Caricamento...
Caricamento...
Nel 2026, il 92% dei siti aziendali italiani usa cookie di terze parti senza un consenso conforme al GDPR (fonte: Garante Privacy 2025). Le sanzioni partono da 6.000 EUR e arrivano al 4% del fatturato. BullTech offre consulenza GDPR e cookie compliance da 500 EUR una tantum.
In breve — Cookie in 60 secondi
Un cookie e un piccolo file di testo che il browser salva sul dispositivo quando visiti un sito. Serve a ricordare login, preferenze e — con i cookie di terze parti — a tracciare la navigazione. Nel 2026, il GDPR impone il consenso esplicito per tutti i cookie non tecnici: senza banner conforme, le PMI rischiano sanzioni da 6.000 a 50.000 EUR. BullTech configura cookie policy, banner e audit da 500 EUR.
Definizione
Un cookie (in informatica) e un piccolo file di testo che un sito web invia al browser dell'utente durante la navigazione. Il browser lo salva sul dispositivo e lo rinvia al sito ad ogni visita successiva. I cookie servono a mantenere attiva la sessione di login, ricordare le preferenze dell'utente (lingua, tema, prodotti nel carrello) e raccogliere dati statistici sulla navigazione. Esistono cookie tecnici (necessari al funzionamento del sito), cookie analitici (che misurano il traffico) e cookie di profilazione (che tracciano il comportamento per mostrare pubblicita mirata). Dal 2018, il Regolamento europeo GDPR e dal 2021 le Linee Guida del Garante Privacy italiano impongono alle aziende di informare gli utenti, raccogliere il consenso esplicito per i cookie non tecnici e documentare tutto nella cookie policy. Le sanzioni per chi non rispetta queste regole partono da 6.000 euro e possono arrivare al 4% del fatturato annuo globale dell'azienda.
Cookie in sintesi
Non tutti i cookie sono uguali: alcuni sono necessari, altri richiedono consenso esplicito. Ecco come distinguerli.
Cookie tecnici (di sessione)
Durano solo finche il browser e aperto. Servono per mantenere il login attivo, gestire il carrello e-commerce e ricordare le preferenze di navigazione. Senza di loro, dovresti fare login a ogni pagina. Non richiedono consenso GDPR perche sono necessari al funzionamento del sito.
Cookie persistenti (preferenze)
Restano sul dispositivo per settimane o mesi (hanno una scadenza). Ricordano la lingua scelta, il tema scuro, i prodotti visti di recente. Sono utili per l'esperienza utente ma, se usati per tracciamento, richiedono consenso. La differenza sta nello scopo: preferenze = OK, tracciamento = consenso.
Cookie analitici (GA4, Matomo)
Misurano quante persone visitano il sito, quali pagine vedono e per quanto tempo. Google Analytics 4 installa cookie che durano fino a 2 anni. Il Garante Privacy italiano li equipara ai cookie di profilazione a meno che non siano anonimizzati (IP mascherato, no cross-site). Matomo con anonimizzazione e l'alternativa conforme.
Cookie di terze parti (tracking)
Installati da domini diversi dal sito che stai visitando: Facebook Pixel, Google Ads, widget social, video YouTube embedded. Tracciano l'utente su piu siti per costruire un profilo pubblicitario. Richiedono consenso esplicito e informato. Chrome li sta eliminando entro il 2026 con Privacy Sandbox, ma nel frattempo restano un rischio GDPR concreto.
Quando visiti un sito per la prima volta, appare un banner che ti chiede di accettare i cookie. Cosa succede a seconda della tua scelta? E come gestire i cookie già salvati?
Il sito installa tutti i cookie: tecnici, analitici e di profilazione. È la scelta più semplice ma significa che il tuo comportamento online viene tracciato per finalità pubblicitarie. Per un uso aziendale, valuta sempre cosa accetti.
Vengono installati solo i cookie tecnici (login, carrello, sessione). Il sito funziona normalmente ma non raccoglie dati per analytics o pubblicità. Dal 2021, il GDPR impone che questa opzione sia facilmente accessibile quanto 'Accetta tutti'.
Scegli categoria per categoria: sì ai cookie analitici, no a quelli di profilazione. La scelta migliore per chi vuole bilanciare privacy e funzionalità. Alcuni siti richiedono il consenso a tutti per funzionare — è il cosiddetto 'cookie wall', spesso non conforme GDPR.
Chrome: Impostazioni → Privacy e sicurezza → Cookie. Firefox: Preferenze → Privacy. Edge: Impostazioni → Privacy. Da qui puoi cancellare i cookie esistenti, bloccare quelli di terze parti o impostare eccezioni per siti specifici. Bloccare i cookie tecnici può impedire il login.
Per le aziende: come gestire i cookie nella rete aziendale
Se gestisci una rete aziendale, puoi bloccare i cookie di tracciamento a livello di firewall — senza dover intervenire su ogni singolo browser. BullTech configura policy di blocco su firewall WatchGuard e Fortinet che impediscono a qualsiasi dispositivo della rete di inviare dati a domini di tracking noti (Google Analytics, Facebook Pixel, ecc.) — da €300 di setup incluso nei contratti di assistenza informatica aziendale.
Quale cookie richiede consenso? Quale rischia sanzioni? Ecco il quadro completo per le PMI italiane nel 2026.
| Tipo cookie | Durata | Consenso GDPR | Esempio | Rischio sanzione |
|---|---|---|---|---|
| Cookie tecnici (necessari) | Sessione o breve | Non richiesto | Login, carrello, preferenze lingua | Nessuno |
| Cookie analitici (es. GA4) | Fino a 2 anni | Richiesto (o anonimizzati) | Google Analytics, Matomo | Medio — sanzioni se non anonimizzati |
| Cookie di profilazione | Mesi o anni | Consenso esplicito obbligatorio | Facebook Pixel, retargeting | Alto — multa fino al 4% fatturato |
| Cookie di terze parti | Variabile | Consenso esplicito obbligatorio | YouTube embed, widget social, chat | Alto — responsabilita condivisa |
* Classificazione basata sulle Linee Guida del Garante Privacy italiano (giugno 2021) e GDPR art. 5-7.
Il Garante Privacy italiano ha intensificato i controlli sui cookie nel 2025-2026. Ecco i 5 passaggi per mettere in regola il sito della tua azienda.
Audit dei cookie installati
Scansiona il sito con strumenti come Cookiebot o OneTrust per identificare TUTTI i cookie attivi — anche quelli installati da plugin, widget o embed di terze parti che non sapevi di avere. Molte PMI scoprono 15-30 cookie di cui ignoravano l'esistenza.
Classifica ogni cookie per categoria
Dividi i cookie in: tecnici (necessari), analitici, di profilazione e di terze parti. Per ogni cookie documenta: nome, dominio, durata, finalita e base giuridica. Questo registro e richiesto dal GDPR art. 30.
Installa un banner conforme
Il banner deve: bloccare i cookie non tecnici PRIMA del consenso (cookie wall), offrire scelta granulare per categoria (non solo accetta/rifiuta), permettere di revocare il consenso facilmente, NON avere caselle pre-selezionate. Costo: da 200 a 500 EUR per setup con Cookiebot o Iubenda.
Scrivi la cookie policy
Documento separato dalla privacy policy che elenca ogni cookie con: nome, fornitore, finalita, durata e link alla privacy policy del fornitore terzo. Deve essere accessibile da ogni pagina del sito (footer + banner).
Implementa il registro dei consensi
Il GDPR richiede di poter dimostrare CHI ha dato consenso, QUANDO e per QUALI categorie di cookie. Strumenti come Cookiebot e Iubenda salvano automaticamente questi log. Conservali per almeno 5 anni.
Best practice per PMI
Se il tuo sito usa Google Analytics, installa la versione GA4 con anonimizzazione IP attiva e consenso preventivo. Valuta alternative come Matomo (self-hosted) che non trasferisce dati fuori dall'UE. Per il banner, Iubenda (da 29 EUR/anno) e Cookiebot (da 12 EUR/mese) sono le soluzioni piu usate dalle PMI italiane. BullTech configura tutto il pacchetto — audit, banner, policy e registro — da 500 EUR una tantum.
Approfondisci la compliance GDPR per la tua azienda: sicurezza informatica aziendale | checklist GDPR per PMI | template audit GDPR 2026 | SLA e contratti IT
Le 3 piattaforme più usate dalle PMI italiane per la gestione del consenso cookie: prezzi, pro e contro per aiutarti a scegliere quella giusta.
| Piattaforma | Prezzo 2026 | Best For | Pro | Contro |
|---|---|---|---|---|
| Iubenda | Da €29/anno | PMI, blog, e-commerce semplici | Policy aggiornate da avvocati, facile integrazione CMS | Personalizzazione grafica limitata nel piano base |
| Cookiebot | Da €12/mese | Siti complessi con molte sorgenti cookie | Scansione automatica, audit report dettagliati | Più costoso per siti piccoli, curva di setup più alta |
| Axeptio | Da €14/mese | Chi vuole alta personalizzazione UX | UI moderna, ottimo tasso di accettazione consenso | Meno diffuso in Italia, supporto prevalentemente in inglese |
| Soluzione custom | Da €500 una tantum | Grandi aziende con requisiti specifici | Nessun canone mensile, piena personalizzazione | Richiede sviluppatori, aggiornamenti manuali |
* Prezzi aggiornati giugno 2026, IVA esclusa. BullTech consiglia Iubenda per PMI fino a 200k visite/mese, Cookiebot per siti con molte sorgenti cookie di terze parti.
La raccomandazione BullTech per le PMI
Per la maggior parte delle PMI italiane, Iubenda da €29/anno è la scelta ottimale: policy aggiornate automaticamente da team legale, banner conforme GDPR, facile integrazione in WordPress, Shopify e CMS custom. BullTech gestisce setup, configurazione e integrazione nel tuo CMS dal pacchetto audit cookie da €500 una tantum. Per le PMI che hanno già un contratto di assistenza informatica aziendale con noi, il setup cookie compliance è incluso nel canone MSP. Chiamaci: 039 5787 212.
Mettiamo in regola il tuo sito aziendale in 1 settimana, dalla scansione iniziale al banner conforme. Lavoriamo con Iubenda e Cookiebot — le piattaforme piu usate dalle PMI italiane — e integriamo tutto con il tuo CMS.
Audit cookie completo — 500 EUR una tantum
Scansioniamo il sito, classifichiamo ogni cookie (tecnico, analitico, profilazione, terze parti), documentiamo il registro GDPR art. 30 e ti consegniamo un report con le azioni correttive.
Setup banner + cookie policy — 200-500 EUR
Installiamo e configuriamo Iubenda o Cookiebot con blocco preventivo dei cookie, scelta granulare per categoria, registro consensi automatico e cookie policy conforme linkata nel footer.
Protezione rete aziendale — inclusa nei contratti MSP
Per i clienti con contratto sicurezza informatica, configuriamo policy di blocco cookie tracking a livello firewall — nessun dispositivo aziendale invia dati a domini di tracciamento non autorizzati.
Le domande piu comuni sui cookie aziendali, con risposte pratiche e numeri concreti.
BullTech verifica quali cookie installa il tuo sito, configura il banner conforme e scrive la cookie policy. Audit completo da 500 EUR una tantum.