Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
Riepilogo carrello
Il tuo carrello è vuoto
Prodotti nel carrello: 0
Totale prodotti: € 0,00
19/03/2026
Se hai un sito web o un e-commerce, è molto probabile che tu stia usando i Google Fonts, spesso senza nemmeno saperlo. Sono quei caratteri che rendono il sito più bello, leggibile e moderno.
Il punto è che, dal punto di vista legale, non sono così “neutri” lato privacy come sembrano.
Quando i font vengono caricati direttamente dai server di Google, ogni volta che un utente visita il sito viene fatta una richiesta verso Google. In quella richiesta passano anche alcune informazioni tecniche, tra cui l’indirizzo IP.
E l’indirizzo IP, secondo il GDPR, è un dato personale.
In questa guida vediamo come gestire i Google Fonts e i cookie a norma di legge.
Dove nasce il problema
La soluzione semplice (e corretta)
Come gestire i Google Fonts con LegalBlink
Come funziona in concreto
Sintesi su Google Fonts e gestione dei cookie
Il problema non è il font in sé, ma il modo in cui viene caricato.
Se il sito richiama i font da Google, di fatto sta comunicando dati a un soggetto terzo. Questo comporta due conseguenze importanti.
La prima è che può esserci un trasferimento di dati fuori dall’Unione Europea.
La seconda è che questo tipo di trattamento, in molti casi, richiede il consenso dell’utente prima ancora che il font venga caricato.
Ed è proprio qui che molti siti diventano non conformi, perché i font vengono caricati automaticamente al primo accesso, senza alcun blocco preventivo.
Fortunatamente esiste una soluzione molto semplice: usare i Google Fonts in locale.
In pratica, invece di richiamarli dai server Google, i font vengono scaricati e salvati direttamente sul proprio server. Quando l’utente visita il sito, il browser carica i font dal sito stesso, senza contattare Google.
In questo modo non c’è alcuna comunicazione con terze parti e, di conseguenza, non si pone nemmeno il problema del consenso.
È la soluzione oggi più consigliata anche in ottica GDPR.
Un errore molto comune è pensare: “Non uso cookie, quindi sono a posto”.
In realtà, il tema dei Google Fonts non riguarda i cookie, ma il trasferimento di dati.
Anche senza cookie, se il sito fa chiamate a server esterni (come Google), c’è comunque un trattamento di dati personali. E questo deve essere gestito correttamente.
Con LegalBlink, la gestione di questi aspetti è pensata per essere il più semplice possibile, anche per chi non ha competenze tecniche.
Le policy vengono strutturate tenendo conto dei servizi effettivamente utilizzati dal sito, inclusi eventuali font o risorse esterne. In questo modo hai documenti sempre coerenti con la configurazione reale.
Allo stesso tempo, viene favorita un’impostazione tecnica orientata alla riduzione dei rischi, ad esempio evitando richiami non necessari verso servizi esterni e privilegiando soluzioni che non richiedono il consenso.
Questo significa che, nella pratica, puoi concentrarti sul tuo progetto, senza dover entrare ogni volta nei dettagli tecnici del caricamento delle risorse.
Quando un utente apre un sito, il browser scarica varie risorse: HTML, immagini, CSS… e anche i font.
A questo punto ci sono due scenari:
1. Google Fonts “remoti” (problema)
Il sito dice al browser:
“Vai a prendere il font da fonts.googleapis.com”
👉 Il browser contatta Google
👉 Viene trasmesso l’IP dell’utente
👉 C’è comunicazione con una terza parte
2. Font in locale (soluzione)
Il sito dice al browser:
“Prendi il font direttamente da qui”
👉 Il browser scarica il font dallo stesso server del sito (es. LegalBlink)
👉 Non contatta Google
👉 Nessun dato esce verso terzi
Nel setup di LegalBlink:
i font vengono scaricati e salvati sui server LegalBlink
quando il documento viene caricato, i font vengono serviti da lì
non ci sono chiamate a Google Fonts
Questo vale sia:
per i font già presenti
sia per quelli nuovi aggiunti in futuro (che vengono automaticamente salvati in locale)
La differenza è tutta qui:
❌ NON è locale → se il browser chiama Google
✅ È locale → se il browser parla solo con il tuo server
E dal punto di vista GDPR cambia tutto, perché:
nel primo caso hai un trasferimento di dati
nel secondo caso no
I Google Fonts non sono vietati. Devono solo essere usati nel modo giusto.
Se vengono caricati da server esterni, possono comportare un trattamento di dati personali e richiedere il consenso. Se invece vengono gestiti in locale, il problema non si pone.
Ed è proprio su questo tipo di approccio che oggi si basa una corretta gestione privacy di un sito web.
Oggi la soluzione più semplice e corretta è evitarlo alla radice, gestendo i font in locale. In questo modo non c’è comunicazione con terze parti e non serve raccogliere il consenso per questo aspetto.
È un cambio di approccio importante: invece di complicare il banner cookie e bloccare preventivamente le risorse, si elimina direttamente la causa del problema lato privacy.
Con LegalBlink, questa logica viene applicata in modo concreto. I documenti restano coerenti con i servizi utilizzati, ma soprattutto l’impostazione tecnica è orientata a ridurre i rischi, evitando dipendenze esterne non necessarie.
Il risultato è un sito più semplice da gestire, più pulito dal punto di vista tecnico e più solido sotto il profilo privacy, senza dover intervenire manualmente ogni volta.
Team LegalBlink