20 Mag 2026 Gestire i Cookie sul tuo sito secondo il GDPR

Postato alle 09:49 in Adeguamenti normativi, Sito web, Web & Digital da
Cosa troverai all'interno dell'articolo?

In questo articolo parleremo di un tema solo apparentemente secondario nel mondo web: la gestione dei cookies all'interno dei siti web. Avete presente i banner che vi compaiono quando accedete per la prima volta ad un sito? Ecco, proprio quelli.

Gestione Cookie sui siti web

Ora, ci sono due tipi di persone che si comportano in modo diverso quando si parla di cookie. Chi clicca "Accetta tutto" senza leggere nulla e chi, appena vede il banner, pensa immediatamente a spyware, furti di dati e tracciamenti oscuri.

Nel mezzo ci sono le aziende, spesso confuse da normative europee, piattaforme esterne, banner invasivi e obblighi tecnici poco chiari. Il risultato? Molti siti implementano la gestione dei cookie solo per "togliersi il problema", senza capire davvero cosa stanno facendo.

Eppure i cookie non sono il nemico. Sono uno strumento fondamentale del web moderno e sono necessari sia per le aziende che per gli utenti stessi.

Il problema infatti non è la loro esistenza, ma il modo in cui vengono gestiti. Per questo motivo fin dal primo momento in cui la loro gestione è diventata obbligatoria, in Voxart abbiamo sviluppato una procedura interna che ci consente di trattarli a norma di legge.

Capire che cosa sono i cookie, quali sono i cookie tecnici, quando serve il consenso e come funziona davvero la normativa cookie permette di costruire siti più affidabili, più trasparenti e più efficaci anche dal punto di vista del marketing.

In Voxart affrontiamo la gestione dei cookiepartendo da un principio molto semplice: la conformità GDPR non deve essere un elemento esterno appiccicato al sito, ma parte integrante della sua progettazione. Fin dall’esordio di questa normativa, risalente ormai al 2003, ci siamo da subito adoperati per offrire una soluzione funzionale e “non frenante” ai nostri clienti web.

Cosa sono i Cookie

Per prima cosa, partiamo dalla domanda più cercata sull’argomento: cosa sono i cookie?
Un cookie è un piccolo file di testo che un sito web salva nel browser dell’utente durante la navigazione: serve a ricordare informazioni utili tra una visita e l’altra.
In pratica, è il modo con cui un sito "riconosce" un visitatore.

Se, torni su un e-commerce e il carrello contiene ancora i prodotti scelti poco prima, il merito è dei cookie. Quando un sito mantiene la sessione di login attiva senza richiedere la password a ogni click, stanno lavorando i cookie. Ed ancora, quando la lingua resta impostata in italiano invece di tornare ogni volta all'inglese, ancora una volta entrano in gioco loro.

A cosa servono i cookie

Quindi: cookie cosa sono realmente? Non sono virus, non sono software maligni e nemmeno strumenti che rubano automaticamente dati personali.

Sono semplicemente file testuali che aiutano il sito a funzionare correttamente e a migliorare l’esperienza di navigazione.

Molte persone associano l'accettazione di cookie e privacy esclusivamente al tracciamento pubblicitario, ma questa è solo una parte del discorso. Senza cookie, gran parte delle funzionalità che utilizziamo ogni giorno online smetterebbe di funzionare in modo fluido.

Tipi di Cookie: quali esistono e cosa fanno

Quando si parla di tipi di cookie è importante capire che non tutti hanno la stessa funzione.

Cookie tecnici

I cookie tecnici sono quelli necessari al funzionamento del sito; sono presenti in quanto necessari per l'espeienza utente. Permettono, ad esempio:

  • la gestione del login;
  • il mantenimento della sessione;
  • il salvataggio delle preferenze;
  • il funzionamento del carrello negli e-commerce.

Senza questi cookie, molti siti diventerebbero praticamente inutilizzabili. Per questo motivo la normativa cookie permette il loro utilizzo anche senza consenso esplicito, purché vengano spiegati nell'informativa cookie tecnici.

Quando qualcuno cerca “quali sono i cookie tecnici”, la risposta è semplice: sono tutti quei cookie indispensabili per erogare il servizio richiesto dall’utente.


Cookie analitici

I cookie analitici invece servono a raccogliere dati statistici sul comportamento degli utenti. Uno strumento come Google Analytics, che viene praticamente installato su ogni sito web, permette di capire: quali pagine vengono visitate, quanto tempo rimangono gli utenti, da dove arrivano i visitatori o, ad esempio, quali contenuti funzionano meglio.

Questi dati hanno un enorme valore strategico perché aiutano aziende e professionisti a migliorare il proprio sito.

Nel momento in cui però questi strumenti raccolgono dati identificabili o vengono utilizzati da terze parti, il GDPR richiede il consenso dell'utente. E qui entra in gioco la normativa che vedremo più avanti ma di cui abbiamo parlato espressamente anche in questo articolo dedicato al GDPR e alla protezione dei dati.

Cookie analitici

Cookie di profilazione

I cookie di profilazione sono quelli utilizzati per personalizzare contenuti, annunci e campagne pubblicitarie. È il caso di: Meta Pixel, Google Ads, sistemi di remarketing e metodi di advertising comportamentale. Sono i cookie che permettono, ad esempio, di vedere annunci collegati a prodotti cercati poco prima online. Questi cookie richiedono consenso esplicito.

Cookie di terze parti

I cookie di terze parti vengono installati da servizi esterni integrati nel sito. Possono appartenere a piattaforme social, servizi video (come Viemo o Youtbe), sistemi pubblicitari, mappe interattive e strumenti analytics. Quando un sito utilizza cookie di terze parti deve comunicarlo chiaramente all’interno dell’informativa cookie e spiegare chi gestisce quei dati.


Quindi, a cosa servono i Cookie nello specifico?

Come detto, alla prima visita di un sito web, alcuni accettano senza leggere il banner dei cookie, altri invece si chiedono: "a cosa servono i cookie?" e leggono giustamente l'informativa. La risposta infatti è molto più concreta di quanto sembri.

I cookies infatti servono a:

  • rendere il sito utilizzabile;
  • velocizzare l'esperienza;
  • personalizzare contenuti;
  • raccogliere dati utili;
  • migliorare prodotti e servizi;
  • misurare campagne marketing;
  • comprendere il comportamento degli utenti.

Dal punto di vista aziendale, una corretta gestione cookie permette di ottenere dati strategici fondamentali per prendere decisioni migliori.

Dal punto di vista dell’utente, invece, significa vivere un'esperienza più coerente, più veloce e più personalizzata.


GDPR e Cookie: cosa prevede la normativa

Vediamo cosa dicono le regole relative alla loro gestione alle quali, tutti i siti web devono sottostare: la normativa cookies europea non lascia molto spazio alle interpretazioni. Benché avessimo già parlato nel 2023 della questione privacy sui siti web, il tema del banner di accettazione dei cookie non era mai stato affrontato.


In Italia, la normativa principale che regola l'uso dei cookie è l'Articolo 122 del Codice della Privacy (D.Lgs. 196/2003), aggiornato dal D.Lgs. 101/2018 per adeguarsi al GDPR. Tale norma impone di acquisire il consenso preventivo dell'utente per i cookie di profilazione o non tecnici, attraverso linee guida vigenti del Garante Privacy.

Un sito conforme deve rispettare regole precise.

Tra le principali:

  • banner cookie visibile al primo accesso;
  • consenso esplicito per cookie non tecnici;
  • possibilità di rifiutare facilmente;
  • gestione granulare delle preferenze;
  • cookie policy accessibile;
  • trasparenza completa sul trattamento dei dati.

Questo significa che il classico banner con "Continuando la navigazione accetti i cookie" non è più sufficiente da anni. L’utente deve poter scegliere davvero: accettare i cookie deve essere semplice quanto rifiutarli. La cookie privacy oggi è parte integrante della conformità GDPR e il mancato rispetto può portare a sanzioni importanti.

Tre miti sui Cookie da sfatare

“I cookie rubano dati personali”

No. Un cookie è un file di testo di dimensioni minime. Non può contenere password, dati di carte di credito o documenti personali nel modo in cui molte persone immaginano. Il vero problema nasce quando un sito traccia utenti senza trasparenza o senza consenso. È una questione di cattiva gestione, non dello strumento in sé.

“I cookie sono virus”

Anche questo è falso. Alla faccia dei film d’azione e di fantascienza, i cookie non sono software eseguibili e non possono installare malware né danneggiare il computer. Sono quindi dati passivi, non programmi.

“Accettare i cookie significa accettare tutto”

Su un sito conforme al GDPR non dovrebbe mai essere così. L’utente deve poter personalizzare le preferenze e decidere quali categorie autorizzare.

Può, ad esempio accettare i cookie analitici, rifiutare i cookie di profilazione e mantenere solo quelli tecnici La gestione cookie moderna si basa proprio sul controllo consapevole dell’utente.


Come riconoscere un sito conforme

La nostra sicurezza durante la navigazione è importante. Esistono segnali molto chiari che aiutano a capire se un sito gestisce bene i cookie:

Banner cookie corretto

Un banner conforme alla normativa:

  • compare al primo accesso;
  • è visibile ma non invasivo;
  • permette di accettare o rifiutare facilmente;
  • i tasti "accetta" e "rifiuta" hanno uguale dimensione e colore;
  • include un pulsante di personalizzazione.
Cookie policy chiara

Una buona informativa cookies non è scritta in legalese incomprensibile. Spiega invece in modo accessibile:

  • quali cookie vengono utilizzati durante la navigazione del sito;
  • cosa fanno;
  • quanto durano;
  • come vengono gestiti.
  • chi li installa.
Privacy policy separata

Questo è un aspetto molto importante: la cookie policy non sostituisce la privacy policy.

Sono due documenti differenti con funzioni diverse. La cookie policy, come dicevamo, spiega quali cookie vengono utilizzati e come vengono gestiti.

La privacy policy, invece, riguarda il trattamento dei dati personali che l'utente fornisce volontariamente al sito, ad esempio compilando un form di contatto, effettuando un acquisto o iscrivendosi a una newsletter.

Come lavoriamo in Voxart

Molte agenzie utilizzano sistemi esterni standardizzati per la gestione dei cookie. Funzionano, ma spesso introducono costi ricorrenti non giustificati, dipendenze tecniche, banner poco integrati, rallentamenti e scarsa personalizzazione.

In Voxart sviluppiamo la gestione cookie direttamente all'interno del sito.

Questo ci permette di realizzare:

  • banner coerenti con il design del brand;
  • sistemi GDPR-first;
  • controllo tecnico completo;
  • maggiore trasparenza;
  • migliore integrazione con analytics e strumenti di marketing.

Ogni progetto viene sviluppato verificando che nessun cookie di profilazione o di terze parti venga caricato prima del consenso esplicito.

Inoltre aggiorniamo la struttura quando vengono aggiunti nuovi strumenti o nuove integrazioni. Per noi la conformità non è un plugin installato all’ultimo momento. Fa parte dell'architettura del sito.

I Cookie non sono il problema

I cookie sono parte integrante del funzionamento del web moderno. Senza di loro molte esperienze digitali sarebbero lente, frammentate e poco funzionali (e altre ancora non sarebbero possibili).

Quello che conta davvero è il modo in cui vengono implementati. Un sito conforme tutela l'utente, protegge l'azienda e costruisce fiducia nel tempo.

Per questo in Voxart sviluppiamo siti web pensando alla conformità fin dalla progettazione, integrando gestione cookie, UX e UI, design, accessibilità e strategia digitale in un unico ecosistema coerente.

Contattaci!

Se vuoi capire se il tuo sito è conforme al GDPR oppure vuoi sviluppare un progetto web già ottimizzato.

    Informativa Privacy

    Versione: 2 - Data informativa: 13/09/2019

    La presente informativa descrive le modalità di gestione dei dati del presente sito internet www.voxart.it, viene resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito anche “Regolamento Generale per la Protezione dei Dati Personali” ovvero “GDPR”) ("codice in materia di protezione dei dati personali") e prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

    L'informativa è resa da Voxart S.r.l. in qualità di titolare del trattamento dei dati raccolti attraverso il sito sopra menzionato (sono esclusi pertanto altri siti web o spazi elettronici di titolarità di terzi raggiungibili attraverso link, anche se presenti sulle pagine di questo sito).

    La raccolta dei dati degli utenti avviene attraverso la compilazione di moduli elettronici di richiesta informazioni presenti nelle pagine del sito; l'autorizzazione al trattamento dei dati da parte del titolare del presente sito viene richiesta esplicitamente all'utente attraverso la selezione dell'apposito check di conferma riportato sul modulo.

    Prima di inoltrare qualsiasi richiesta, gli utenti sono inviati a leggere la presente informativa che specifica limiti, finalità e modalità del trattamento dei dati.

    1. Titolare, Responsabili e Autorizzati al trattamento

    Il Titolare e Responsabile del trattamento è: Voxart S.r.l.
    con sede legale in Via Ugo Foscolo, 3 - 25128 Brescia BS
    telefono: +39.030.3454074
    fax: +39.030.2055200
    email: info@voxart.it
    email PEC: voxart@pecservice.it

    Oltre che dai dipendenti e collaboratori di Voxart S.r.l., il trattamento dei dati personali potrà essere effettuato anche da soggetti terzi, ai quali l'azienda affida talune attività (o parte di esse) connesse o strumentali allo svolgimento dei trattamenti o all'erogazione dei servizi richiesti. In tale evenienza gli stessi soggetti opereranno in qualità di titolari autonomi, cotitolari, o verranno nominati Responsabili o incaricati del trattamento.

    2. Tipologia di dati trattati

    2.1 Dati di navigazione

    I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

    Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

    Tali dati vengono conservati per il tempo necessario allo svolgimento di tali attività, salvo eventuali accertamenti di reati informatici ai danni del sito.

    Nessun dato derivante dal servizio web verrà comunicato o diffuso, salvo che per adempiere agli obblighi previsti da leggi, regolamenti o normative comunitarie.

    2.2 Dati forniti volontariamente dagli utenti

    L'invio facoltativo, esplicito e volontario di informazioni attraverso i moduli elettronici o attraverso la posta elettronica agli indirizzi indicati su questo sito, comporta la successiva acquisizione dell'indirizzo del mittente (che risulta necessario per poter rispondere alle richieste) nonché degli eventuali altri dati personali richiesti dal modulo oppure inseriti nel messaggio.

    I dati acquisiti verranno trattati da parte del titolare e/o da terzi, unitamente ai quali il titolare fornisce il servizio richiesto dall'utente. I dati verranno trattati per rispondere alla richiesta o per la fornitura del servizio; potranno anche essere utilizzati per finalità informative, promozionali e commerciali relative a prodotti, servizi ed iniziative offerte da Voxart S.r.l.. La comunicazione dei dati a terzi avverrà solo nel caso in cui questa sia necessaria al fine di ottemperare alla richiesta ricevuta.

    2.3 Finalità del trattamento per invio di newsletter periodiche

    Con il consenso dell'interessato, Voxart S.r.l. potrà utilizzare i dati forniti volontariamente al fine di inviare periodicamente messaggi tramite posta elettronica (newsletter) contenenti informazioni di interesse riguardo a Voxart S.r.l. ed alla sua attività.

    Per l'invio di newsletter acquisiamo il consenso - specifico e separato - dell'interessato, il quale è fin da ora informato che tale conferimento è del tutto facoltativo e l'eventuale rifiuto non comporterà conseguenza alcuna (se non quella di impedire l'invio periodico della newsletter).

    L'interessato può richiedere in ogni momento la rimozione dal servizio di newsletter utilizzando i link presenti nelle email ricevute, oppure scrivendo all'indirizzo: info@voxart.it.

    3. Destinatari dei dati personali

    Nell’ambito delle indicate finalità, i Suoi dati potranno essere utilizzati tramite piattaforme online per la gestione di comunicazioni necessarie esclusivamente al normale espletamento dei servizi resi da Voxart srl.

    4. Trasferimento dei dati a Paesi Terzi

    I Suoi dati personali potranno essere trasferiti ai soggetti terzi indicati all’art. 3 della presente informativa stabiliti in Paesi non appartenenti all’UE, il tutto sempre in conformità ai principi indicati agli articoli 45 e 46 del GDPR relativamente alla sussistenza di garanzie adeguate rese dal soggetto stesso.

    5. Modalità del trattamento

    Il trattamento viene effettuato attraverso strumenti automatizzati e/o manualmente per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

    I dati personali verranno conservati solamente per il lasso di tempo strettamente necessario al perseguimento delle specifiche finalità del trattamento e, in particolare:

    • per i dati indicati all’art. 2.1., per il tempo necessario allo svolgimento delle attività specificate, salvo eventuali accertamenti di reati informatici ai danni del sito;
    • per i dati indicati all’art. 2.2., per il tempo necessario allo svolgimento dei servizi richiesti a Voxart srl o replicare alle richieste effettuate, salvo eventuali accertamenti di reati informatici ai danni del sito;
    • per le finalità indicata all’art. 2.3. (marketing) per 48 (quarantotto) mesi dal momento del rilascio dello specifico ed espresso consenso al trattamento da parte degli utenti/visitatori.

    6. Facoltatività del conferimento dei dati

    A parte quanto specificato per i dati di navigazione, gli utenti sono liberi di fornire (o non fornire) i propri dati personali. Il loro mancato conferimento può comportare unicamente l'impossibilità di ottenere quanto richiesto.

    7. Diritti degli interessati

    I clienti/utenti potranno in qualsiasi momento esercitare i diritti di seguito indicati.

    a. Accesso ai dati personali: ottenere conferma o meno che sia in corso un trattamento di dati loro riguardanti, in tal caso, l’accesso alle seguenti informazioni: finalità, categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo ad un’autorità di controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso;

    b. Richiesta di rettifica o cancellazione degli stessi o limitazione dei trattamenti che li riguardano; per “limitazione” si intende il contrassegno dei dati conservati con l’obiettivo di limitarne l’utilizzo in futuro.

    c. Opposizione al trattamento: opporsi per motivi correlati alla loro situazione particolare al trattamento di dati per l’esecuzione di un compito di natura pubblica o per il perseguimento di un legittimo interesse degli stessi.

    d. Portabilità dei dati: nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto prestabilito, i clienti/utenti potranno ricevere in un formato strutturato, in formato .testo o analogo, i dati loro riguardanti.

    e. Revoca del consenso al trattamento per finalità di marketing, ricerche di mercato e profilazione degli utenti; l'esercizio di tale diritto non pregiudica in alcun modo la liceità dei trattamenti svolti prima della revoca;

    f. Proporre reclamo ai sensi dell’art. 77 RGPD che recita: “Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. “; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it.

    I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati all’art. 1 della presente informativa.

    Le richieste relative all’esercizio dei diritti elencati saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori 2 (due) mesi.

    8. Cookies

    Puoi trovare tutte le informazioni riguardo a cosa sono e come vengono utilizzati i cookies sul presente sito visitando la pagina dell'informativa sull'utilizzo dei Cookies da parte del sito web.

    9. Modifiche alla presente informativa

    La presente informativa potrebbe essere soggetta a modifiche nel tempo (ad esempio variazioni alle normative, oppure all'introduzione di nuovi servizi offerti dal presente sito) pertanto invitiamo gli utenti a verificare le modifiche consultando periodicamente questa pagina.

     

     

     

     

     

    Autorizzo Privacy

    Ho letto l'informativa sulla privacy (visibile qui sopra oppure al link Informativa Privacy) ed acconsento all'invio ed al trattamento dei miei dati personali. *

    Autorizzo Invio Newsletter

    Autorizzo il trattamento dei dati per l'invio di newsletter periodiche di informazione.

    * campi obbligatori

    Voxart Team

    Print page


      Unisciti al gruppo e non perderti nemmeno un aggiornamento dal mondo Voxy! Ogni mese un nuovo argomento utile alla tua attività e alla tua sete di conoscenza.

      Inserisci il tuo indirizzo email:

      Autorizzo Privacy

      Ho letto l'Informativa Privacy ed acconsento all'invio ed al trattamento dei miei dati personali. *

      Autorizzo Invio Newsletter

      Acconsento al trattamento dei dati per invio di comunicazioni promozionali da Voxart. *

      No grazie, non voglio ricevere la newsletter.