Best practice per il consenso ai cookie
Conoscere la normativa è necessario. Applicarla correttamente è dove si concentra il vero lavoro. Questa sezione illustra le best practice pratiche per il consenso ai cookie — come costruire un'esperienza di consenso che sia conforme alla legge, tecnicamente solida e rispettosa dei tuoi utenti.
1. Rendi il consenso realmente volontario
L'articolo 7, paragrafo 4, del GDPR stabilisce che, nel valutare se il consenso sia stato prestato liberamente, "si tiene nella massima considerazione l'eventualità, tra le altre, che l'esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all'esecuzione di tale contratto."
In pratica, questo significa:
- Non utilizzare i cookie wall che bloccano i contenuti a meno che l'utente non accetti tutti i cookie. L'EDPB ha dichiarato che i cookie wall in generale impediscono che il consenso sia prestato liberamente. Se un utente non può accedere al tuo sito web senza accettare il tracciamento, il suo "consenso" è coercitivo, non volontario.
- Non peggiorare l'esperienza degli utenti che rifiutano. Mostrare un overlay persistente, ridurre le funzionalità della pagina o visualizzare messaggi passivo-aggressivi ("Notiamo che non hai accettato i cookie — la tua esperienza potrebbe peggiorare") mina la natura volontaria del consenso.
- Offri alternative reali. Se adotti un modello "consenti o paga", l'alternativa a pagamento deve essere davvero ragionevole — non prezzata per punire il rifiuto.
2. Elimina i dark pattern
I dark pattern nel consenso ai cookie sono un obiettivo specifico delle autorità di controllo. L'EDPB ha pubblicato linee guida sui modelli di progettazione ingannevoli, e la CNIL, il Garante e altre autorità garanti (DPA) hanno sanzionato le organizzazioni proprio per interfacce di consenso manipolative.
Evita questi pattern:
- Pulsanti asimmetrici. "Accetta tutti" come pulsante grande e colorato e "Gestisci impostazioni" come piccolo link testuale. Entrambe le opzioni devono avere pari evidenza. Diverse autorità garanti hanno espressamente richiesto che "Rifiuta tutti" sia disponibile nel primo livello con lo stesso peso visivo di "Accetta tutti".
- Linguaggio confuso. "Continua senza accettare" contro "Accetta e continua" — quando entrambi i pulsanti si assomigliano, gli utenti non riescono a distinguerli rapidamente. Usa etichette chiare e inequivocabili: "Accetta tutti", "Rifiuta tutti", "Personalizza".
- Opzioni di rifiuto nascoste. Costringere gli utenti a passare a un secondo o terzo livello per rifiutare i cookie, mentre "Accetta tutti" è a un solo clic. La CNIL ha sanzionato Google con 150 milioni di euro anche per questa pratica.
- Toggle pre-selezionati. Interruttori delle categorie impostati su "attivo" di default per analytics e marketing. La sentenza Planet49 della CGUE lo vieta esplicitamente.
- Colori fuorvianti. Verde per "Accetta" e rosso o grigio per "Rifiuta" suggerisce che accettare sia la scelta corretta e rifiutare un errore. Usa uno stile neutro e coerente.
- Confirm-shaming. Formule come "No grazie, non mi interessa la mia esperienza" per l'opzione di rifiuto sono manipolative e minano la natura volontaria del consenso.
- Richieste ripetute. Ripresentare il banner del consenso a ogni visita di pagina dopo che l'utente ha rifiutato, sperando di sfinirlo. Una volta che un utente ha fatto la sua scelta, rispettala.
3. Sii trasparente
Il consenso informato richiede che gli utenti comprendano a cosa stanno acconsentendo. La trasparenza non riguarda la quantità di informazioni — riguarda la chiarezza.
- Usa un linguaggio semplice. "Utilizziamo i cookie per tracciare il tuo comportamento di navigazione sul web a fini pubblicitari" è chiaro. "Sfruttiamo tecnologie avanzate di analisi dei dati per migliorare la tua esperienza digitale personalizzata" non lo è.
- Elenca tutti i cookie. La tua cookie policy dovrebbe includere un inventario completo: nome del cookie, fornitore, finalità, tipo (di sessione/persistente, di prima/terza parte) e scadenza. Questo inventario deve essere mantenuto aggiornato.
- Nomina le terze parti. Se condividi dati con reti pubblicitarie, nominale. "Condividiamo dati con i nostri partner pubblicitari" non è sufficiente. "Condividiamo dati con Google Ads, Meta (Facebook) e LinkedIn" è trasparente.
- Spiega le conseguenze. Cosa succede se l'utente accetta i cookie di analytics? Cosa succede se rifiuta? Gli utenti dovrebbero comprendere l'impatto pratico della loro scelta.
4. Offri un controllo granulare
Il GDPR richiede che il consenso sia "specifico" — prestato separatamente per ogni finalità. Il tuo meccanismo di consenso dovrebbe offrire:
- Toggle per categoria. Gli utenti dovrebbero poter accettare i cookie di analytics rifiutando quelli di marketing. Le quattro categorie standard (necessari, analytics, marketing, preferenze) sono il minimo.
- Scorciatoie "Accetta tutti" e "Rifiuta tutti". Sebbene sia richiesto un controllo granulare, offrire opzioni collettive come scorciatoie è sia legale sia comodo per l'utente — a patto che l'opzione granulare sia ugualmente accessibile.
- Controllo per fornitore (consigliato ma non sempre obbligatorio). Per la massima trasparenza, valuta di consentire agli utenti di visualizzare e controllare i cookie per fornitore — ad esempio, accettando Google Analytics e rifiutando Hotjar, oppure accettando il tracciamento di LinkedIn e rifiutando quello di Facebook. Alcune piattaforme di gestione del consenso chiamano questo livello di granularità "IAB TCF Livello 2".
5. Rendi la revoca facile quanto la prestazione del consenso
L'articolo 7, paragrafo 3, del GDPR è esplicito: "L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. [...] Revocare il consenso deve essere facile quanto prestarlo."
Questo requisito viene violato di frequente. Tra i fallimenti più comuni:
- Nessun modo visibile per modificare le preferenze sui cookie dopo aver chiuso il banner.
- Un link "Impostazioni cookie" sepolto nell'informativa sulla privacy, che a sua volta è sepolta nel footer.
- Costringere l'utente a cancellare i cookie del browser per reimpostare le preferenze (questo non è un meccanismo di revoca — è un espediente).
Le implementazioni conformi alle best practice includono:
- Un link permanente "Impostazioni cookie" nel footer del sito web.
- Una piccola icona fluttuante (spesso un'icona a forma di cookie o di scudo) che riapre il gestore del consenso.
- Una sezione nelle impostazioni dell'account dell'utente (per gli utenti autenticati) in cui è possibile gestire le preferenze sui cookie.
Quando un utente revoca il consenso, devi smettere immediatamente di utilizzare i cookie interessati. Elimina i cookie dal browser e interrompi gli script associati. La revoca deve essere effettiva, non semplicemente registrata.
6. Conserva i registri del consenso
Articolo 7, paragrafo 1, del GDPR: "Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali."
I tuoi registri del consenso dovrebbero includere:
- Marca temporale del momento in cui il consenso è stato prestato o rifiutato.
- Categorie accettate e rifiutate.
- Versione del meccanismo di consenso mostrato (l'aspetto del banner, il testo visualizzato). Se modifichi il tuo banner del consenso, devi sapere con quale versione ciascun utente ha interagito.
- Metodo del consenso (quale pulsante è stato cliccato, quali opzioni sono state selezionate).
- Identificatore anonimizzato che collega il registro al dispositivo o alla sessione (non il nome o l'email dell'utente — il registro del consenso in sé non deve diventare un problema di privacy).
Conserva questi registri lato server. Un semplice cookie lato client non è una prova sufficiente — l'utente può eliminarlo, e non avrai alcun registro indipendente. La best practice è registrare gli eventi di consenso sul tuo server e conservarli per la durata raccomandata dalla tua autorità garante (in genere lo stesso periodo di scadenza dei cookie, più un margine ragionevole).
7. Richiedi nuovamente il consenso dopo le modifiche
Il consenso è specifico per le finalità e i cookie per cui è stato prestato. Se aggiungi nuovi cookie, nuove categorie, nuovi fornitori terzi o modifichi in modo significativo l'uso dei cookie esistenti, il consenso raccolto in precedenza potrebbe non coprire più il nuovo trattamento.
Richiedi nuovamente il consenso agli utenti quando:
- Aggiungi una nuova categoria di cookie non precedentemente coperta.
- Introduci un nuovo servizio di tracciamento di terze parti.
- Modifichi la finalità dei cookie esistenti (ad es. usando i dati di analytics a fini pubblicitari).
- È trascorso un lasso di tempo significativo dall'ultimo consenso (la CNIL raccomanda non più di 13 mesi).
- I requisiti normativi cambiano in modo tale da incidere sulla validità del consenso esistente.
Implementa un sistema di versionamento del consenso. Assegna un numero di versione alla tua configurazione del consenso. Quando la versione cambia (perché hai aggiunto o modificato i cookie), richiedi nuovamente il consenso agli utenti che avevano acconsentito in base a una versione precedente.
8. Effettua test A/B sui tassi di consenso in modo etico
È legittimo ottimizzare la propria esperienza di consenso — testando layout, formulazioni e design diversi per trovare ciò che funziona meglio. Ma "funziona meglio" deve significare "porta a un consenso genuinamente informato a un tasso ragionevole", non "massimizza i clic su Accetta tutti tramite manipolazione".
Linee guida per un test A/B etico:
- Tutte le varianti devono essere conformi. Ogni versione che testi deve soddisfare i requisiti legali per un consenso valido. Non puoi testare una versione conforme contro una non conforme per vedere quale ottiene più accettazioni.
- Testa la chiarezza, non la manipolazione. Riformulare la spiegazione aumenta la comprensione e quindi il consenso? Riposizionare il banner migliora il coinvolgimento? Questi sono test legittimi.
- Non ottimizzare per il tasso di "Accetta tutti". Un elevato tasso di accettazione totale ottenuto con un design confuso non è un successo — è un rischio di conformità. Ottimizza per il tasso di utenti che effettuano una scelta attiva e informata di qualunque tipo.
- Monitora i tassi di rifiuto. Se una modifica al design riduce drasticamente i rifiuti, chiediti se li ha ridotti grazie alla chiarezza o tramite l'ostruzione.
9. Best practice per l'implementazione tecnica
Il meccanismo di consenso non è solo un componente dell'interfaccia — richiede un'adeguata implementazione tecnica per funzionare davvero.
Blocca gli script fino al consenso
Il requisito tecnico più critico: gli script non essenziali non devono essere eseguiti finché l'utente non ha acconsentito alla categoria pertinente. Esistono diversi approcci:
- Manipolazione del tipo di script. Cambia
type="text/javascript"intype="text/plain"e aggiungi un attributo data che indica la categoria. Quando il consenso viene prestato, uno script del gestore del consenso ripristina il tipo e avvia l'esecuzione. - Integrazione con il tag manager. Usa un tag manager (Google Tag Manager, Tealium, ecc.) che supporti le modalità di consenso. I tag sono configurati per attivarsi solo quando è presente il consenso per la loro categoria.
- Rendering lato server. Includi i tag script nell'HTML della pagina solo se il consenso è già registrato (tramite una verifica lato server del cookie di consenso). È l'approccio più affidabile, ma richiede una logica lato server.
Gestisci correttamente lo stato del consenso
- Prima visita (nessun consenso registrato): carica solo gli script strettamente necessari. Mostra il meccanismo di consenso.
- Visita di ritorno (consenso registrato): leggi il cookie di consenso. Carica gli script corrispondenti alle categorie accettate. Non mostrare nuovamente il meccanismo di consenso a meno che non sia dovuto un rinnovo.
- Consenso revocato: interrompi tutti gli script nella categoria revocata. Elimina i cookie pertinenti. Aggiorna il registro del consenso.
- Consenso rinnovato: trattalo come una prima visita per qualsiasi nuova categoria. Carica immediatamente le categorie precedentemente accettate.
Effettua test approfonditi
- Verifica che nessun cookie non essenziale venga impostato prima che il consenso sia prestato. Usa gli strumenti per sviluppatori del browser (scheda Applicazione > Cookie) per controllare.
- Verifica che gli script si interrompano effettivamente alla revoca del consenso — non solo che il cookie venga eliminato, ma che gli script non siano più in esecuzione.
- Testa con JavaScript disabilitato. Il meccanismo di consenso deve degradare in modo controllato e nessuno script di tracciamento deve essere caricato.
- Testa su dispositivi mobili. Il meccanismo di consenso deve essere pienamente funzionale e utilizzabile su schermi di piccole dimensioni.
10. Utilizza una piattaforma di gestione del consenso (CMP)
Costruire da zero un meccanismo di consenso pienamente conforme è possibile, ma comporta una notevole manutenzione continua. Una piattaforma di gestione del consenso gestisce la complessità al posto tuo: raccolta del consenso, tenuta dei registri, blocco degli script, geolocalizzazione e aggiornamenti normativi.
Nel valutare una CMP, considera:
- Scansione automatica dei cookie. La CMP rileva tutti i cookie presenti sul tuo sito, o devi elencarli manualmente?
- Blocco degli script. La CMP blocca effettivamente gli script prima del consenso, o si limita a mostrare un banner?
- Registri del consenso. La CMP conserva la prova del consenso lato server?
- Supporto IAB TCF. Se utilizzi la pubblicità programmatica, potrebbe essere richiesto il supporto di TCF 2.2.
- Impatto sulle prestazioni. Lo script della CMP si carica su ogni pagina. Quanto è pesante? Blocca il rendering?
- Personalizzazione. Puoi adattare il banner del consenso al design del tuo brand?
- Accessibilità. Il meccanismo di consenso è esso stesso accessibile? Può essere navigato con la tastiera? Funziona con gli screen reader? Un banner di consenso non accessibile su un sito web che dichiara di tenere all'accessibilità fa una cattiva impressione.
Passiro esegue la scansione del tuo sito web per identificare tutti i cookie e le tecnologie di tracciamento, li categorizza automaticamente e fornisce raccomandazioni concrete per la tua implementazione del consenso — che tu la costruisca da solo o utilizzi una CMP.
In sintesi: la checklist del consenso
Un riferimento rapido per valutare la tua attuale implementazione del consenso:
- Nessun cookie non essenziale viene impostato prima che il consenso sia prestato.
- Il meccanismo di consenso offre "Accetta tutti" e "Rifiuta tutti" con pari evidenza.
- Gli utenti possono effettuare scelte per categoria (come minimo: necessari, analytics, marketing, preferenze).
- Le informazioni presentate sono chiare, specifiche e in linguaggio semplice.
- Non vengono utilizzate caselle e toggle pre-selezionati per le categorie non essenziali.
- Esiste un metodo permanente e facilmente accessibile per revocare o modificare il consenso.
- I registri del consenso sono conservati lato server con marche temporali e dettagli delle categorie.
- Il consenso viene rinnovato almeno ogni 13 mesi (o prima se cambia l'uso dei cookie).
- Il meccanismo di consenso è accessibile (navigabile con la tastiera, compatibile con gli screen reader).
- L'implementazione viene testata regolarmente per verificarne la conformità (nuovi cookie, script modificati).
Un consenso ai cookie ben realizzato non è un ostacolo per la tua attività. È un fondamento di fiducia tra te e i tuoi utenti — e, sempre più, è ciò che distingue le aziende conformi da quelle esposte ad azioni delle autorità di controllo.
Il tuo sito web è conforme alle normative sui cookie?
Scansiona il tuo sito web gratuitamente e trova tutti i cookie in pochi minuti.
Scansiona i tuoi cookie gratis