Audit GDPR sito web: guida completa 2026
Audit GDPR sito web: la guida completa per verificare la conformità del vostro sito
Il vostro sito web raccoglie dati personali. Moduli di contatto, cookie di misurazione d’audience, script di terze parti, pixel di tracking: ogni pagina è un punto d’ingresso per le autorità garanti. Nel 2025, la CNIL (autorità francese per la protezione dei dati) ha pronunciato 83 sanzioni per un importo cumulato di 486,8 milioni di euro, di cui 21 riguardavano specificamente i cookie e i traccianti. In Italia, il Garante per la protezione dei dati personali intensifica anch’esso i controlli. Un audit GDPR di sito web è l’unico modo per sapere esattamente a che punto siete prima che le autorità lo facciano per voi.
Questa guida dettaglia cosa copre un audit GDPR di sito web, i punti precisi da verificare, gli obblighi legali applicabili, e come automatizzarlo con Complio per una frazione del costo di un consulente.
Perché realizzare un audit GDPR del vostro sito web
Le autorità garanti controllano attivamente i siti web
Le autorità non si limitano più ad aspettare i reclami. Utilizzano robot per scansionare automaticamente i siti web e rilevare le inadempienze più comuni: cookie depositati senza consenso, assenza di banner conforme, pulsante “Rifiuta” meno visibile di “Accetta”.
Gli importi delle sanzioni sono dissuasivi
Le due sanzioni record del 2025 riguardano i cookie: 325 milioni di euro per Google e 150 milioni di euro per Shein. Il quadro generale del GDPR prevede sanzioni fino al 4% del fatturato annuo mondiale o 20 milioni di euro (articolo 83 del GDPR).
Cosa verifica un audit GDPR di sito web
1. Il banner cookie e la CMP
Primo punto di controllo: presenza e conformità del banner di consenso ai cookie. Il consenso deve essere raccolto prima di qualsiasi deposito di cookie non essenziale. L’utente deve poter rifiutare altrettanto facilmente che accettare.
2. I cookie depositati prima e dopo il consenso
Bisogna verificare che nessun cookie non essenziale sia effettivamente depositato prima che l’utente abbia dato il suo consenso.
3. Gli script di terze parti e i trasferimenti di dati extra-UE
Ogni script di terze parti caricato sul vostro sito può trasferire dati personali verso server situati fuori dall’Unione europea. Il GDPR inquadra severamente questi trasferimenti.
4. I moduli e la raccolta di dati personali
Ogni modulo del vostro sito deve essere associato a una menzione informativa conforme all’articolo 13 del GDPR.
5. Le pagine legali obbligatorie
Tre documenti devono essere accessibili: avviso legale, informativa sulla privacy, informativa sui cookie.
6-8. Header di sicurezza, protocollo HTTPS, classificazione dei cookie
L’articolo 32 del GDPR impone misure tecniche appropriate per garantire la sicurezza dei dati.
L’audit automatizzato con Complio
Complio è uno strumento di audit GDPR automatizzato di siti web, sviluppato da DPLIANCE. Alimentato dall’intelligenza artificiale Mistral, crawla fino a 15 pagine del vostro sito con un browser headless Playwright.
Cosa rileva Complio: cookie prima e dopo il consenso, conformità della CMP, script di terze parti, moduli, pagine legali, header di sicurezza, trasferimenti extra-UE.
Cosa ricevete: Un report PDF strutturato con sintesi esecutiva, dettaglio per pagina, punteggio di conformità su 100, e raccomandazioni concrete generate da Mistral AI.
Condizioni: 89 euro +IVA per audit, risultati in circa 10 minuti, nessun account da creare.
FAQ
Un audit GDPR di sito web è obbligatorio?
Il GDPR non impone esplicitamente un “audit”. Tuttavia, l’articolo 24 impone al titolare del trattamento di attuare misure appropriate per dimostrare la conformità (principio di accountability). Nella pratica, un audit regolare è l’unico modo per adempiere a questi obblighi.
Il mio sito vetrina senza e-commerce è interessato?
Sì. Un semplice modulo di contatto raccoglie dati personali. L’avviso legale è obbligatorio per qualsiasi sito professionale.
Complio sostituisce un DPO o un consulente?
No. Complio verifica il versante tecnico e visibile del vostro sito web. Un DPO o un consulente copre l’insieme della conformità organizzativa. I due approcci sono complementari.
Meglio saperlo prima delle autorità
Complio impiega 10 minuti e costa 89 euro +IVA. Un controllo delle autorità può costare 20.000 euro minimo.