Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
01/04/2025
Se hai un sito web o un ecommerce, probabilmente ti sei chiesto almeno una volta: ma questa storia dei cookie è davvero così importante?
La risposta è sì, ed è tutto regolato dalla Cookie Law, un insieme di norme che impone a chi gestisce un sito di informare l’utente sull’uso dei cookie e di raccoglierne il consenso, quando necessario.
In questo articolo ti spieghiamo cosa si intende per Cookie Law, quali obblighi comporta, e ti indichiamo le fonti normative europee e italiane, inclusi i provvedimenti e le linee guida ufficiali.
SOMMARIO
Cos'è la Cookie Law
Cosa sono i cookie
Quando serve il consenso
Le Linee guida del Garante Privacy
Strumenti tecnici di conformità
Sanzioni
Cosa fare per mettersi a norma
Conclusioni e come LegalBlink può essere di supporto
La cosiddetta Cookie Law non è una singola legge, ma un insieme di disposizioni europee e nazionali che regolano l’utilizzo dei cookie e di altri strumenti di tracciamento nei siti web e nelle app.
Queste norme si basano principalmente su:
la Direttiva ePrivacy (Direttiva 2002/58/CE, modificata dalla Direttiva 2009/136/CE);
il Regolamento UE 2016/679 (GDPR);
il D.lgs. 196/2003 (Codice Privacy italiano), come modificato dal D.lgs. 101/2018;
il Provvedimento del Garante Privacy del 10 giugno 2021 sulle Linee guida cookie e altri strumenti di tracciamento.
A livello europeo, la principale autorità di riferimento è il Comitato Europeo per la Protezione dei Dati (EDPB), che ha adottato importanti documenti di indirizzo (tra cui le Linee guida n. 5/2020 sul consenso, adottate il 4 maggio 2020 e successivamente aggiornate il 4 maggio 2020).
I cookie sono piccoli file di testo inviati da un sito web al browser dell’utente, con lo scopo di memorizzare informazioni utili per diverse finalità. Possono essere:
Sono necessari per il funzionamento del sito e non richiedono il consenso dell’utente. Esempi: cookie per la gestione della sessione, la lingua, il carrello degli acquisti.
Servono per raccogliere dati statistici sull’uso del sito.
Se anonimizzati, possono essere equiparati ai cookie tecnici.
Se invece identificano l’utente, è necessario il consenso.
Creano profili dell’utente e vengono utilizzati per inviare pubblicità personalizzata. Richiedono sempre il consenso.
Vengono installati da soggetti diversi dal titolare del sito (es. Google, Facebook). Anche questi richiedono il consenso, a meno che non siano puramente tecnici.
Secondo il GDPR e le Linee guida dell’EDPB, il consenso deve essere:
libero, cioè non condizionato dalla prosecuzione della navigazione;
informato, cioè preceduto da un’informativa chiara e completa;
specifico, per ciascuna finalità;
espresso, ad esempio cliccando su un pulsante “Accetta”;
documentabile, cioè deve essere possibile dimostrarne la raccolta.
Il banner cookie, quindi, deve comparire al primo accesso e consentire all’utente di scegliere in modo chiaro e granulare:
quali categorie di cookie accettare;
come modificare le preferenze;
la possibilità di rifiutare tutti i cookie non essenziali con pari evidenza rispetto all’accettazione.
Il Garante per la protezione dei dati personali ha adottato un importante provvedimento il 10 giugno 2021:
👉 “Linee guida cookie e altri strumenti di tracciamento”
(https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876)
Questo documento ha chiarito molti aspetti operativi per adeguare i siti web. Tra i punti principali:
scroll e cookie wall non sono validi come modalità di consenso;
il banner deve contenere tre opzioni: accetta, rifiuta, personalizza;
devono essere indicati i tempi di conservazione dei cookie;
è necessario fornire una cookie policy aggiornata e facilmente accessibile;
bisogna permettere all’utente di revocare il consenso in qualsiasi momento, anche attraverso un link o un'icona visibile in ogni pagina del sito.
Per rispettare la Cookie Law, è fondamentale dotarsi di un sistema di gestione del consenso (CMP – Consent Management Platform) conforme alle linee guida.
Un esempio molto diffuso è Google Consent Mode v2, reso obbligatorio da marzo 2024 per chi utilizza Google Analytics, Google Ads, AdSense, ecc.
👉 Se usi strumenti di tracciamento Google, il tuo sito deve supportare i nuovi segnali di consenso (es. ad_user_data, ad_personalization, functionality_storage, ecc.) e raccoglierli prima dell’attivazione dei cookie.
La violazione delle regole sulla Cookie Law può comportare sanzioni molto gravi:
secondo il GDPR, fino a 20 milioni di euro o il 4% del fatturato globale annuo;
il Garante italiano ha già emesso numerosi provvedimenti sanzionatori contro aziende che usano cookie di profilazione senza il consenso valido.
✅ Mostrare un banner conforme al primo accesso
✅ Bloccare i cookie non tecnici prima del consenso
✅ Offrire scelte chiare e granulari (accetta, rifiuta, personalizza)
✅ Fornire una cookie policy aggiornata e trasparente
✅ Permettere la revoca del consenso
✅ Tenere traccia dei consensi raccolti
La Cookie Law non è solo un obbligo legale, ma anche uno strumento per tutelare la fiducia dei tuoi utenti. Rispettarla significa essere trasparenti, corretti e al passo con le regole del web.
Con LegalBlink puoi metterti in regola in pochi minuti, grazie a documenti generati automaticamente, banner conformi alle normative e assistenza legale su misura.
Team LegalBlink