufficio Startup + Dirigenza
Log interazioni AI	Dati di utilizzo	● Non-Compliant	Legittimo interesse (da validare)	Da definire	DPO + Amministratori sistema

⚠ Log interazioni AI: base legale 'Legittimo interesse' non validata per trattamento dati di utilizzo AI. Il DPO deve completare la valutazione LIA (Legitimate Interest Assessment) e definire la retention policy prima del prossimo audit. Approfondisci →

💡 DPIA startup/imprese beneficiarie: completare la valutazione entro 30 giorni. Il trattamento combina dati personali dei fondatori (Art. 6 GDPR) con dati aziendali — richiede mappatura esplicita del flusso dati e clausole contrattuali aggiornate. Approfondisci →

Registro Richieste di Accesso

Art. 15–22 GDPR — Accesso, rettifica, cancellazione, portabilità · SLA: 30 giorni

Media risposta: 10 gg 2 in corso

ID	Richiedente	Tipo	Data Richiesta	Stato	Risposta (gg)
req-001	Mario Rossi (ex-dipendente)	accesso	2026-03-15	completata	12/30 gg
req-002	Azienda XYZ S.r.l.	rettifica	2026-03-28	completata	8/30 gg
req-003	Giuseppe Verdi (dipendente)	portabilità	2026-04-05	in-corso	In corso
req-004	Startup ABC	cancellazione	2026-04-10	in-corso	In corso