Il mio sito ha bisogno del cookie banner?

Se il sito utilizza cookie diversi da quelli strettamente tecnici (analytics, marketing, retargeting, embed di terze parti come Google Maps, YouTube, social plugin), sì. Il Garante italiano con le Linee guida del 2021 ha chiarito che il consenso preventivo è obbligatorio per tutti i cookie non tecnici, e che lo scrolling o la navigazione continuata non valgono come consenso.

Servizio · Sito web & Cookie

Cookie e Siti Web a Norma GDPR — Consulenza Tecnica e Documentale

Q: Google Analytics è conforme al GDPR?

Google Analytics 4 con configurazione corretta (anonimizzazione IP, disattivazione data sharing, server-side tagging in UE) può essere utilizzato. Tuttavia, richiede il consenso dell'utente prima dell'attivazione del tracciamento. La configurazione tecnica va verificata caso per caso.

Q: Quanto costa mettere a norma il sito?

Per un sito vetrina con privacy policy, cookie policy e setup banner, il costo parte indicativamente da 500-800 euro. Per siti e-commerce con molti fornitori terzi, profilazione e aree riservate, il costo è proporzionale alla complessità. Richiedi un preventivo.

Il tuo sito web è la prima cosa che un cliente, un Garante o un avvocato controlla. Se la privacy policy è assente, il cookie banner è cosmetico o i tag partono senza consenso, sei esposto. Ti metto a norma con verifica tecnica, documentazione completa e setup corretto.

Richiedi una verifica Cosa facciamo

Perché il sito web è un punto critico per il GDPR

Il sito web è il canale dove la tua organizzazione raccoglie più dati personali, spesso senza nemmeno saperlo: cookie di analytics, pixel di retargeting, form di contatto, embed di Google Maps, video YouTube, widget social, chat live, strumenti di A/B testing. Ogni script che carica una risorsa esterna è potenzialmente un trattamento di dati personali che richiede una base giuridica.

Il Garante italiano ha intensificato i controlli sui siti web: nel 2022 ha avviato un'indagine su larga scala sull'uso di Google Analytics, e le Linee guida cookie del 2021 hanno introdotto regole precise sul consenso preventivo, il cookie wall e la gestione delle preferenze. Non conformarsi è un rischio concreto.

Cosa facciamo per il tuo sito

Scan tecnico del sito

Analizzo il sito con strumenti tecnici per identificare tutti i cookie, i tag, gli script e i servizi di terze parti attivi. Mappo ogni risorsa e il trattamento dati associato.

Privacy policy del sito

Redigo la privacy policy (informativa sito web) completa: identità del Titolare, finalità, basi giuridiche, destinatari, diritti, contatti DPO. Coerente con il registro dei trattamenti.

Cookie policy

Redigo la cookie policy con l'elenco dettagliato di tutti i cookie utilizzati, le finalità, le durate, i fornitori terzi e le istruzioni per la gestione delle preferenze.

Cookie banner a consenso preventivo

Verifico o implemento un banner conforme alle Linee guida del Garante: consenso preventivo per cookie non tecnici, possibilità di rifiutare, granularità delle categorie, niente dark patterns.

Blocco preventivo dei tag

Verifico che gli script di analytics, marketing e terze parti si attivino solo dopo il consenso dell'utente. Nessun dato deve partire prima che l'utente abbia scelto.

Nomine art. 28 per i fornitori web

Mappo i fornitori terzi che trattano dati tramite il tuo sito (hosting, analytics, CRM, newsletter, CDN) e predispongo le nomine art. 28 dove necessario.

I problemi più frequenti che trovo nei siti

Cookie banner cosmetico: il banner c'è, ma Google Analytics e i pixel Facebook partono comunque prima del consenso. È la violazione più diffusa.
Privacy policy generica: copiata da un generatore o da un altro sito, con finalità e destinatari che non corrispondono alla realtà.
Cookie policy assente o incompleta: manca l'elenco dei cookie, mancano i link alle policy dei fornitori terzi.
Form di contatto senza informativa: il form raccoglie dati senza che l'utente sia informato su come verranno trattati.
Google Maps, YouTube, widget social caricati senza consenso: ogni embed di terze parti deposita cookie e va bloccato fino al consenso.
Newsletter senza consenso documentato: l'iscrizione alla newsletter richiede un consenso specifico, separato, documentabile.

Il nostro metodo

Scan tecnico del sito con analisi di tutti i cookie, tag e servizi terzi attivi
Gap analysis rispetto alle Linee guida cookie del Garante e al GDPR
Redazione di privacy policy e cookie policy personalizzate
Verifica o setup del cookie banner con blocco preventivo dei tag
Mappatura fornitori e predisposizione nomine art. 28
Report di conformità con checklist per il mantenimento

Domande frequenti

Serve il cookie banner?

Se il sito usa cookie non tecnici (analytics, marketing, embed terze parti), sì. Consenso preventivo obbligatorio per tutti i cookie non strettamente necessari.

Google Analytics è conforme al GDPR?

GA4 con configurazione corretta può essere utilizzato, ma richiede il consenso dell'utente prima dell'attivazione. La configurazione va verificata caso per caso.

Quanto costa mettere a norma il sito?

Per un sito vetrina: a partire da 500-800 €. Per e-commerce e siti complessi: preventivo su misura. Contattami.

Posso usare un generatore automatico per la privacy policy?

I generatori producono documenti generici che raramente corrispondono ai trattamenti reali del tuo sito. In caso di controllo, un'informativa incoerente è peggio di una assente. Ogni privacy policy che produco è scritta da zero sulla base dei trattamenti effettivi del tuo sito.

Vuoi mettere il tuo sito a norma?

Contattami per uno scan gratuito del tuo sito e un preventivo trasparente.

Richiedi una verifica WhatsApp