Cookie Policy: Come Adeguarsi al GDPR

Data pubblicazione: 15 Giugno 2026
Cookie Policy: Come Adeguarsi al GDPR
IL PUNTO CHIAVE

La maggior parte dei siti web italiani ha un banner cookie non conforme. Banner incompleti, tasto “X” usato come consenso, assenza dell’opzione “Rifiuta tutto” visibile, cookie installati prima del consenso. Il Garante Privacy ha pubblicato nel 2021 linee guida precise: il consenso deve essere preventivo, granulare, revocabile. Ogni cookie non tecnico richiede una scelta esplicita dell’utente. Chi non si adegua rischia sanzioni fino a 20 milioni di euro e contestazioni da parte delle associazioni consumatori.

Introduzione

Clicchi sulla “X” in alto a destra del banner cookie. Il sito carica. I cookie di profilazione sono già installati, senza che tu abbia espresso alcun consenso. Questo scenario, ancora diffusissimo nel 2026, è una violazione del GDPR. E le sanzioni non sono teoriche: il Garante Privacy italiano ha multato decine di aziende negli ultimi anni per banner cookie non conformi.

La cookie policy è il documento che informa gli utenti su quali cookie vengono utilizzati dal sito web, per quali finalità, per quanto tempo, e come possono esprimere o revocare il consenso. Ma non basta scrivere un documento. Serve implementare un sistema di gestione del consenso (Consent Management Platform, CMP) che rispetti le linee guida del Garante Privacy pubblicate il 10 giugno 2021 e aggiornate con le indicazioni dell’European Data Protection Board (EDPB).

Le regole sono chiare: consenso preventivo per cookie non tecnici, opzione “Rifiuta tutto” visibile quanto “Accetta tutto”, possibilità di personalizzare le scelte, nessun cookie installato prima della scelta dell’utente. Chi gestisce un sito web deve sapere che la conformità cookie non è un optional. È un obbligo di legge che, se ignorato, espone a sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale (art. 83 GDPR).

In questo articolo troverai la guida operativa per adeguare la tua cookie policy al GDPR: cosa dice la normativa, come deve essere fatto il banner, quali cookie richiedono consenso, come configurare una CMP conforme, e quali errori evitare per non incorrere in sanzioni.

Tempo di lettura: 8 minuti

Sommario

  1. Cosa dice il GDPR sui cookie: il quadro normativo
  2. Le Linee guida Garante Privacy del 2021: i punti chiave
  3. Come deve essere fatto il banner cookie conforme
  4. Cookie tecnici vs cookie di profilazione: quando serve il consenso
  5. Google Consent Mode v2 e tool di conformità
  6. Sanzioni e responsabilità: cosa rischia chi non si adegua
  7. FAQ - Cookie Policy e GDPR

1. Cosa dice il GDPR sui cookie: il quadro normativo

I cookie sono piccoli file di testo che un sito web deposita nel browser dell’utente durante la navigazione. Possono essere utilizzati per finalità tecniche (es. mantenere la sessione di login, memorizzare il carrello e-commerce) o per finalità di profilazione e marketing (es. tracciare le abitudini di navigazione, mostrare pubblicità personalizzata, analizzare il comportamento degli utenti).

Quando un cookie raccoglie dati personali - e la maggior parte dei cookie di profilazione lo fa, perché identificano l’utente attraverso un ID univoco - il loro utilizzo è regolato dal GDPR. L’art. 5 par. 3 della Direttiva ePrivacy (2002/58/CE, modificata dalla Direttiva 2009/136/CE) stabilisce che l’archiviazione di informazioni nell’apparecchiatura terminale dell’utente o l’accesso a informazioni già archiviate è ammesso solo se l’utente ha espresso il proprio consenso, dopo essere stato informato in modo chiaro e completo.

Il GDPR (Regolamento UE 2016/679) ha rafforzato ulteriormente i requisiti del consenso. L’art. 4 par. 11 definisce il consenso come “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”. L’art. 7 prevede che il consenso debba essere dimostrabile, revocabile in qualsiasi momento, e che la revoca non pregiudichi la liceità del trattamento basata sul consenso prima della revoca.

In sintesi: - Cookie tecnici: non richiedono consenso (es. cookie di sessione, cookie per il carrello e-commerce, cookie per ricordare preferenze di accessibilità) - Cookie di profilazione e marketing: richiedono consenso preventivo, informato, specifico, revocabile - Cookie analitici: dipende. Se configurati per raccogliere dati aggregati e anonimi (senza identificazione dell’utente), possono essere assimilati ai cookie tecnici. Se raccolgono dati identificativi o sono forniti da terze parti (es. Google Analytics in modalità standard), richiedono consenso.

Il quadro normativo italiano è completato dalle Linee guida del Garante Privacy pubblicate il 10 giugno 2021 (provvedimento n. 231, pubblicato in Gazzetta Ufficiale n. 163 del 9 luglio 2021), che hanno sostituito il precedente provvedimento del 2014 e hanno introdotto regole più stringenti per i banner cookie.

Per approfondire il quadro generale della privacy nel rapporto di lavoro e nella gestione dei dati, leggi l’articolo pillar su GDPR e Privacy: geolocalizzazione, tracciamento e normativa.

Guida operativa

Privacy policy conforme GDPR

La checklist per aiutarti a verificare la conformità della privacy policy aziendale.

Ottieni la scheda →

2. Le Linee guida Garante Privacy del 2021: i punti chiave

Il provvedimento del Garante Privacy del 10 giugno 2021 (n. 231) ha segnato una svolta nella gestione dei cookie in Italia. Pubblicato in Gazzetta Ufficiale il 9 luglio 2021, ha dato ai titolari dei siti web sei mesi di tempo per adeguarsi (deadline: 10 gennaio 2022). Da quella data, ogni banner non conforme espone a sanzioni.

I principi chiave stabiliti dalle Linee guida:

1. Divieto di scrolling come forma di consenso

Il semplice scorrimento della pagina (scrolling) non può più essere considerato un’azione inequivocabile di consenso. Prima del 2021, molti siti interpretavano lo scrolling come consenso implicito. Il Garante ha chiarito che questa prassi non è conforme al GDPR. Il consenso deve derivare da un’azione positiva, esplicita, inequivocabile. Cliccare su “Accetta” o “Accetta tutto” è un’azione esplicita. Scrollare la pagina no.

2. Banner a due livelli obbligatorio

Il banner deve presentare due livelli di informazione: - Primo livello (banner iniziale): informazioni essenziali, opzioni di scelta chiare e immediate (“Accetta tutto”, “Rifiuta tutto”, “Personalizza”) - Secondo livello (pagina di dettaglio): informativa completa sui cookie utilizzati, con possibilità di attivare/disattivare categorie specifiche (es. cookie analitici, cookie marketing, cookie social)

3. Pari visibilità per “Accetta” e “Rifiuta”

Le opzioni “Accetta tutto” e “Rifiuta tutto” devono avere pari visibilità e accessibilità. Bottoni della stessa dimensione, stesso contrasto cromatico, stessa posizione gerarchica. È vietato rendere l’opzione “Rifiuta” meno visibile, nascosta in un menu secondario, o raggiungibile solo dopo più clic.

4. Consenso granulare e revocabile

L’utente deve poter scegliere quali categorie di cookie accettare. Non è sufficiente un banner con solo “Accetta tutto” o “Vai alle impostazioni”. L’opzione di personalizzazione deve essere accessibile fin dal banner iniziale. E la revoca del consenso deve essere facile quanto la prestazione del consenso: se l’utente ha cliccato una volta per accettare, deve poter cliccare una volta per revocare.

5. Nessun cookie prima del consenso

I cookie non tecnici non possono essere installati prima che l’utente abbia espresso il proprio consenso. Molti siti, fino al 2021, installavano cookie di profilazione al caricamento della pagina, e poi mostravano il banner come informativa ex post. Questa prassi è vietata. Il banner deve apparire prima che qualsiasi cookie non tecnico venga installato.

6. Cookie wall ammesso con condizioni

Il cookie wall è il blocco dei contenuti del sito fino a quando l’utente non accetta i cookie. Il Garante ha chiarito che questa pratica è ammessa solo se l’utente ha alternative equivalenti per accedere al contenuto (es. versione del sito senza cookie di profilazione ma con pubblicità contestuale, oppure abbonamento a pagamento senza pubblicità). Se il cookie wall non offre alternative reali, è considerato una forma di consenso non libero, quindi non valido.

Scenario reale

Nel gennaio 2023, il Garante Privacy ha sanzionato un portale di informazione italiano per banner cookie non conforme. Il sito presentava un cookie wall senza alternative: l’utente poteva solo accettare tutti i cookie o uscire dal sito. Nessuna opzione di rifiuto, nessuna versione alternativa del sito senza profilazione. Il Garante ha ritenuto il consenso non libero, quindi invalido. Sanzione di diverse centinaia di migliaia di euro, ordine di adeguamento immediato del banner, obbligo di cancellare i dati raccolti senza consenso valido.

7. Registro delle preferenze e durata delle scelte di consenso (almeno sei mesi)

3. Come deve essere fatto il banner cookie conforme

Un banner cookie conforme al GDPR e alle Linee guida Garante 2021 deve rispettare requisiti tecnici precisi. Ecco la checklist operativa:

Elementi obbligatori nel banner iniziale (primo livello):

Titolo chiaro: es. “Questo sito utilizza cookie”

Informazione sintetica: breve spiegazione (2-3 righe) su cosa sono i cookie e a cosa servono

Tre pulsanti visibili: - “Accetta tutto” (accettazione di tutti i cookie non tecnici) - “Rifiuta tutto” (rifiuto di tutti i cookie non tecnici) - “Personalizza” o “Gestisci preferenze” (accesso al secondo livello con scelte granulari)

Link all’informativa completa: “Cookie Policy” o “Maggiori informazioni”

Pari visibilità: i tre pulsanti devono avere dimensioni simili, stesso rilievo visivo, posizionamento equivalente

Errori da evitare:

❌ Bottone “Accetta” grande e colorato, bottone “Rifiuta” piccolo e in grigio chiaro

❌ Opzione “Rifiuta tutto” nascosta nel menu “Personalizza”, non visibile nel banner iniziale

❌ Tasto “X” in alto a destra interpretato come consenso (la X deve chiudere il banner senza esprimere consenso, o non deve essere presente)

❌ Banner che si chiude automaticamente dopo pochi secondi, considerando lo scrolling come consenso

❌ Pre-selezione di categorie di cookie nella pagina “Personalizza” (tutte le categorie devono essere deselezionate di default, tranne i cookie tecnici che non richiedono consenso)

Elementi obbligatori nella pagina di dettaglio (secondo livello):

Elenco completo dei cookie utilizzati: nome del cookie, finalità, durata, terza parte che lo installa

Categorie di cookie chiaramente distinte: es. Cookie tecnici, Cookie analitici, Cookie marketing, Cookie social

Interruttori (toggle) per ogni categoria: l’utente deve poter attivare/disattivare ogni categoria in modo granulare

Spiegazione delle conseguenze del rifiuto: cosa succede se l’utente rifiuta i cookie marketing? Es. “Non vedrai pubblicità personalizzata, ma pubblicità generica”

Pulsanti “Salva preferenze” e “Conferma le mie scelte”

Tecnicamente, il banner conforme deve:

  • Non installare cookie non tecnici prima della scelta dell’utente
  • Registrare il consenso (o il rifiuto) in un cookie tecnico di preferenze
  • Conservare il registro delle preferenze per almeno sei mesi
  • Permettere all’utente di modificare o revocare il consenso in qualsiasi momento, con un link visibile nel footer del sito (es. “Gestisci cookie”)
  • Rispettare la scelta dell’utente anche dopo la chiusura e riapertura del browser (persistenza del consenso)
Il consiglio dell'esperto

4. Cookie tecnici vs cookie di profilazione: quando serve il consenso

Non tutti i cookie richiedono consenso. La distinzione fondamentale è tra cookie tecnici (che non richiedono consenso) e cookie di profilazione o marketing (che lo richiedono).

Cookie tecnici (no consenso richiesto):

Sono cookie strettamente necessari per il funzionamento del sito o per fornire un servizio espressamente richiesto dall’utente. Esempi: - Cookie di sessione: mantengono attiva la sessione di login dell’utente mentre naviga tra le pagine - Cookie di autenticazione: ricordano che l’utente ha effettuato il login - Cookie del carrello e-commerce: memorizzano i prodotti aggiunti al carrello - Cookie di preferenze linguistiche o di accessibilità: ricordano la lingua scelta o le preferenze di visualizzazione (es. contrasto elevato) - Cookie di bilanciamento del carico: distribuiscono le richieste tra i server

Questi cookie possono essere installati senza consenso, ma devono comunque essere descritti nell’informativa cookie policy.

Cookie analitici (dipende dalla configurazione):

I cookie analitici, come Google Analytics, servono per raccogliere statistiche aggregate sull’utilizzo del sito (pagine visitate, tempo di permanenza, sorgente di traffico). Se configurati in modo da: - Anonimizzare l’indirizzo IP dell’utente - Non consentire il tracciamento cross-site (no remarketing, no pubblicità personalizzata) - Non condividere dati con terze parti per finalità marketing

…possono essere assimilati ai cookie tecnici e non richiedere consenso. Tuttavia, Google Analytics in configurazione standard non rispetta questi requisiti, quindi richiede consenso.

Cookie di profilazione e marketing (consenso obbligatorio):

Sono cookie che tracciano il comportamento dell’utente per creare profili dettagliati, mostrare pubblicità personalizzata, fare remarketing. Esempi: - Cookie di advertising: Google Ads, Facebook Pixel, cookie di reti pubblicitarie - Cookie di social media: pulsanti “Mi piace” di Facebook, tweet embedded di Twitter - Cookie di remarketing: tracciano gli utenti che visitano il sito per mostrare loro annunci su altri siti - Cookie di tracciamento comportamentale: registrano quali pagine l’utente visita, quanto tempo resta, quali azioni compie

Questi cookie richiedono sempre consenso preventivo, informato, specifico, revocabile.

Tabella riepilogativa:

Tipo cookie Consenso richiesto Esempio
Cookie tecnici No Cookie di sessione, carrello e-commerce, preferenze lingua
Cookie analitici (anonimi) No Google Analytics con IP anonimizzato e senza remarketing
Cookie analitici (standard) Google Analytics configurazione standard
Cookie di profilazione Facebook Pixel, Google Ads, cookie remarketing
Cookie social

5. Google Consent Mode v2 e tool di conformità

Da marzo 2024, Google richiede l’uso di Consent Mode v2 per i siti che utilizzano Google Analytics, Google Ads o altri servizi Google che raccolgono dati da utenti UE/SEE, come condizione tecnica/contrattuale per il pieno utilizzo di tali servizi. Consent Mode v2 è un protocollo tecnico che permette a Google di rispettare le scelte di consenso dell’utente in modo più granulare.

Come funziona:

Quando l’utente rifiuta i cookie di marketing, Consent Mode v2 invia a Google un segnale che impedisce la raccolta di identificatori personali (cookie ID, indirizzi IP non anonimizzati). Google continua a raccogliere dati aggregati e anonimi per scopi statistici, ma non può più tracciare l’utente individualmente o usare i suoi dati per pubblicità personalizzata.

I due parametri principali di Consent Mode v2 sono: - ad_storage: controlla se Google può installare cookie per scopi pubblicitari - analytics_storage: controlla se Google può installare cookie per scopi analitici

Un banner conforme deve integrare Consent Mode v2 e inviare a Google i segnali corretti in base alle scelte dell’utente.

Tool di conformità consigliati (Consent Management Platform, CMP):

Per implementare un banner cookie conforme, la maggior parte dei siti utilizza una Consent Management Platform. Ecco alcuni strumenti diffusi:

  • Cookiebot: CMP danese, certificata IAB Europe, supporta Consent Mode v2, aggiornamenti automatici della cookie policy
  • OneTrust: piattaforma enterprise per la gestione del consenso, usata da grandi aziende
  • Iubenda: servizio italiano, interfaccia in italiano, generazione automatica della cookie policy, supporto legale incluso
  • Usercentrics: CMP tedesca, focus su conformità GDPR, supporta banner multilingua
  • CookieYes: soluzione più economica, adatta a PMI e professionisti

Caratteristiche che una CMP conforme deve avere:

✅ Banner a due livelli con tre pulsanti (“Accetta tutto”, “Rifiuta tutto”, “Personalizza”)

✅ Blocco automatico degli script di terze parti prima del consenso

✅ Integrazione con Consent Mode v2 per Google Analytics e Google Ads

✅ Registro delle preferenze conservato almeno sei mesi

✅ Possibilità di revoca facile del consenso (link nel footer)

✅ Aggiornamento automatico della lista cookie quando il sito integra nuovi servizi

Attenzione

Non basta installare una CMP per essere conformi. La CMP deve essere configurata correttamente. Errore frequente: installare Cookiebot o Iubenda, ma non bloccare gli script di terze parti prima del consenso. Risultato: il banner appare, ma Google Analytics e Facebook Pixel sono già attivi. Per verificare: aprire il sito in modalità incognito, non cliccare su nulla nel banner, controllare gli strumenti sviluppatore → tab “Application” → “Cookies”. Se ci sono cookie di terze parti prima della scelta, la configurazione è sbagliata.

6. Sanzioni e responsabilità: cosa rischia chi non si adegua

Le sanzioni per banner cookie non conformi non sono teoriche. Il Garante Privacy italiano ha multato decine di aziende negli ultimi anni per violazioni della normativa cookie, con sanzioni che oscillano tra poche decine di migliaia di euro (per PMI e professionisti) e diverse centinaia di migliaia o milioni di euro (per grandi portali e piattaforme).

Violazioni sanzionabili:

Violazione Sanzione GDPR Riferimento normativo
Mancanza di informativa cookie o informativa inidonea Fino a 10 milioni € o 2% fatturato Art. 13 GDPR, art. 83 par. 4
Installazione cookie senza consenso Fino a 20 milioni € o 4% fatturato Art. 6 GDPR, art. 83 par. 5
Consenso non libero (cookie wall senza alternative) Fino a 20 milioni € o 4% fatturato Art. 7 GDPR, art. 83 par. 5
Mancata possibilità di revoca Fino a 20 milioni € o 4% fatturato Art. 7 par. 3 GDPR, art. 83 par. 5
Assenza di registro delle preferenze Fino a 10 milioni € o 2% fatturato Art. 5 par. 2 GDPR, art. 83 par. 4

Oltre alle sanzioni pecuniarie, il Garante può disporre: - Prescrizioni correttive: obbligo di adeguare il banner entro un termine perentorio - Limitazione temporanea o divieto di installazione cookie: blocco dell’utilizzo di cookie non tecnici fino all’adeguamento - Pubblicazione del provvedimento: nei casi gravi, il provvedimento viene pubblicato sul sito del Garante

Azioni collettive e class action:

Negli ultimi anni, associazioni consumatori come Altroconsumo e Codacons hanno avviato azioni collettive contro grandi piattaforme per banner cookie non conformi. Queste azioni possono portare a risarcimenti per gli utenti e a ulteriori sanzioni reputazionali per l’azienda.

Rischi concreti per le PMI:

Anche piccole e medie imprese, e-commerce, professionisti con sito web sono esposti. Se un utente segnala un banner non conforme al Garante, l’Autorità avvia un’istruttoria. Se la violazione è accertata, la sanzione minima parte da qualche migliaio di euro (per violazioni lievi su siti di piccole dimensioni) ma può salire rapidamente se: - Il sito ha un traffico elevato - La violazione è reiterata (il Garante aveva già contestato la non conformità in passato) - L’azienda ha installato cookie di profilazione senza consenso per un periodo prolungato

Guida operativa

Privacy policy conforme GDPR

La checklist per aiutarti a verificare la conformità della privacy policy aziendale.

FAQ - Cookie Policy e GDPR

1. Devo avere una cookie policy anche se il mio sito usa solo cookie tecnici?

Sì. Anche se utilizzi solo cookie tecnici (che non richiedono consenso), devi comunque pubblicare un’informativa cookie policy che descriva quali cookie sono presenti, per quali finalità, per quanto tempo. L’informativa deve essere accessibile tramite link nel footer del sito. Attenzione però: molti siti dichiarano di usare “solo cookie tecnici” ma in realtà hanno Google Analytics, Facebook Pixel o altri script che installano cookie di profilazione. Verifica sempre con gli strumenti sviluppatore quali cookie sono realmente presenti.

2. Posso usare il tasto “X” per chiudere il banner senza esprimere consenso?

Dipende. Il tasto “X” può essere usato per chiudere il banner senza esprimere consenso, a patto che il banner si riapra alla prossima visita dell’utente e che nel frattempo nessun cookie non tecnico venga installato. Tuttavia, molte implementazioni usano la “X” come forma di consenso implicito. Attenzione però: se la “X” chiude il banner e installa cookie, è una violazione. La soluzione più sicura è non mettere la “X”, oppure inserire una nota chiara sopra la “X” che dice “Chiudendo questo banner senza effettuare una scelta, nessun cookie di profilazione verrà installato.”

3. Quanto tempo devo conservare il registro delle preferenze cookie?

La prassi e le Linee guida del Garante indicano che, una volta acquisite le preferenze di consenso, non si dovrebbe richiedere nuovamente il consenso all’utente prima che siano trascorsi almeno sei mesi. In caso di contestazione o ispezione, devi poter dimostrare che il consenso è stato raccolto in modo conforme. Se un utente revoca il consenso, la revoca deve essere registrata. Alcune CMP conservano il registro per periodi più lunghi (12-24 mesi) per sicurezza. Non ci sono obblighi di conservazione superiori a sei mesi, ma conservare più a lungo non viola il GDPR, a patto che i dati siano protetti adeguatamente.

4. Il cookie wall è sempre vietato?

No. Il cookie wall (bloccare l’accesso ai contenuti finché l’utente non accetta i cookie) è ammesso se l’utente ha alternative equivalenti per accedere al contenuto. Esempi di alternative valide: versione del sito senza profilazione ma con pubblicità generica, abbonamento a pagamento senza pubblicità. Se il cookie wall non offre alternative reali (accetta o esci), il Garante lo considera una forma di consenso non libero, quindi non valido. Attenzione però: anche con alternative, il cookie wall è un terreno scivoloso. Meglio offrire sempre la possibilità di rifiutare i cookie e accedere al sito con pubblicità contestuale non profilata.

5. Google Analytics richiede sempre consenso?

Dipende dalla configurazione. Google Analytics in configurazione standard (con cookie ID, remarketing, condivisione dati con Google Ads) richiede consenso. Se configuri Google Analytics in modalità anonima (IP anonimizzato, nessun cookie ID, nessun remarketing, nessuna condivisione con Google Ads), può essere considerato uno strumento analitico assimilabile ai cookie tecnici, quindi senza obbligo di consenso. Tuttavia, questa configurazione riduce significativamente le funzionalità di Analytics. La maggior parte dei siti preferisce richiedere il consenso e usare Analytics nella configurazione completa.

6. Devo aggiornare la cookie policy ogni volta che aggiungo un nuovo cookie?

Sì. L’informativa cookie policy deve essere sempre aggiornata e riflettere la realtà dei cookie installati. Se aggiungi Facebook Pixel, Google Ads, un plugin social, devi aggiornare la policy. Le CMP professionali (Cookiebot, Iubenda) scansionano periodicamente il sito e aggiornano automaticamente la lista dei cookie. Se gestisci la policy manualmente, devi verificare e aggiornare ogni volta che integri nuovi servizi.

7. Cosa succede se un utente segnala il mio banner al Garante?

Il Garante avvia un’istruttoria. Richiede documentazione (cookie policy, configurazione del banner, registro delle preferenze). Può disporre ispezioni tecniche per verificare se i cookie vengono installati prima del consenso. Se accerta violazioni, emette un provvedimento con sanzioni pecuniarie e prescrizioni correttive. Il provvedimento può essere pubblicato sul sito del Garante. Tempistiche: da qualche mese a un anno o più, a seconda della complessità del caso.

8. Posso copiare la cookie policy di un altro sito?

No. Ogni sito ha cookie diversi, fornitori diversi, finalità diverse. La cookie policy deve descrivere esattamente quali cookie sono presenti sul tuo sito. Copiare la policy di un altro sito è inutile (perché non corrisponde alla realtà del tuo sito) e potenzialmente dannoso (perché fornisci un’informativa falsa). Usa un generatore automatico (Iubenda, Cookiebot, Termly) o, se hai cookie molto semplici, scrivi una policy personalizzata descrivendo esattamente quali cookie usi.

Il prossimo passo

La conformità cookie non è un progetto una tantum. È un processo continuo. Le linee guida evolvono, i tool si aggiornano, il tuo sito cambia (aggiungi plugin, integri nuovi servizi). Ogni modifica può introdurre nuovi cookie e rendere obsoleta la policy esistente.

Se gestisci un sito web, un e-commerce, una piattaforma online, il prossimo passo è una verifica strutturata della conformità cookie:

  1. Audit tecnico del banner: verifica che nessun cookie non tecnico venga installato prima del consenso
  2. Controllo della CMP: verifica che la Consent Management Platform sia configurata correttamente e integri Consent Mode v2
  3. Aggiornamento della cookie policy: assicurati che l’informativa descriva tutti i cookie realmente presenti
  4. Test delle opzioni “Rifiuta tutto” e “Personalizza”: verifica che il rifiuto blocchi effettivamente i cookie non tecnici
  5. Verifica del registro delle preferenze: assicurati che il consenso (o il rifiuto) venga registrato correttamente
  6. Implementazione del link “Gestisci cookie” nel footer: permetti agli utenti di modificare o revocare il consenso in qualsiasi momento

Per approfondire il quadro completo della conformità privacy e GDPR, inclusa la gestione di dati di geolocalizzazione e tracciamento nel rapporto di lavoro, leggi l’articolo pillar su GDPR e Privacy: geolocalizzazione, tracciamento e normativa.

Per una consulenza personalizzata sulla conformità cookie e privacy del tuo sito web o della tua azienda, contatta il team SILAQ.
silaq.store/contattaci | Tel: +39 02 250 341

Disclaimer

Il presente articolo ha finalità informativa e non costituisce consulenza legale. La normativa in materia di cookie e privacy è soggetta a evoluzioni interpretative. Per valutazioni specifiche sul proprio caso, si raccomanda di rivolgersi a un consulente specializzato in diritto della privacy e protezione dati personali.

Ultimo aggiornamento: 08/05/2026

Redazione SILAQ - Team Formazione e Compliance

< Indietro