Prezzi bloccati fino a Settembre 2026: assicurati fino al 90% di risparmio sui piani Avacy

Cosa sono i cookie: tipologie, regole e come gestirli

Immagine autore: Matilde Visentin

Matilde Visentin

Head of SEO

Aggiornato il 10 luglio 2026

Lettura 6 min

cookie di profilazione

Quante volte hai cliccato “accetta” su un banner cookie solo per arrivare più in fretta alla pagina che volevi leggere?

I cookie sono piccoli file di testo che i siti salvano sul tuo dispositivo per ricordare preferenze e azioni, e si dividono in tre categorie: tecnici, di profilazione e di terze parti, ciascuna con regole diverse sul consenso. Capire la differenza aiuta a scegliere consapevolmente cosa accettare e se gestisci un sito, a costruire un banner davvero conforme, non solo un “accetta tutto” piazzato lì per abitudine.

In breve

I cookie sono piccoli file di testo che i siti salvano sul dispositivo per ricordare preferenze e azioni degli utenti. Si dividono in tre tipi: tecnici (essenziali, nessun consenso richiesto), di profilazione (per pubblicità mirata, consenso obbligatorio) e di terze parti (installati da altre società come Google o Meta, consenso obbligatorio). La Cookie Law impone consenso informato, informativa chiara e facile revoca; ogni sito che usa cookie non tecnici deve avere un banner conforme con tutti gli elementi richiesti.

Indice

Cosa sono i cookie?

I cookie sono piccoli file di testo che i siti web salvano sul tuo dispositivo quando li visiti. Contengono informazioni che possono migliorare la tua esperienza di navigazione, come ricordare le tue preferenze o mantenerti loggato: in pratica, aiutano i siti a “ricordarsi” di te e delle tue azioni.

Perché i cookie si chiamano così?

La storia risale agli anni ’80, quando nei sistemi UNIX si utilizzava una tecnica chiamata “magic cookie” per gestire piccole quantità di dati. Durante i primi tempi di Internet, gli sviluppatori dovettero trovare un metodo per conservare piccole quantità di dati sui computer dei visitatori, come informazioni di autenticazione o preferenze. Venne scelto un nome che evocasse familiarità: “cookie”. Proprio come un biscotto lascia delle briciole, i cookie digitali lasciano tracce delle nostre azioni online.

Cosa si rischia accettando i cookie?

Sfatiamo subito un mito: i cookie tecnici non sono pericolosi. Anzi, la loro presenza è essenziale per il funzionamento di un sito web, e senza di essi alcune funzionalità potrebbero non essere disponibili.

Ci sono però i cosiddetti cookie non essenziali, che permettono la condivisione dei dati personali: ad esempio, accettando i cookie di profilazione su un sito di viaggi, accetti di ricevere pubblicità sulle offerte e i voli sponsorizzati dal sito che stai navigando. Attenzione però: rifiutare i cookie non significa smettere di vedere pubblicità, significa solo che quella pubblicità non sarà più targetizzata sui tuoi interessi.

Quali tipologie di cookie esistono?

Cookie tecnici

I cookie tecnici sono essenziali per il funzionamento di un sito: permettono, ad esempio, di mantenere attiva la sessione durante la navigazione o di ricordare gli articoli aggiunti al carrello in un negozio online. Non raccolgono informazioni personali e non possono essere disattivati senza compromettere il funzionamento del sito. Non richiedono il consenso dell’utente e possono essere gestiti con un semplice banner informativo, ad esempio: “Questo sito utilizza solo cookie tecnici necessari per la navigazione. Per ulteriori dettagli consulta l’informativa al seguente link.”

Cookie di profilazione

I cookie di profilazione sono usati per creare un profilo degli utenti e mostrare contenuti e pubblicità mirate in base ai loro interessi, raccogliendo informazioni sulle abitudini di navigazione. Se visiti spesso siti di viaggi potresti vedere annunci su voli o hotel; su un e-commerce, suggerimenti su prodotti correlati a quelli già visti o acquistati. Per questi cookie è obbligatorio ottenere il consenso dell’utente, con una frase specifica inserita nel cookie banner.

Cookie di terze parti

A differenza dei cookie di prima parte (tecnici e di profilazione), gestiti direttamente dal gestore del sito, i cookie di terze parti sono impostati da società diverse dal sito che stai visitando: Google Ads, Facebook, LinkedIn sono esempi comuni. Sono spesso usati per scopi pubblicitari e di tracciamento: un pulsante “Mi piace” di Facebook, ad esempio, può impostare un cookie che traccia la tua attività su diversi siti per creare profili dettagliati. Anche per questi cookie serve il consenso dell’utente tramite il cookie banner.

Questa tabella riassume rapidamente le differenze tra le tre tipologie.

TipologiaConsenso richiestoEsempio
TecniciNoSessione di navigazione, carrello e-commerce
Di profilazionePubblicità basata sugli interessi di navigazione
Di terze partiPulsante “Mi piace” di Facebook, pixel pubblicitari

La normativa sui cookie, nota come “Cookie Law”, è regolamentata a livello europeo e italiano per garantire la protezione dei dati personali. I punti principali:

  • Consenso informato: i siti devono chiedere chiaramente il consenso prima di installare cookie non strettamente necessari, in modo libero, specifico e chiaro.
  • Informativa chiara: i gestori dei siti devono spiegare in modo semplice come usano i cookie, quali dati raccolgono e a cosa servono.
  • Distinzione tra tipi di cookie: i cookie tecnici non richiedono consenso, quelli di profilazione sì.
  • Facile revoca del consenso: deve essere possibile revocarlo in qualsiasi momento, senza complicazioni.
  • Responsabilità dei siti: il gestore del sito è responsabile dei dati personali degli utenti e deve adottare misure adeguate per la protezione dei dati.

Queste norme sono state definite dal Garante per la protezione dei dati personali e seguono il GDPR.

Cosa deve fare il titolare di un sito web?

Infografica sui cookie

Ogni titolare di un sito web deve predisporre la corretta informativa sull’utilizzo dei cookie. Se il sito usa solo cookie tecnici, l’informazione può stare in home page o nell’informativa generale. Se vengono trattate anche altre tipologie, serve un banner a comparsa immediata che contenga:

  • Un pulsante per chiudere il banner senza acconsentire, mantenendo le impostazioni predefinite che di base non permettono l’uso dei cookie non tecnici (Privacy by design e privacy by default).
  • Un’informativa breve che indichi che il sito usa cookie tecnici e, se l’utente acconsente, cookie di profilazione o altri strumenti di tracciamento.
  • Il link alla privacy policy, con le informazioni dettagliate su destinatari dei dati, tempi di conservazione e modalità per esercitare i propri diritti.
  • Un comando per accettare tutti i cookie.
  • Il link a una sezione dedicata dove scegliere in dettaglio funzionalità, terze parti e cookie da attivare, con la possibilità di modificare le scelte o revocare il consenso in qualsiasi momento, tipicamente richiamabile da un’icona nel footer.

Avacy è una consent management platform che permette di creare privacy policy, cookie policy e un cookie banner personalizzabile che si adatta al design del sito e all’immagine del brand.

Come gestire i cookie dal browser?

La maggior parte dei browser permette di controllare e cancellare i cookie dalle impostazioni: puoi bloccarli tutti, accettare solo quelli di prima parte, o ricevere una notifica quando un sito tenta di impostarne uno. Tieni presente che bloccare i cookie può influire negativamente sull’esperienza di navigazione.

Quando accetti i cookie, il sito può personalizzare la tua esperienza (lingua, valuta, preferenze), tracciare e analizzare il tuo comportamento, mantenerti autenticato durante la navigazione, mostrarti pubblicità mirata e condividere informazioni con partner come piattaforme social o reti pubblicitarie.

Se invece rifiuti tutti i cookie, alcune funzionalità del sito potrebbero risultare limitate (ad esempio restare loggato o completare un acquisto), l’esperienza sarà meno personalizzata perché il sito non ricorderà le tue preferenze, riceverai meno pubblicità mirata e meno dati verranno condivisi con terze parti.

Non esiste una risposta valida per tutti: accettare i cookie può rendere la navigazione più fluida e reattiva alle tue preferenze, ma puoi sempre scegliere di accettare solo le categorie che ritieni opportune (ad esempio i tecnici) e rifiutare le altre, senza dover scegliere in blocco tra tutto o niente.

In sintesi

  • I cookie si dividono in tecnici (nessun consenso), di profilazione e di terze parti (consenso sempre obbligatorio per questi ultimi due).

  • Rifiutare i cookie di profilazione non blocca la pubblicità, la rende solo non personalizzata.

  • La Cookie Law richiede consenso informato, informativa chiara e revoca facile in qualsiasi momento.

  • Un banner conforme deve avere: pulsante di chiusura senza consenso, informativa breve, link alla privacy policy, comando “accetta tutti”, sezione di scelta dettagliata.

  • Puoi sempre scegliere di accettare solo alcune categorie di cookie, non è un tutto o niente.

Domande frequenti

I cookie sono pericolosi?

I cookie tecnici no, sono essenziali al funzionamento del sito. I cookie di profilazione e di terze parti non sono pericolosi in sé, ma condividono dati sul tuo comportamento con terzi a fini pubblicitari.

Serve il consenso per tutti i cookie?

No: i cookie tecnici non richiedono consenso perché indispensabili al funzionamento del sito. Quelli di profilazione e di terze parti sì, sempre.

Cosa succede se rifiuto tutti i cookie?

Alcune funzionalità del sito potrebbero essere limitate, l’esperienza sarà meno personalizzata e riceverai pubblicità non mirata ai tuoi interessi, ma continuerai a vederla comunque.

Che differenza c'è tra cookie di prima e terze parti?

I cookie di prima parte (tecnici e di profilazione) sono gestiti direttamente dal sito che visiti; quelli di terze parti sono impostati da altre società, come reti pubblicitarie o social network.

Posso cancellare i cookie già installati?

Sì, dalle impostazioni del browser puoi cancellare i cookie esistenti e controllare quelli futuri, bloccandoli tutti o solo alcune categorie.

Un sito che usa solo cookie tecnici deve comunque avere un banner?

No: se usa esclusivamente cookie tecnici, l’informazione può stare in home page o nell’informativa generale, senza bisogno di un banner a comparsa.

Raccogli e conserva i consensi senza pensieri

Avacy automatizza raccolta, archiviazione, prova e revoca dei consensi. Conforme a GDPR, ePrivacy e Google Consent Mode v2.

Google Consent Mode v2
IAB TCF 2.3
Immagine autore: Matilde Visentin
L'autore di questo post

Matilde Visentin

Head of SEO
Matilde Visentin è Head of SEO presso Jump Group, dove guida la strategia SEO e coordina progetti complessi per ottimizzare la visibilità online dei clienti. Grazie alla sua vasta esperienza nel campo del search engine optimization, Matilde è una figura di riferimento per la crescita organica delle aziende. La sua passione per l’analisi dei dati e l’innovazione digitale la spinge a esplorare costantemente le nuove tendenze del settore. Inoltre, è autrice di articoli per Avacy CMP, condividendo il suo know-how con la community professionale.

Potrebbe interessarti anche

Sei ancora interessato a passare ad Avacy?

Il nostro team è pronto a supportarti nella configurazione della tua compliance e a mostrarti come ottimizzarne la gestione.