Cos'è la Cookie Policy - Quando è obbligatoria e come inserirla nel sito web

Impresa e Produttività, Privacy, Cookies, GDPR, Web Design
25/02/2025 aggiornato 25/10/2025
cookie policy cosa e

Se hai un sito web è fondamentale che tu sappia cosa è la cookie policy.

In questo articolo, dopo una breve introduzione su cookie e cookie law, ti spiego cosa è la cookie policy, per poi illustrarti i 5 passaggi alla sua implementazione nel sito web della tua azienda.

Bonus: ti spiego anche quali sono i professionisti chiave con i quali ti devi relazionare quando si parla di cookie policy e di privacy in generale.

Bando alle ciance...vamos!

Disclaimer

Non sono un legale e non possiedo competenze giuridiche: questo articolo ha uno scopo puramente informativo e divulgativo.

Il mio scopo qui aiutare a comprendere meglio l'argomento, così da poter fruire di consulenti e strumenti adeguati in modo più consapevole ed efficace.

D'altro canto sono un web designer freelance e posso aiutarti nell'adeguamento del tuo sito web alle normative GDPR, integrando le varie informative ed implementando banner, blocchi e spunte nel sito webg della tua azienda: contattami per un preventivo gratuito.

Introduzione breve: i cookies e la legge sui cookies

I cookies sono piccoli file di testo che i siti web memorizzano sul tuo dispositivo quando li visiti.

Questi file servono a raccogliere informazioni sulle tue attività online, come le pagine visitate e le azioni compiute.

In pratica, i cookies aiutano a personalizzare la tua esperienza di navigazione, ricordando le tue preferenze e migliorando l'efficienza del sito.

Esistono diversi tipi di cookies: alcuni sono essenziali per il funzionamento del sito, mentre altri vengono utilizzati per analisi o marketing.

Il tracciamento dell'utente attraverso i cookies è una pratica comune che consente alle aziende di comprendere meglio il comportamento dei visitatori sui loro siti web.

Questo permette di ottimizzare l'esperienza utente e personalizzare contenuti e annunci pubblicitari.

Così facendo, le aziende possono offrire servizi più mirati ed efficaci.

Allo stesso tempo, come potrai immaginare, l'uso dei cookies può avere un impatto significativo sulla privacy degli utenti del tuo sito web, poiché comporta la raccolta e l'elaborazione dei tuoi dati personali.

Sebbene molte informazioni raccolte siano anonime, alcune potrebbero identificarti direttamente o indirettamente.

E' qui che entra in gioco la legge sui cookies (cookie law), introdotta per garantire maggiore trasparenza e controllo da parte degli utenti sui propri dati personali.

Per ottemperare alla Legge sui cookies, se necessario, i siti web devono dotarsi della cookie policy; e qui veniamo alla prossima sezione.

Che cos'è la cookie policy?

La cookie policy è un documento fondamentale per ogni sito web che utilizza cookie.

Si tratta di una pagina web del sito che descrive qual è il tipo di informazioni raccolte dai cookie quando visiti un sito web, e come queste informazioni vengono utilizzate.

In altre parole, la cookie policy ti dice cosa sono i cookie policy, spiegando in modo chiaro e accessibile le modalità e le finalità del loro utilizzo.

Essa include dettagli sui tipi di cookie utilizzati (ad esempio, tecnici o di profilazione), sulla loro durata e su terze parti che potrebbero avere accesso a tali dati.

Inoltre, fornisce istruzioni su come gli utenti possono gestire le loro preferenze riguardo ai cookies.

Cosa deve includere una cookie policy

Per garantire trasparenza informativa cookies, è fondamentale comunicare chiaramente quali tipi di dati vengono raccolti dagli utenti; quindi occorre specificare:

  • Descrizione dei tipi di dati personali raccolti e il loro utilizzo.
  • Scopo del trattamento dei dati e destinatari eventualmente coinvolti.
  • Durata della conservazione dei dati e misure di sicurezza adottate.

In secondo luogo, è necessario descrivere i dettagli tecnici dei cookies utilizzati, passaggio essenziale per capire spiegare all'utente come questi strumenti influenzano la sua esperienza sul tuo sito.

In particolare occorre specificare:

  • Tipi di cookies usati: sessione, permanenti, tecnici, analitici o di profilazione.
  • Origine dei cookies: di prima parte o di terze parti.
  • Funzionamento e finalità specifica per ogni cookie impiegato.

Infine occorre specificare le modalità di consenso e garantire che gli utenti siano abbiano la possibilità di revocare o personalizzare il proprio consenso; ciò va fatto con strumenti precisi:

  1. Presentare un banner informativo al primo accesso con opzioni di scelta esplicite.
  2. Offrire un'informativa dettagliata facilmente accessibile sul sito.
  3. Implementare sistemi semplici per la revoca del consenso in qualsiasi momento.

Vediamo nella prossima sezione come tutto questo si applica in concreto nel sito web della tua azienda.

La cookie policy è obbligatoria?

Se il tuo sito installa cookies sul dispositivo dell'utente, la cookie policy è obbligatoria.

A volte si pone il dubbio se usando solo cookie tecnici la cookie policy non serva, ma questo dubbio va fugato subito: anche se usi "solo cookie tecnici", hai comunque degli obblighi, anche se più leggeri rispetto ai cookie di profilazione.

Parlando di consenso ad esempio, anche se con i cookie tecnici il consenso non serve, devi comunque informare gli utenti che stai usando cookie tecnici, spiegare la loro finalità, durata e come disattivarli (se possibile).

Anche riguardo il banner, pur non essendo obbligatorio un banner con opzioni di accettare/rifiutare, si utilizza comunque un banner "informativo" che avverte che il sito usa cookie tecnici e rimanda alla policy, senza che l'utente debba "prestare consenso".

Detto questo, è anche vero il contrario: se il tuo sito non utilizza alcun cookie, né tecnico né di profilazione, non sei obbligato ad avere né cookie banner né cookie policy.

Più specificatamente, la normativa si applica solo quando si "memorizzano informazioni o si accede a informazioni già memorizzate nel terminale dell'utente". Se non c'è alcuna memorizzazione, la norma non si applica.

E questo ci conduce al punto successivo...

Come scoprire se il tuo sito usa i cookies

Per verificare se il tuo sito utilizza i cookie puoi utilizzare gli strumenti di sviluppo del browser, segui questi passaggi semplici:

  1. Apri il sito in un browser come Chrome o Firefox.
  2. Premi F12 (o Ctrl+Shift+I su Windows) per aprire gli "Strumenti per sviluppatori".
  3. Vai nella scheda "Application" (o "Archiviazione" in Firefox), espandi la sezione "Cookies" e controlla se appare l'URL del tuo sito con eventuali cookie elencati.
  4. Se ci sono cookie, significa che il sito li usa o li imposta.

Ad esempio, qui sotto, puoi vedere l'operazione descritta applicata al mio sito web: nella lista dei cookies è presente un cookie (è il cookie tecnico che salva il consenso o meno a memorizzare gli altri cookies) e quindi la cookie policy è necessaria:

il mio sito usa i cookies f12 strumenti per sviluppatori

Un altro modo è utilizzare estensioni browser dedicate, come "Cookie-Editor" per Chrome. Queste estensioni ti permettono di visualizzare, modificare e gestire i cookie attivi direttamente dalla barra degli strumenti del browser.

Installa l'estensione dal Chrome Web Store (o equivalente per altri browser), visita il tuo sito e clicca sull'icona dell'estensione per vedere un elenco dettagliato dei cookie impostati, inclusi nome, valore, scadenza e dominio.

In alternativa, puoi avvalerti di tool online per uno scan automatico. Strumenti come Cookiebot Scanner analizzano il tuo dominio inserendo l'URL del sito.

Questi servizi crawleranno le pagine, identificheranno i cookie di prima e terza parte, e genereranno un report completo con dettagli su tipi di cookie, scopi e conformità (ad esempio GDPR). Cerca "site cookie checker" su Google per trovare opzioni gratuite o a pagamento.

Qui sotto puoi vedere la scansione effettuata da Cookiebot su un sito di prova pescato a caso dall'internette (hay hay hay...niente blocco preventivo...glielo mando un preventivo? :D ):

scansione cookie bot

Integrazione della Cookie Policy nel tuo sito web in 5 Passi

Avere una Cookie Policy e un banner di consenso non basta: la chiave è la loro corretta implementazione tecnica sul tuo sito web. Solo seguendo questi 5 passi operativi potrai garantire la conformità al GDPR e proteggere la privacy dei tuoi utenti, trasformando l'obbligo legale in un segno di trasparenza e professionalità.

1) La Cookie Policy: la pagina informativa

Questa pagina è il tuo documento ufficiale. Deve essere chiara, concisa e spiegare come il sito utilizza i dati.

  • Cosa fare: Crea una pagina dedicata (es. /cookie-policy) e assicurati che descriva in modo esaustivo:
    • I tipi di cookie utilizzati (tecnici, analitici, di profilazione).
    • Le finalità specifiche di ognuno.
    • Come l'utente può revocare o gestire il consenso.

Qui sotto puoi vedere un esempio di pagina Cookie policy tratta dal Ministero dell'istruzione.

cookie policy esempio

Nella cookie policy è fondamentale che sia presente la lista esatta dei cookies usati nel sito web avendo cura di riportare il nome tecnico, la durata e la descrizione.

Aggiornare con esattezza questa tabella può essere un compito gramo, per cui spesso si adottano piattaforme che si occupano di questo automaticamente, come CookieYes, di cui riporto un esempio qui sotto:

tabella cookies usati sul sito web

2) L'attivazione del banner di consenso

Il banner è il primo punto di contatto legale con l'utente. Deve essere visibile e immediatamente chiaro.

  • Cosa fare: Implementa un banner che appaia alla prima visita. Deve offrire all'utente almeno due opzioni chiare: "Accetta tutti" e "Personalizza/Rifiuta". Evita cookie wall o pulsanti di rifiuto nascosti.

banner cookies informativa breve

Cliccando sul pulsante Personalizza, l'utente deve poter personalizzare quali cookies vuol permettere e quali no. Il pulsante deve essere sul banner come detto, ma anche in tutte le pagine del sito così da permettere all'utente un rapido e facile accesso; nell'esempio sottostante ho messo in evidenza il link nel footer (vedi prossimo punto).

personalizzazione cookies impostazioni

3) Link rapidi nel Footer

La trasparenza è accessibilità. L'utente deve poter accedere alla policy e modificare il suo consenso in qualsiasi momento.

  • Cosa fare: Inserisci un link permanente alla Cookie Policy nel footer del sito (es. "Informativa Cookie"). Molti sistemi di gestione del consenso aggiungono automaticamente anche un widget per revocare facilmente il consenso dato.

link footer informativa privacy cookie policy

4) Il blocco preventivo dei cookie (Prior Consent)

Questo è il passo più critico per la conformità. Nessun cookie non essenziale può essere installato prima del consenso esplicito.

  • Cosa fare: Configura tecnicamente il tuo sito (tramite un Cookie Management Platform o codice) per bloccare tutti i cookie di terze parti (es. Google Analytics, Facebook Pixel, Ads) fino a quando l'utente non clicca su "Accetta" o specifica le sue preferenze. Il banner non deve solo apparire, deve funzionare da blocco.

5) Il registro dei consensi

Devi essere in grado di dimostrare di aver ottenuto il consenso. La prova legale è fondamentale in caso di ispezioni.

  • Cosa fare: Utilizza un sistema di gestione dei consensi (CMP) che registri e memorizzi in modo sicuro:
    • Data e ora dell'interazione.
    • Lo stato del consenso (Accettato, Rifiutato, Personalizzato).
    • Il testo esatto del banner mostrato in quel momento.

Di seguito un registro consensi come dovrebbe presentarsi, con la lista degli utenti (anonimizzati) e della loro decisione in merito ai cookies.

registro consensi cookies

BONUS: Quali sono gli individui di riferimento per la tua azienda e cosa fanno in merito alla cookie policy

La gestione della cookie policy è un compito condiviso tra vari ruoli all'interno di un'azienda.

Siccome per esperienza diretta sul campo so che questa cosa genera molta confusione per le aziende, soprattutto se microimprese o piccole aziende, ho deciso di aggiungere questa sezione all'articolo.

Vediamo dunque chi si occupa di cosa.

Il legale e la compliance aziendale

Il legale interno gioca un ruolo cruciale nel garantire che la tua azienda rispetti gli obblighi legali relativi ai cookies.

Con l'introduzione del GDPR, le normative si sono fatte più rigide, richiedendo maggiore attenzione alla gestione dei dati personali raccolti tramite i cookies.

Il tuo legale deve assicurarsi che la policy sui cookies sia chiara, comprensibile e accessibile agli utenti, specificando quali dati vengono raccolti e per quale scopo.

Un altro compito fondamentale del legale è quello di aggiornare costantemente la documentazione per riflettere eventuali cambiamenti nelle normative o nei processi aziendali.

Questo implica una collaborazione stretta con altri dipartimenti per assicurarsi che tutte le pratiche siano conformi al GDPR.

Inoltre, il legale deve essere pronto a rispondere a qualsiasi richiesta o reclamo da parte degli utenti riguardo l'uso dei loro dati personali.

Il web developer e l'implementazione tecnica

Il web developer, cioè io che ti scrivo, ha il compito di implementare tecnicamente i cookies sul sito web e di effettuare tutti interventi necessari alla loro gestione.

Questo include la configurazione iniziale e continuativa di script e plug-in necessari per la gestione dei cookies in modo conforme alle normative vigenti.

È essenziale che il web developer lavori a stretto contatto con il team legale per capire quali tipi di cookie sono consentiti e come devono essere gestiti.

  1. Configura strumenti per la gestione dei consensi degli utenti.
  2. Implementa script per attivare i cookies solo dopo aver ottenuto il consenso.
  3. Esegui test regolari per verificare che l'implementazione funzioni correttamente.
  4. Integra la cookie policy nel sito creando un'apposita pagina web.
  5. Link la cookie policy in ogni pagina così che l'utente possa sempre accedervi con facilità.
  6. Implementa il banner contenente l'informativa breve e che permette all'utente di dare o non dare consenso all'uso di cookies.

Il responsabile e il monitoraggio continuo

Nelle aziende più grandi c'è poi il responsabile della privacy, che ha il compito di gestire i consensi degli utenti in modo che siano sempre aggiornati.

È importante che questo ruolo preveda un monitoraggio continuo delle pratiche interne relative alla gestione dei cookies e alla privacy degli utenti, assicurandosi che siano sempre conformi alle normative vigenti.

  • Verifica periodica dei consensi raccolti per garantirne l'accuratezza.
  • Aggiornamenti regolari delle politiche sulla privacy basate su feedback legali e tecnologici.
  • Formazione continua del personale su nuove disposizioni legislative.

Conclusioni

Eccoci alla fine; se hai capito cosa è la cookie policy, avrai anche appreso che integrare una Cookie Policy non è un lusso, ma una necessità legale e strategica che allinea il tuo sito alle normative privacy e valorizza la relazione con gli utenti.

Seguendo i 5 passi che ti ho dato - dalla pagina informativa al blocco preventivo e al registro consensi - puoi trasformare un potenziale rischio in un vantaggio competitivo, riducendo esposizioni legali e comunicando lealtà e fiducia ai tuoi utenti.

Se hai necessità di integrare la cookie policy nel tuo sito, e più in generale di adeguare il tuo sito esplora il mio servizio di adeguamento siti web al GDPR, avrò piacere di fornirti il supporto necessario ed effettuare le dovute implementazioni!

Condividi l'articolo

L'autore di questo articolo è Marco Panichi

Dal 2004 si occupa di realizzazione siti web, soprattutto con WordPress e digital marketing a partire dalla SEO fino all'email marketing, passando per l'advertising su Meta e Google. Grande passione per la programmazione applicata alla comunicazione, appena può pubblica contenuti sul blog e sui social, con l'obiettivo di veicolare informazioni importanti e sensibilizzare l'imprenditore ad un buon rapporto con la promozione digitale.

marco panichi web designer foto quadrata
guest
2 Commenti
Inline Feedbacks
View all comments
Marco
Marco
10 giorni fa

Grazie per la sua pagina. Ho letto con molta attenzione.
Io ho creato una semplice pagina web (in html per imparare per passione) con dei link a siti esterni, ma non raccolgo alcun cookie.
Leggendo la sua pagina ho capito che non serve la cookie policy, né privacy policy.
Avevo creato un piccolo banner per informare il visitatore (con scadenza 24 ore) ma per ricordare la scelta crea inevitabilmente il cookie.
Mi risulta complicato scrivere tutta quella pappardella di testo, tra policy e privacy, quindi credo che rinuncerò al mio banner.
Grazie per le sue indicazioni chiare e semplici.
Ho apprezzato molto.

Un saluto
Marco

Rispondi
Marco Panichi
Autore
Marco Panichi
16 ore fa
Reply to  Marco

Salve Marco, perdoni il ritardo della risposta, purtroppo posso dedicarmi al blog solo in piccole pause.
Se è una pagina web in HTML creata per passione e non genera cookies, penso tu possa stare tranquillo anche senza alcun accorgimento ulteriore; ovviamente non sono un legale e non posso metterci sulla mano sul fuoco. Se vuoi condividere qui la pagina che hai creato fa piacere!

Rispondi