Torna agli articoli
Consentement
Consenso GDPR Cookie Garante

Banner cookie conforme al GDPR: guida completa 2026

10 dicembre 2025 3 min di lettura DPLIANCE

Il vostro banner cookie è probabilmente non conforme. Non è una provocazione: nel 2025, la CNIL (autorità francese per la protezione dei dati) ha inflitto quasi 487 milioni di euro di sanzioni, di cui una parte massiccia legata alle violazioni della legislazione sui cookie. Il Garante italiano intensifica anch’esso i controlli. La conformità non è più un argomento teorico — è un rischio finanziario, giuridico e reputazionale che ogni editore di siti web deve prendere sul serio.

Questa guida dettaglia le esigenze esatte per un banner cookie conforme nel 2026, gli errori più comuni, i dark pattern vietati, e le soluzioni concrete per mettersi in regola.

Cosa esigono esattamente le autorità garanti

1. Il consenso deve essere un atto positivo chiaro

La semplice prosecuzione della navigazione non vale come consenso. L’utente deve cliccare esplicitamente su un pulsante di accettazione. Nessun cookie non essenziale può essere depositato prima di questa azione.

2. Rifiutare deve essere altrettanto semplice che accettare

L’autorità garante esige che il meccanismo di rifiuto sia accessibile sullo stesso schermo e con la stessa facilità del meccanismo di accettazione. La simmetria reale è richiesta: stessa dimensione del carattere, stesso peso visivo, stesso numero di clic necessari.

3. L’informazione deve essere chiara e completa

L’utente deve sapere, prima di acconsentire: chi deposita i cookie, a quali fini, come ritirare il consenso, quale durata di conservazione.

4. Il consenso deve essere specifico

L’utente deve poter acconsentire finalità per finalità.

5. La durata di conservazione delle scelte è regolamentata

Si raccomanda di conservare le scelte dell’utente per una durata di 6 mesi.

6. Zero script prima del consenso

Nessun cookie non strettamente necessario deve essere depositato prima della raccolta del consenso.

7. La prova del consenso è obbligatoria

L’articolo 7 del GDPR è esplicito: il titolare del trattamento deve essere in grado di dimostrare che la persona ha acconsentito. Ciò implica conservare una prova con data e ora, identificabile e verificabile.

I dark pattern vietati

Il pulsante “Accetta” sovradimensionato

Presentare il pulsante di accettazione in un colore vivace mentre il pulsante di rifiuto è un semplice link testuale poco visibile.

Il rifiuto nascosto nelle impostazioni

Obbligare l’utente a navigare in sotto-menu per rifiutare i cookie, quando un solo clic basta per accettare.

Il linguaggio ambiguo

Formulare il rifiuto in termini complessi al posto di un semplice “Rifiuta tutto”.

Le caselle preselezionate

Qualsiasi casella preselezionata per un cookie non essenziale invalida il consenso.

Come Cookilio risponde a ogni esigenza

Cookilio è stato progettato per rispondere specificamente a ogni esigenza delle autorità garanti.

  • Consenso esplicito: banner multi-step (wizard) che guida l’utente
  • Simmetria accettazione/rifiuto: il pulsante “Rifiuta tutto” è sempre presente allo stesso livello
  • Zero script prima del consenso: Cookilio blocca tecnicamente l’esecuzione di ogni script di terze parti
  • Prova di consenso server-side: ogni scelta è registrata lato server con un correlation ID unico
  • Auto-hosting: i dati di consenso restano sui vostri server
  • Widget ultra-leggero: costruito in Preact

Scoprire Cookilio — a partire da 9 EUR +IVA/mese.

FAQ

Sì, non appena depositate cookie non strettamente necessari al funzionamento del servizio. Anche un semplice pulsante di condivisione Facebook o un widget YouTube integrato deposita traccianti che necessitano di consenso preventivo.

Cosa si rischia in caso di non conformità?

Le autorità possono pronunciare sanzioni fino al 4% del fatturato annuo mondiale. Le sanzioni sono pubbliche e riprese dalla stampa.

Il consenso tramite la prosecuzione della navigazione è valido?

No. Il consenso deve risultare da un atto positivo chiaro, tipicamente un clic su un pulsante dedicato.

Fonti: CNIL, Raccomandazione cookie del 17 settembre 2020 — Garante italiano per la protezione dei dati personali — EDPB, Linee guida sul consenso.

Scriveteci

contact@dpliance.com
Contattateci