GDPR sito web 2026: obblighi, cookie banner e sanzioni

In breve: Privacy policy, cookie banner, consenso, form e gestione dati: i controlli essenziali per capire se un sito è davvero conforme al GDPR nel 2026 e dove si annidano i rischi più comuni.

Ultimo aggiornamento: 17 Febbraio 2026

Il GDPR è in vigore dal 2018, ma molti siti italiani non sono ancora pienamente conformi. Con i controlli in aumento e le sanzioni reali, adeguare il sito non è più rimandabile. Ecco una checklist pratica per le aziende italiane.

Checklist GDPR per il Tuo Sito Web

1. Privacy Policy Aggiornata

Deve contenere: identità del titolare, finalità del trattamento, base giuridica, destinatari dei dati, tempi di conservazione, diritti dell'interessato. Deve essere facilmente accessibile da ogni pagina (link nel footer).

2. Cookie Policy e Banner

Il cookie banner deve: bloccare tutti i cookie non necessari prima del consenso, mostrare un pulsante "Accetta" e uno "Rifiuta" (non solo "Accetta"), permettere la gestione granulare delle preferenze, e non usare dark pattern.

3. Consent Mode v2 per Google

Dal marzo 2024, Google richiede il Consent Mode v2 per continuare a raccogliere dati in Europa. Questo include: ad_storage, ad_user_data, ad_personalization e analytics_storage impostati su "denied" di default.

4. Form con Informativa

Ogni form del sito deve avere: link alla privacy policy, checkbox non pre-selezionata per il consenso al trattamento, indicazione chiara della finalità (es. "Per rispondere alla tua richiesta").

5. Nessun Tracciamento Pre-Consenso

Google Analytics, Meta Pixel, Clarity e qualsiasi altro strumento di tracciamento devono attivarsi solo dopo il consenso esplicito dell'utente. Questo vale anche per i cookie di terze parti (YouTube embed, Google Maps, widget social).

Gli Errori GDPR Più Comuni nei Siti Italiani

Banner con solo "Accetta": serve anche "Rifiuta" con la stessa evidenza
Cookie caricati prima del consenso: GA4, Pixel e Clarity attivi al primo caricamento
Privacy policy generica: copiata da un template senza personalizzazione
Form senza consenso: nessun checkbox, nessun link alla policy
Nessun registro dei consensi: non puoi dimostrare che l'utente ha acconsentito
Cookie wall: bloccare l'accesso al sito se l'utente non accetta i cookie non è legale

Strumenti per la Conformità

Strumento	Costo	Cosa Fa
Iubenda	€29-99/anno	Privacy policy, cookie policy, banner, registro
Cookiebot	€12-40/mese	Scansione cookie, banner, Consent Mode v2
Soluzione custom	€200-500 una tantum	Banner nativo, nessun SaaS, pieno controllo

GDPR come Vantaggio Competitivo

La conformità GDPR non è solo un obbligo: comunica professionalità e rispetto per il cliente. Un sito con cookie banner trasparente e privacy policy chiara trasmette fiducia — e la fiducia converte.

In WebNovis implementiamo la conformità GDPR nativa in ogni sito: Consent Mode v2, cookie banner senza SaaS, tracciamento solo dopo consenso. Verifica la conformità del tuo sito →

Domande frequenti su Tecnologia

Il mio sito web è conforme al GDPR?

Per essere conforme, il sito deve avere: privacy policy aggiornata, cookie policy con dettaglio dei cookie utilizzati, banner cookie con consenso esplicito (non pre-selezionato), Consent Mode v2 per Google, form con informativa e checkbox consenso, e nessun tracciamento prima del consenso dell'utente.

Quanto costa rendere un sito conforme al GDPR?

La conformità base (privacy policy, cookie banner, adeguamento form) costa €200-500 se fatta da un professionista. Soluzioni SaaS per il cookie banner (Iubenda, Cookiebot) costano €30-100/anno. Un audit GDPR completo con un consulente legale costa €500-2.000.

Cosa rischio se il sito non è conforme al GDPR?

Le sanzioni possono raggiungere €20 milioni o il 4% del fatturato annuo globale (si applica il maggiore). In pratica, le PMI italiane ricevono sanzioni da €5.000 a €50.000 per violazioni comuni. Oltre alle multe, la non conformità danneggia la reputazione e la fiducia dei clienti.