Audit GDPR sito web: guida completa 2026
Audit GDPR sito web: la guida completa per verificare la conformità del vostro sito
Il vostro sito web raccoglie dati personali. Moduli di contatto, cookie di misurazione d’audience, script di terze parti, pixel di tracking: ogni pagina è un punto d’ingresso per le autorità garanti. Nel 2024, il Garante Privacy ha emesso 835 provvedimenti, di cui 468 correttivi e sanzionatori, per un totale di 24 milioni di euro e 4.090 reclami gestiti. Tra le sanzioni italiane più rilevanti: 79,1 milioni di euro a Enel Energia per telemarketing illecito, 20 milioni a Clearview AI, oltre 22 milioni nel settore sanità. Un audit GDPR di sito web è l’unico modo per sapere esattamente a che punto siete prima che le autorità lo facciano per voi.
Questa guida dettaglia cosa copre un audit GDPR di sito web, i punti precisi da verificare, gli obblighi legali applicabili, e come automatizzarlo con Complio per una frazione del costo di un consulente.
Perché realizzare un audit GDPR del vostro sito web
Le autorità garanti controllano attivamente i siti web
Le autorità non si limitano più ad aspettare i reclami. Utilizzano robot per scansionare automaticamente i siti web e rilevare le inadempienze più comuni: cookie depositati senza consenso, assenza di banner conforme, pulsante “Rifiuta” meno visibile di “Accetta”.
Gli importi delle sanzioni sono dissuasivi
Le due sanzioni record del 2025 riguardano i cookie: 325 milioni di euro per Google e 150 milioni di euro per Shein. Il quadro generale del GDPR prevede sanzioni fino al 4% del fatturato annuo mondiale o 20 milioni di euro (articolo 83 del GDPR).
Cosa verifica un audit GDPR di sito web
1. Il banner cookie e la CMP
Primo punto di controllo: presenza e conformità del banner di consenso ai cookie. Il consenso deve essere raccolto prima di qualsiasi deposito di cookie non essenziale. L’utente deve poter rifiutare altrettanto facilmente che accettare.
2. I cookie depositati prima e dopo il consenso
Bisogna verificare che nessun cookie non essenziale sia effettivamente depositato prima che l’utente abbia dato il suo consenso.
3. Gli script di terze parti e i trasferimenti di dati extra-UE
Ogni script di terze parti caricato sul vostro sito può trasferire dati personali verso server situati fuori dall’Unione europea. Il GDPR inquadra severamente questi trasferimenti.
4. I moduli e la raccolta di dati personali
Ogni modulo del vostro sito deve essere associato a una menzione informativa conforme all’articolo 13 del GDPR.
5. Le pagine legali obbligatorie
Tre documenti devono essere accessibili: avviso legale, informativa sulla privacy, informativa sui cookie.
6-8. Header di sicurezza, protocollo HTTPS, classificazione dei cookie
L’articolo 32 del GDPR impone misure tecniche appropriate per garantire la sicurezza dei dati.
L’audit automatizzato con Complio
Complio è uno strumento di audit GDPR automatizzato di siti web, sviluppato da DPLIANCE. Alimentato dall’intelligenza artificiale Mistral, crawla fino a 15 pagine del vostro sito con un browser headless Playwright.
Cosa rileva Complio: cookie prima e dopo il consenso, conformità della CMP, script di terze parti, moduli, pagine legali, header di sicurezza, trasferimenti extra-UE.
Cosa ricevete: Un report PDF strutturato con sintesi esecutiva, dettaglio per pagina, punteggio di conformità su 100, e raccomandazioni concrete generate da Mistral AI.
Condizioni: 89 euro +IVA per audit, risultati in circa 10 minuti, nessun account da creare.
FAQ
Un audit GDPR di sito web è obbligatorio?
Il GDPR non impone esplicitamente un “audit”. Tuttavia, l’articolo 24 impone al titolare del trattamento di attuare misure appropriate per dimostrare la conformità (principio di accountability). Nella pratica, un audit regolare è l’unico modo per adempiere a questi obblighi.
Il mio sito vetrina senza e-commerce è interessato?
Sì. Un semplice modulo di contatto raccoglie dati personali. L’avviso legale è obbligatorio per qualsiasi sito professionale.
Complio sostituisce un DPO o un consulente?
No. Complio verifica il versante tecnico e visibile del vostro sito web. Un DPO o un consulente copre l’insieme della conformità organizzativa. I due approcci sono complementari.
Meglio saperlo prima delle autorità
Complio impiega 10 minuti e costa 89 euro +IVA. Un controllo delle autorità può costare 20.000 euro minimo.