{"id":167355,"date":"2025-05-05T09:00:00","date_gmt":"2025-05-05T09:00:00","guid":{"rendered":"https:\/\/gtechgroup.it\/blog\/complianz-e-la-eprivacy-conformita-per-il-mercato-italiano\/"},"modified":"2026-05-30T10:00:00","modified_gmt":"2026-05-30T08:00:00","slug":"complianz-e-la-eprivacy-conformita-per-il-mercato-italiano","status":"publish","type":"post","link":"https:\/\/gtechgroup.it\/blog\/complianz-e-la-eprivacy-conformita-per-il-mercato-italiano\/","title":{"rendered":"Complianz e la ePrivacy: Conformit\u00e0 per il Mercato Italiano"},"content":{"rendered":"

Complianz e la ePrivacy: Conformità per il Mercato Italiano<\/h2>\n

Quando si parla di conformità cookie e privacy per il mercato italiano, il GDPR è solo una parte dell’equazione. La Direttiva ePrivacy<\/strong> (2002\/58\/CE), le sue successive modifiche e soprattutto le Linee Guida del Garante italiano<\/strong> per la Privacy introducono requisiti specifici che si aggiungono a quelli del GDPR e che ogni sito web rivolto a utenti italiani deve rispettare. Complianz<\/strong> è uno dei pochi plugin che gestisce in modo integrato sia i requisiti del GDPR che quelli della normativa ePrivacy italiana, ma è fondamentale comprendere le specificità di questa normativa per una configurazione ottimale.<\/p>\n

La Direttiva ePrivacy: Contesto e Applicazione<\/h3>\n

La Direttiva ePrivacy, comunemente nota come “Cookie Law”, è una normativa europea che disciplina la privacy nelle comunicazioni elettroniche. A differenza del GDPR, che è un regolamento (direttamente applicabile in tutti gli stati membri), la ePrivacy è una direttiva che deve essere recepita nella legislazione nazionale di ciascuno stato membro.<\/p>\n

In Italia, la Direttiva ePrivacy è stata recepita nel Codice in materia di protezione dei dati personali<\/strong> (D.lgs. 196\/2003, il cosiddetto “Codice Privacy”), come modificato dal D.lgs. 101\/2018 per l’adeguamento al GDPR. L’articolo 122 del Codice Privacy disciplina specificamente l’uso dei cookie e delle tecnologie di tracciamento.<\/p>\n

La relazione tra GDPR e ePrivacy è di complementarietà: la Direttiva ePrivacy è considerata lex specialis<\/em> rispetto al GDPR per quanto riguarda i cookie e le comunicazioni elettroniche. Questo significa che per i cookie si applicano prima le regole della ePrivacy e, dove questa non dispone specificamente, si applicano le regole del GDPR.<\/p>\n

Le Linee Guida del Garante Italiano sui Cookie<\/h3>\n

Il Garante per la Protezione dei Dati Personali<\/strong> ha emanato nel giugno 2021 le “Linee guida cookie e altri strumenti di tracciamento” (Provvedimento n. 231 del 10 giugno 2021), aggiornando e sostituendo il precedente provvedimento del 2014. Queste linee guida sono particolarmente dettagliate e introducono requisiti specifici per il mercato italiano che vanno oltre i requisiti generali del GDPR.<\/p>\n

Ecco i punti chiave delle linee guida:<\/p>\n

Classificazione dei cookie<\/strong>: il Garante distingue tre categorie principali di cookie. I cookie tecnici<\/strong> (necessari per il funzionamento del sito) non richiedono il consenso ma devono essere menzionati nell’informativa. I cookie analitici<\/strong> possono essere equiparati ai cookie tecnici solo se utilizzati in forma anonimizzata e senza incroci con altri dati (condizioni molto restrittive). I cookie di profilazione<\/strong> richiedono sempre il consenso preventivo dell’interessato.<\/p>\n

Scroll come consenso<\/strong>: il Garante ha chiarito esplicitamente che lo scrolling della pagina non costituisce un consenso valido. Questa precisazione, già implicita nel GDPR, è stata resa esplicita dal Garante italiano per eliminare ogni ambiguità.<\/p>\n

Cookie wall<\/strong>: il Garante vieta i cookie wall puri (siti che impediscono l’accesso se l’utente non accetta i cookie). Tuttavia, ammette il cosiddetto “soft cookie wall” se il sito offre un’alternativa equivalente di accesso (ad esempio, un contenuto equivalente senza cookie di profilazione o un abbonamento a pagamento).<\/p>\n

\"Dashboard<\/p>\n

Requisiti Specifici del Banner per il Mercato Italiano<\/h3>\n

Le linee guida del Garante italiano dettano requisiti specifici per il cookie banner che Complianz deve implementare correttamente:<\/p>\n

Primo livello informativo (il banner)<\/strong>: al primo accesso, l’utente deve visualizzare un banner con un’informativa breve che contenga: l’indicazione che il sito utilizza cookie tecnici e, previo consenso, cookie di profilazione (propri o di terze parti); un link alla cookie policy completa (“secondo livello”); un comando per accettare tutti i cookie; un comando per rifiutare tutti i cookie (o per accettare solo quelli tecnici); un link per personalizzare le scelte per categoria.<\/p>\n

Il pulsante di rifiuto deve essere equivalente<\/strong>: questo è un punto su cui il Garante italiano è particolarmente rigoroso. Il pulsante per rifiutare i cookie deve avere la stessa visibilità, dimensione e posizione del pulsante di accettazione. Non è ammesso nascondere il rifiuto dietro un link testuale, un colore meno visibile o una posizione meno prominente.<\/p>\n

Il banner deve bloccare i cookie prima del consenso<\/strong>: nessun cookie di profilazione può essere impostato prima che l’utente abbia espresso il proprio consenso. Questo vale anche per i cookie di terze parti: se il tuo sito include un video YouTube, il cookie di YouTube non può essere impostato fino a quando l’utente non accetta la categoria corrispondente.<\/p>\n

Ripresentazione del banner<\/strong>: il banner non deve essere ripresentato ad ogni accesso se l’utente ha già espresso le proprie preferenze. Tuttavia, deve essere ripresentato se la cookie policy cambia significativamente o se il consenso è scaduto.<\/p>\n

Configurare Complianz per il Mercato Italiano<\/h3>\n

Complianz offre configurazioni specifiche per il mercato italiano che rispettano le linee guida del Garante. Ecco come configurare il plugin correttamente:<\/p>\n

Regione<\/strong>: nel wizard di Complianz, seleziona “Unione Europea” come regione. Complianz applica automaticamente i requisiti del GDPR e adatta il banner alle specificazioni europee. Se vuoi la massima conformità con le linee guida italiane, verifica che le impostazioni del banner rispettino i punti sopra elencati.<\/p>\n

Lingua<\/strong>: Complianz è completamente tradotto in italiano, includendo i testi del banner, i documenti legali e l’interfaccia di amministrazione. Verifica che la lingua del sito WordPress sia impostata su Italiano per ottenere i testi predefiniti in italiano.<\/p>\n

Pulsanti del banner<\/strong>: configura il banner con tre pulsanti: “Accetta tutto”, “Rifiuta tutto” (o “Solo necessari”) e “Personalizza”. Assicurati che i pulsanti Accetta e Rifiuta abbiano lo stesso stile visivo (stesso colore di sfondo, stessa dimensione, stessa prominenza).<\/p>\n

Testo del banner<\/strong>: il testo predefinito di Complianz in italiano è già conforme alle linee guida. Tuttavia, se lo personalizzi, assicurati che menzioni esplicitamente i cookie tecnici e i cookie di profilazione, e che includa un link alla cookie policy completa.<\/p>\n

Cookie analitici<\/strong>: il Garante italiano ha specificato che i cookie analitici possono essere trattati come cookie tecnici (senza consenso) solo a condizioni molto precise: devono essere utilizzati esclusivamente per scopi statistici, i dati devono essere anonimizzati (non solo pseudonimizzati), e non devono essere incrociati con altri dati. Google Analytics 4, anche con l’anonimizzazione dell’IP attiva, generalmente non soddisfa queste condizioni e richiede quindi il consenso.<\/p>\n

\"Impostazioni<\/p>\n

La Cookie Policy Secondo le Linee Guida Italiane<\/h3>\n

Il Garante italiano richiede che la cookie policy (“secondo livello informativo”) sia un documento dettagliato e facilmente accessibile. Complianz genera automaticamente una cookie policy che rispetta questi requisiti, ma è importante verificare che contenga tutti gli elementi richiesti:<\/p>\n

Classificazione dei cookie<\/strong>: la policy deve classificare chiaramente i cookie in tecnici, analitici e di profilazione, spiegando per ciascuna categoria la finalità e la base giuridica del trattamento.<\/p>\n

Cookie di terze parti<\/strong>: per ogni cookie di terze parti, la policy deve indicare il nome del servizio che lo imposta, il link alla privacy policy del terzo e il link diretto al modulo di opt-out (se disponibile). Complianz include automaticamente queste informazioni per i servizi più comuni.<\/p>\n

Gestione delle preferenze<\/strong>: la policy deve spiegare come l’utente può gestire le proprie preferenze sui cookie, sia attraverso il banner di Complianz che attraverso le impostazioni del browser. Il Garante richiede istruzioni specifiche per i browser più diffusi (Chrome, Firefox, Safari, Edge, Opera).<\/p>\n

Informativa completa<\/strong>: la policy deve includere anche le informazioni previste dall’articolo 13 del GDPR: identità del titolare, finalità del trattamento, basi giuridiche, destinatari dei dati, trasferimenti extra-UE, tempi di conservazione e diritti dell’interessato.<\/p>\n

Il Regolamento ePrivacy: Cosa Cambierà<\/h3>\n

La Direttiva ePrivacy è destinata a essere sostituita da un Regolamento ePrivacy<\/strong>, attualmente in fase di negoziazione a livello europeo. Il regolamento, a differenza della direttiva, sarà direttamente applicabile in tutti gli stati membri senza necessità di recepimento nazionale.<\/p>\n

Le principali novità attese dal Regolamento ePrivacy includono: l’estensione del campo di applicazione alle comunicazioni OTT (WhatsApp, Telegram, Signal), regole più chiare sui cookie wall, la possibilità di gestire il consenso attraverso le impostazioni del browser (browser-level consent), e un allineamento più stretto con il GDPR.<\/p>\n

Fino all’entrata in vigore del nuovo regolamento, restano applicabili la Direttiva ePrivacy e le linee guida nazionali. Complianz viene costantemente aggiornato per adeguarsi alle evoluzioni normative, e gli sviluppatori hanno già annunciato che il plugin sarà aggiornato per conformarsi al Regolamento ePrivacy quando entrerà in vigore.<\/p>\n

Il Provvedimento del Garante sulla Profilazione Online<\/h3>\n

Oltre alle linee guida sui cookie, il Garante italiano ha emanato diversi provvedimenti sulla profilazione online che hanno implicazioni per la gestione dei cookie di marketing e di targeting. In particolare, il Garante ha precisato che:<\/p>\n

La profilazione dell’utente attraverso il tracciamento del comportamento di navigazione richiede sempre un consenso preventivo, specifico e documentabile. Il consenso deve essere rinnovato periodicamente (il Garante suggerisce un intervallo massimo di 12 mesi per i cookie di profilazione).<\/p>\n

L’utente deve poter revocare il consenso alla profilazione in qualsiasi momento, con la stessa facilità con cui lo ha prestato. La revoca deve essere effettiva immediatamente: dopo la revoca, nessun cookie di profilazione deve rimanere attivo.<\/p>\n

Complianz gestisce questi requisiti attraverso il meccanismo di scadenza del consenso (configurabile nelle impostazioni) e il pulsante di revoca sempre accessibile. È consigliabile impostare la scadenza del consenso a 12 mesi per i cookie di profilazione, in linea con le indicazioni del Garante.<\/p>\n

Sanzioni del Garante Italiano in Materia di Cookie<\/h3>\n

Il Garante italiano è stato particolarmente attivo nell’applicazione delle sanzioni in materia di cookie. Negli ultimi anni, sono state comminate sanzioni significative per violazioni come:<\/p>\n