Ad oggi non essere in regola con le normative sui cookie, non è solo un rischio legale: è anche un deterrente per la fiducia degli utenti, con impatto sulla reputazione e sulle conversioni.
In questo articolo scoprirai le novità normative più importanti del 2025, gli errori più comuni per adeguare il tuo sito senza perdere traffico né credibilità.
Cos’è la Privacy Policy
La privacy policy è un’informativa che spiega in maniera generale come vengono trattati i dati dell’utente che vengono raccolti durante di navigazione del sito.
Dove va inserito sul sito
Deve essere raggiungibile da ogni pagina del portale e generalmente viene linkata all’interno del footer del sito o in un’apposita voce di menù.
Cosa sono i Cookie Policy
La cookie policy è il documento che specifica all’utente quali cookie sono abilitati sul sito, la loro durata, le finalità del singolo cookie e le modalità di accettazione e disattivazione.
In presenza di cookie di tracciamento la pagina della cookie policy rappresenta il dettaglio dell’informativa breve che deve essere subito presente all’apertura del sito internet (banner cookie).
Dove vanno inseriti?
Deve essere facilmente raggiungibile da qualsiasi parte del sito internet e tendenzialmente il link è abbinato a quello delle privacy policy.
Le policy non sono valide senza le informazioni necessarie
Per essere valida, la tua privacy policy deve:
- descrivere i dati personali raccolti e le finalità del trattamento;
- elencare tutti i servizi di terza parte con cui tali dati vengono condivisi;
- informare gli utenti sui diritti relativi ai propri dati
Non sottovalutare i controlli del Garante Privacy
Negli ultimi mesi il Garante Privacy ha intensificato le verifiche sui siti web, in particolare sui banner cookie non conformi.
In uno dei più recenti provvedimenti del 2025 l’Autorità ha contestato modalità improprie di banner che non permettevano una scelta libera ed esplicita all’utente.
Questo significa che molte aziende che avevano “una scusa” o “un banner standard” rischiano oggi azioni correttive o sanzioni. Adeguarsi non è più solo una formalità — è un obbligo urgente.
Le regole aggiornate per cookie e privacy: cosa sapere
| Consenso preventivo | Non possono essere attivati cookie non tecnici prima di aver ottenuto il consenso esplicito dell’utente. |
| Scelta granulare | L’utente deve poter accettare o rifiutare gruppi di cookie (marketing, profiling, analitici) separatamente) |
| Banner chiari e non forzati | Non sono ammessi “cookie wall” che obbligano ad accettare per accedere; il pulsante “Rifiuta” deve essere visibile come “Accetta” |
| X / chiudi ≠ “accetto tutto” | Se l’utente chiude il banner con la “X”, non si può interpretare questo gesto come consenso implicito a tutti i cookie |
| Informativa cookie completa | Deve indicare finalità, destinatari, scadenze dei cookie, modalità di revoca del consenso |
| Registro dei consensi | Le scelte degli utenti devono essere registrate e conservate, in modo da poterle dimostrare in caso di audit |