Valutazione d'Impatto sulla Protezione dei Dati (DPIA)
Ai sensi dell'Art. 35 del Regolamento UE 2016/679 (GDPR)
Data valutazione: 5 aprile 2026
1. Descrizione del trattamento
MifidoDiTe.eu e un portale web che consente la ricerca di professionisti pet in Italia. Il portale raccoglie dati personali tramite form (newsletter, lead, registrazione, adozioni, SOS smarriti) e raccoglie dati pubblici tramite scraping automatizzato di fonti web. Utilizza sistemi di intelligenza artificiale per generare contenuti e analizzare dati.
2. Necessita e proporzionalita
Dati raccolti e finalita
| Dato | Necessario? | Motivazione |
|---|---|---|
| Email (newsletter) | Si | Indispensabile per inviare la newsletter |
| CAP (newsletter) | Facoltativo | Per personalizzare i contenuti per zona |
| Nome/Email/Tel (lead) | Si | Per permettere al professionista di rispondere |
| Dati animale (lead) | Si | Per fornire un servizio pertinente |
| Dati professionista (registrazione) | Si | Per creare il profilo pubblico |
| Dati pubblici (scraping) | Si, con bilanciamento | Per popolare il portale — bilanciato con diritto di opposizione |
Valutazione: I dati raccolti sono proporzionati alle finalita. I dati facoltativi sono chiaramente identificati. Non vengono raccolti dati non necessari (IP e User-Agent rimossi dai lead).
3. Valutazione dei rischi
Rischio 1: Scraping dati pubblici senza consenso
| Probabilita | Media |
| Impatto | Medio |
| Rischio residuo | BASSO |
| Mitigazione | Profili contrassegnati come "importati automaticamente". Diritto di opposizione chiaro (rimozione entro 48h). Base giuridica: legittimo interesse con bilanciamento. Solo dati gia pubblici. |
Rischio 2: Utilizzo AI per generazione contenuti
| Probabilita | Bassa |
| Impatto | Basso |
| Rischio residuo | MOLTO BASSO |
| Mitigazione | Contenuti AI chiaramente identificati con badge/nota. Nessun dato personale degli utenti inviato ai modelli AI. AI usata solo per testi pubblici, non per decisioni automatizzate. Conformita AI Act (Reg. 2024/1689). |
Rischio 3: Trasmissione dati a professionisti (lead)
| Probabilita | Bassa |
| Impatto | Medio |
| Rischio residuo | BASSO |
| Mitigazione | Consenso esplicito tramite checkbox obbligatorio. L'utente e informato che i dati saranno condivisi con la struttura specifica. Dati minimi (solo quelli necessari per il contatto). |
Rischio 4: Email automatiche AI a professionisti (outreach)
| Probabilita | Media |
| Impatto | Basso |
| Rischio residuo | BASSO |
| Mitigazione | Disclosure obbligatoria "generata automaticamente" in ogni email. Link di rimozione dati in ogni email. Warm-up graduale (3 email/giorno iniziali). Rate limiting. Solo email a professionisti con dati gia pubblici. |
Rischio 5: Violazione dati (data breach)
| Probabilita | Bassa |
| Impatto | Alto |
| Rischio residuo | MEDIO |
| Mitigazione | HTTPS/TLS, HSTS, security headers, database crittografato, accesso admin con IP filtering + token SHA256, chiavi API in env variables, repository privato, rate limiting su tutte le API. |
4. Conclusione
Il livello di rischio complessivo per i diritti e le liberta degli interessati e BASSO. I trattamenti sono proporzionati, le misure di sicurezza adeguate e i diritti degli interessati garantiti. Non si ravvisano elementi che richiedano la consultazione preventiva del Garante (Art. 36 GDPR).
La presente valutazione sara aggiornata in caso di modifiche sostanziali ai trattamenti o all'introduzione di nuove funzionalita.
5. Approvazione
Valutazione effettuata da: Titolare del trattamento, MifidoDiTe.eu
Data: 5 aprile 2026
Prossima revisione: 5 aprile 2027