{"id":410,"date":"2020-03-30T07:20:00","date_gmt":"2020-03-30T07:20:00","guid":{"rendered":"https:\/\/www.cookiebot.com\/it\/?p=410"},"modified":"2026-03-12T08:32:40","modified_gmt":"2026-03-12T08:32:40","slug":"cookie-disclaimer-vs-consenso","status":"publish","type":"post","link":"https:\/\/www.cookiebot.com\/it\/cookie-disclaimer-vs-consenso\/","title":{"rendered":"Cookie: disclaimer vs consenso"},"content":{"rendered":"\n<ul class=\"wp-block-list\">\n<li><strong>la differenza tra un cookie disclaimer non conforme e un cookie banner conforme,<\/strong><\/li>\n\n\n\n<li><strong>cosa dice il GDPR sull'uso dei cookie,<\/strong><\/li>\n\n\n\n<li><strong>esempi di banner di consenso ai cookie fatti male,<\/strong><\/li>\n\n\n\n<li><strong>esempi di banner per i cookie fatti bene.<\/strong><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-cos-e-un-cookie-disclaimer-cos-e-il-consenso-ai-cookie\">Cos'\u00e8 un cookie disclaimer? Cos'\u00e8 il consenso ai cookie?<\/h2>\n\n\n\n<p>I <strong>disclaimer<\/strong>&nbsp;(letteralmente \u201cclausole di esclusione di responsabilit\u00e0\u201d) per i cookie appartengono al passato. O almeno cos\u00ec dovrebbe essere ma, in realt\u00e0, internet \u00e8 ancora pieno di disclaimer per i cookie arcaici e obsoleti i quali, oltre a confondere e stressare gli utenti, non sono conformi alla vigente legge europea sulla protezione dei dati \u2013 il <a href=\"\/it\/gdpr\/\">Regolamento europeo sulla protezione dei dati (GDPR)<\/a>.<\/p>\n\n\n\n<p>Un <strong>cookie banner<\/strong>, detto anche <strong>banner di consenso ai cookie<\/strong>, invece, rappresenta un metodo sostenibile e in linea con il GDPR\/ePR per proteggere la privacy degli utenti del tuo sito web \u2013 a condizione che sia realizzato e implementato correttamente.<\/p>\n\n\n\n<p>Il banner di consenso \u00e8 una tecnologia che permette ai tuoi utenti di decidere autonomamente quali categorie di cookie e di tracciamento intendono autorizzare sul tuo dominio; allo stesso tempo, questa tecnologia consente anche a te, come proprietario del sito web, di essere pienamente conforme al GDPR.<\/p>\n\n\n\n<p>Come vedremo pi\u00f9 avanti, Cookiebot CMP offre cookie banner pienamente conformi alle leggi sulla privacy.<\/p>\n\n\n\n<p><a href=\"\/it\/\">Prova Cookiebot CMP oggi stesso<\/a>: \u00e8 gratuito per 14 giorni, e addirittura per sempre se il tuo sito web ha meno di 50 sottopagine!<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-la-sentenza-della-cgue-sul-consenso-valido-nell-ue\">La sentenza della CGUE sul consenso valido nell'UE<\/h2>\n\n\n\n<p>Il 1\u00b0 ottobre 2019 la Corte di Giustizia dell\u2019Unione Europea (CGUE), massima autorit\u00e0 giuridica dell\u2019UE, nel caso di Planet49, ha stabilito che l\u2019unica forma di consenso valido per il trattamento dei dati degli utenti nell\u2019UE \u00e8 il consenso esplicito.<\/p>\n\n\n\n<p>Ci\u00f2 significa che, a prescindere dal tipo di dati da te trattati (siano essi personali o sensibili in base al GDPR), indipendentemente dal fatto che il trattamento avvenga tramite cookie statistici o analitici, <strong>i tuoi utenti finali devono esprimere un consenso esplicito e affermativo prima che tu possa procedere a qualsiasi raccolta o trattamento<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"\/media\/4348\/consent_it.png?width=500&amp;\" alt=\"Logo banner powered by Cookiebot by Usercentrics\" width=\"770\" height=\"449\"\/><figcaption class=\"wp-element-caption\">Un banner per il consenso ai cookie conforme a GDPR\/ePR, realizzato da Cookiebot CMP.<\/figcaption><\/figure>\n\n\n\n<p>Nella pratica, ci\u00f2 significa che nell'UE <strong>non \u00e8 consentito avere caselle preselezionate<\/strong>&nbsp;in corrispondenza di alcuna categoria di cookie, ad eccezione di quelli strettamente necessari per le funzionalit\u00e0 di base del tuo sito.<\/p>\n\n\n\n<p><a href=\"\/it\/planet49-cgue\/\">Per saperne di pi\u00f9 sulla sentenza della CGUE sul consenso valido nell'UE, clicca qui.<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-gdpr-e-cookie-cosa-prevede-la-legge\">GDPR <strong>e cookie: cosa prevede la legge<\/strong>?<\/h2>\n\n\n\n<p>Il <a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2016\/679\/oj\/?locale=it\" target=\"_blank\" rel=\"noreferrer noopener\">Regolamento generale sulla protezione dei dati<\/a>&nbsp;\u00e8 un regolamento (ovvero una legislazione uniformemente vincolante per tutti i paesi dell'UE) che disciplina le modalit\u00e0 di trattamento dei dati personali da parte di aziende, siti web e altri soggetti.<\/p>\n\n\n\n<p>Il GDPR stabilisce che <strong>nessun trattamento dei dati degli utenti \u00e8 consentito in mancanza del consenso preventivo<\/strong>. Il tuo sito web, quindi, non \u00e8 legalmente autorizzato ad avere cookie abilitati automaticamente prima di aver ricevuto il consenso degli utenti, ferma restando l'eccezione relativa ai cookie strettamente necessari per il funzionamento del sito stesso.<\/p>\n\n\n\n<p>Prima della sentenza della CGUE sul caso Planet49, c'erano diversi tipi di consenso considerati validi nell\u2019UE. Se il tuo sito trattava dati personali non sensibili (come invece, ad esempio, sarebbero i dati sulla salute e sull'orientamento sessuale o religioso), allora era sufficiente il consenso implicito. Significava, in poche parole, che se gli utenti rimanevano sul sito e continuavano a scorrere, tale azione costituiva un\u2019espressione di consenso secondo la legge.<\/p>\n\n\n\n<p>In base alla sentenza della CGUE sul caso Planet49, invece, la tipologia dei dati raccolti e trattati non \u00e8 rilevante nel determinare la natura del consenso necessario. L'unica forma di consenso valida \u00e8 quella esplicita: il banner deve presentare caselle vuote su cui l\u2019utente deve attivamente cliccare per accettare ciascuna categoria di cookie, tranne quelli necessari.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"\/media\/3818\/cookie-disclaimer-1.jpg?width=500&amp;\" alt=\"Non-compliant cookie disclaimer found somewhere on the Internet.\" width=\"770\" height=\"88\"\/><figcaption class=\"wp-element-caption\">Prima della sentenza della CGUE sul caso Planet49, il consenso implicito (soft opt-in) era considerato valido.<\/figcaption><\/figure>\n\n\n\n<p>In sintesi, perch\u00e9 il tuo sito web sia conforme al GDPR, devi:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>ottenere un consenso chiaro e inequivocabile da parte dei tuoi utenti,<\/li>\n\n\n\n<li>essere in possesso del consenso prima di procedere a qualsiasi trattamento dei dati personali,<\/li>\n\n\n\n<li>specificare tutti i tipi di cookie e di altre tecnologie di tracciamento presenti e in funzione sulle tue pagine,<\/li>\n\n\n\n<li>evitare di preselezionare le caselle corrispondenti ai diversi tipi di cookie, tranne quelli necessari,<\/li>\n\n\n\n<li>permettere all\u2019utente di prestare e revocare in modo semplice il consenso alle diverse categorie di cookie,<\/li>\n\n\n\n<li>poter documentare in modo sicuro e confidenziale ogni consenso,<\/li>\n\n\n\n<li>ricordare che il consenso deve essere rinnovato annualmente. Tuttavia, alcune direttive nazionali sulla protezione dei dati raccomandano un rinnovo pi\u00f9 frequente, ad esempio ogni sei 6 mesi. Controlla cosa dicono le linee guida per la protezione dei dati nel tuo paese per assicurarti la conformit\u00e0.<\/li>\n<\/ol>\n\n\n\n<p>Essere conformi al GDPR \u00e8 importante, in quanto significa proteggere la privacy degli utenti del tuo sito web.<\/p>\n\n\n\n<p>La non conformit\u00e0, al contrario, pu\u00f2 rivelarsi anche piuttosto onerosa, comportando sanzioni pari a un massimo di 20 milioni di euro o al 4% del fatturato annuo globale di un\u2019azienda, a seconda di quale dei due importi sia pi\u00f9 elevato.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-esempi-di-cookie-disclaimer-non-conformi\">Esempi di cookie disclaimer non conformi<\/h2>\n\n\n\n<p>I <strong>disclaimer per i cookie<\/strong>&nbsp;sono per definizione un qualcosa di negativo, se consideriamo che sono quei pop-up che non garantiscono all\u2019utente una reale scelta in merito al consenso.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"\/media\/1037\/screen-shot-2017-12-20-at-091947.png?width=303&amp;\" alt=\"A bad and illegal cookie disclaimer found on the Internet.\" width=\"303\" height=\"173\"\/><figcaption class=\"wp-element-caption\">Un vecchio cookie disclaimer scorretto e illegale trovato su internet.<\/figcaption><\/figure>\n\n\n\n<p>Questo disclaimer per i cookie ha valore esclusivamente informativo. Non concede all'utente alcuna scelta sul consenso e non rivela i cookie e il tracking presenti sul sito, n\u00e9 le loro finalit\u00e0 e propriet\u00e0.<\/p>\n\n\n\n<p>Un utente attento che incontra questo disclaimer su un sito non ha altra scelta se non quella di ritornare alla pagina precedente o di andare avanti alla cieca sul sito.<\/p>\n\n\n\n<p>I pi\u00f9 attenti avranno anche gi\u00e0 notato che questo cookie disclaimer non garantisce che i cookie non essenziali, come quelli di terze parti a fini di marketing, non siano gi\u00e0 stati impostati e attivati al momento dell\u2019arrivo sulla pagina di destinazione.<\/p>\n\n\n\n<p>E probabilmente invece \u00e8 proprio cos\u00ec, considerando che si tratta di un sito che utilizza un cookie disclaimer...<\/p>\n\n\n\n<p>Un messaggio sui cookie che non permette alcuna scelta di consenso preventivo e consapevole \u00e8 un messaggio che non tutela veramente la privacy degli utenti, e che nemmeno \u00e8 in linea con i requisiti del Regolamento generale sulla protezione dei dati (GDPR).<\/p>\n\n\n\n<p>Il seguente cookie disclaimer non \u00e8 conforme perch\u00e9 si basa soltanto sul <strong>consenso implicito<\/strong>&nbsp;(<strong>soft opt-in<\/strong>), ora illegale a seguito della decisione della CGUE.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"\/media\/3819\/cookie-disclaimer-5.jpg?width=406&amp;\" alt=\"An illegal cookie disclaimer using the unlawful implied consent.\" width=\"589\" height=\"350\"\/><figcaption class=\"wp-element-caption\">Un disclaimer non conforme che utilizza il consenso implicito, ora illegale.<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-esempi-di-banner-di-consenso-ai-cookie-fatti-bene\">Esempi di banner di consenso ai cookie fatti bene<\/h3>\n\n\n\n<p>I <strong>banner di consenso ai cookie<\/strong>&nbsp;\u2013 quelli che permettono un consenso preventivo e informato \u2013 sono per definizione positivi, ma anch\u2019essi possono essere implementati in modo sbagliato.<\/p>\n\n\n\n<p>\u00c8 possibile implementare il banner di consenso dei Cookiebot CMP e comunque non essere conformi al GDPR. Il seguente esempio \u00e8 un'implementazione&nbsp;non conforme del banner di consenso ai cookie:<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"\/media\/1054\/italiano2.png?width=500&amp;\" alt=\"Il cookie banner di Cookiebot implementato in modo non conforme.\" width=\"680\" height=\"381\"\/><figcaption class=\"wp-element-caption\">Un vecchio cookie banner di Cookiebot CMP implementato in modo non conforme.<\/figcaption><\/figure>\n\n\n\n<p>Il banner per i cookie qui sopra \u00e8 uno dei nostri. Tuttavia, \u00e8 stato implemento in modo tale da non permettere agli utenti di deselezionare le caselle relative ai cookie di terze parti a fini di marketing, come quelli di DoubleClick (una societ\u00e0 di Google).<\/p>\n\n\n\n<p>Secondo il GDPR e la sentenza Planet49 della CGUE, i siti internet devono avere i <strong>cookie di preferenza<\/strong>, i <strong>cookie statistici<\/strong>&nbsp;e i <strong>cookie di marketing<\/strong>&nbsp;deselezionati di default, cosicch\u00e9 gli utenti possano sceglierli in autonomia. Solo i <strong>cookie necessari<\/strong>&nbsp;possono essere preselezionati.<\/p>\n\n\n\n<p>In questo banner di consenso, tuttavia, tutte e tre le categorie di cookie sono attivate fin dall'inizio, lasciando all'utente soltanto la possibilit\u00e0 di revocare il suo presunto consenso; i cookie di terze parti, inoltre, sono attivati automaticamente all\u2019arrivo sulla landing page: queste caratteristiche non sono conformi al GDPR.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"\/media\/1073\/screen-shot-2018-02-12-at-125643.png?width=500&amp;height=131.57894736842107\" alt=\"Un altro cookie banner di Cookiebot implementato in modo non conforme.\" width=\"646\" height=\"170\"\/><figcaption class=\"wp-element-caption\">Un altro vecchio cookie banner di Cookiebot CMP implementato in modo non conforme.<\/figcaption><\/figure>\n\n\n\n<p>Ecco qui un altro banner non conforme. Stesso problema di sopra. Tutte e tre le categorie di cookie sono preselezionate, il che non rispetta la sentenza della CGUE sul consenso valido nell\u2019UE.<\/p>\n\n\n\n<p><a href=\"\/it\/\">Cookiebot CMP&nbsp;<\/a>offre un alto livello di personalizzazione e di autonomia ai propri clienti per quanto riguarda il layout e la configurazione dei cookie banner. Il nostro banner \u00e8 progettato per essere utilizzato in molteplici contesti diversi tra loro, oltre a garantire piena conformit\u00e0 alle diverse leggi e normative nazionali sulla privacy.<\/p>\n\n\n\n<p>Questo margine di personalizzazione, tuttavia, fa anche s\u00ec che i nostri clienti possano non essere effettivamente conformi al GDPR per quanto concerne il consenso preventivo e il non attivare alcun cookie prima che esso sia stato ottenuto.<\/p>\n\n\n\n<p>Per accertarti che il tuo sito web sia conforme al GDPR\/ePR, sei tenuto a <strong>lasciare deselezionate tutte le categorie di cookie<\/strong>&nbsp;(tranne quelli necessari) in modo tale che gli utenti possano scegliere in autonomia se accettarli (opt-in), fornendo quindi in quel caso il loro consenso preventivo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-cookie-banner-di-cookiebot-cmp-fatti-bene\">Cookie banner di Cookiebot CMP fatti bene<\/h2>\n\n\n\n<p>Qui in Usercentrics, azienda madre di Cookiebot CMP, ovviamente abbiamo a cuore che le cose vengano fatte nel modo giusto.<\/p>\n\n\n\n<p>Combattiamo ogni giorno per proteggere la privacy, e quindi l'implementazione corretta e conforme della nostra tecnologia \u00e8 una cosa a cui teniamo molto.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"\/media\/4348\/consent_it.png?width=500&amp;height=291.50943396226415\" alt=\"Logo banner powered by Cookiebot by Usercentrics\" width=\"770\" height=\"449\"\/><figcaption class=\"wp-element-caption\">Un banner di consenso conforme a GDPR\/ePR e alla sentenza della CGUE, realizzato da Cookiebot CMP.<\/figcaption><\/figure>\n\n\n\n<p>Questo cookie banner \u00e8 implementato in modo corretto e conforme sul sito web che se ne avvale. Le categorie di cookie non preselezionate rendono questo banner conforme al GDPR\/ePR e alla sentenza della Corte di Giustizia dell'Unione Europea dell'ottobre 2019.<\/p>\n\n\n\n<p>Essere conformi alla legge europea sulla protezione dei dati ha molti vantaggi: primo tra tutti, ti permette di tutelare la privacy dei tuoi utenti in modo sostenibile.<\/p>\n\n\n\n<p><a href=\"\/it\/\">Prova ora Cookiebot CMP gratuitamente.<\/a><\/p>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Cos'\u00e8 un cookie disclaimer? Cos'\u00e8 il consenso ai cookie? I disclaimer&nbsp;(letteralmente \u201cclausole di esclusione di responsabilit\u00e0\u201d) per i cookie appartengono al passato. O almeno cos\u00ec dovrebbe essere ma, in realt\u00e0, internet \u00e8 ancora pieno di disclaimer per i cookie arcaici e obsoleti i quali, oltre a confondere e stressare gli utenti, non sono conformi alla [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":411,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-410","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"acf":[],"thumbnail_status":false,"thumbnail_url":"https:\/\/www.cookiebot.com\/it\/wp-content\/uploads\/sites\/6\/2022\/05\/hacking-2903156_1200x630_ffffff.png","_links":{"self":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/posts\/410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/comments?post=410"}],"version-history":[{"count":0,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/posts\/410\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/media\/411"}],"wp:attachment":[{"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/media?parent=410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/categories?post=410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cookiebot.com\/it\/wp-json\/wp\/v2\/tags?post=410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}