Prezzi bloccati fino a Settembre 2026: assicurati fino al 90% di risparmio sui piani Avacy

GDPR in 3 step: come mettere a norma il tuo sito con Avacy

Immagine autore: Cristiano Federico

Cristiano Federico

Backend Developer

Aggiornato il 8 luglio 2026

Lettura 8 min

Come rendere sito web a norma GDPR

Se hai rimandato la messa a norma del tuo sito perché sembrava un progetto da settimane, questa guida la scompone in tre fasi gestibili.

Configurare un sito a norma GDPR con Avacy richiede tre fasi: impostare account e sito, generare i documenti legali, personalizzare il cookie banner e attivare l’archivio dei consensi. La scansione automatica dei cookie fa gran parte del lavoro pesante, ma non è mai precisa al 100%: una revisione manuale della lista fornitori e cookie resta sempre parte del processo, non un’eccezione.

In breve

Mettere un sito a norma GDPR con Avacy si articola in 3 fasi: configurare account, team e spazio web (con un wizard a 4 passaggi che include una scansione automatica di cookie e fornitori); generare privacy policy e cookie policy rispondendo a poche domande, con la possibilità di correggere manualmente la lista cookie/fornitori rilevata automaticamente; personalizzare il cookie banner e attivare l’archivio dei consensi, ricordando che nessuno strumento, da solo, mette completamente al riparo da contestazioni se non configurato in base al caso specifico del sito.

Indice

Perché la conformità GDPR è così importante per un sito web?

Una parte ancora ampia dei siti web non rispetta pienamente le norme imposte dal GDPR. Dal 2018, chi tratta dati personali, incluso chi gestisce un sito o una piattaforma online, è chiamato ad avere un approccio proattivo verso la privacy degli utenti: esporre in modo chiaro, trasparente e inequivocabile le modalità con cui i dati personali vengono usati non è più opzionale.

Ad esempio, se un sito vuole usare i dati per finalità pubblicitarie, serve un consenso esplicito, con l’opzione di rifiutare altrettanto accessibile. La mancanza di un’opzione chiara per rifiutare i cookie, ancora diffusa su molti siti, è una delle non conformità più comuni.

Il GDPR è nato per potenziare la protezione dei dati personali (più controllo e trasparenza per gli utenti), unificare la regolamentazione in tutta l’UE (prima ogni Paese aveva regole diverse), e imporre sanzioni severe: multe fino al 4% del fatturato annuo globale o 20 milioni di euro, a seconda di quale importo sia maggiore. Ignorarlo significa esporsi a sanzioni economiche, danni reputazionali e perdita di clienti sempre più consapevoli dei propri diritti sui dati.

Cosa vuol dire avere un sito a norma oggi?

Avacy Cookie Banner

Significa, prima di tutto, un cookie banner che descriva in modo chiaro quali dati vengono raccolti e come vengono usati, inclusi eventuali dati sensibili come geolocalizzazione, log di accesso, indirizzi email e dati anagrafici: l’utente deve essere pienamente informato e consenziente prima di interagire, visualizzare pagine o navigare in determinate aree.

Ma la conformità va oltre il solo cookie banner: richiede una comprensione approfondita delle leggi sulla privacy, spesso con il supporto di legali per i dettagli più complessi, e la gestione di documentazione che può risultare onerosa da preparare a mano. Per questo molte aziende scelgono di delegare questi processi a strumenti dedicati o a specialisti: mettere a norma un sito è un investimento reale di tempo e risorse, non un’operazione da un pomeriggio.

Avacy è una piattaforma di gestione del consenso pensata per automatizzare questi processi: generazione di privacy policy e cookie policy realmente a norma, gestione del cookie banner e archiviazione dei consensi come prova in caso di controversie. Vediamo come impostarla in tre fasi.

Step 1: configura account, team e spazio web

La registrazione richiede solo dati anagrafici di base (nome, cognome, email, data di nascita), una password e l’accettazione dei termini d’uso, seguita da un’email di verifica.

Interfaccia di registrazione di Avacy

Un team in Avacy è il gruppo dedicato alla gestione di utenti e siti web sulla piattaforma: puoi aggiungere o rimuovere utenti, definirne i permessi e assegnare autorizzazioni granulari. Se sei un’agenzia che gestisce più clienti, puoi creare un team per ciascuno, con i rispettivi siti.

Interfaccia di creazione del team in Avacy

Dopo aver creato il team, si sceglie il piano: quello annuale include un pacchetto di siti gestibili, con pricing calibrato sul numero di siti (ad esempio un pacchetto da 25 siti per un’agenzia).

Selezione del piano di abbonamento di Avacy

Ogni spazio web corrisponde a un sito gestito sulla piattaforma, con una dashboard dedicata da cui accedere a cookie banner, documenti legali, archivio consensi e altre informazioni, incluso il numero di cookie e fornitori rilevati.

Creazione spazio web in Avacy
Interfaccia di Avacy

La configurazione dello spazio web segue un wizard in 4 fasi. Nella prima inserisci il dominio (con eventuali domini di terzo livello) e puoi impostare scansioni periodiche automatiche, utili soprattutto per siti WordPress dove nuovi plugin possono aggiungere cookie senza che tu te ne accorga; puoi anche selezionare le lingue del sito, tra quelle supportate da Avacy.

Configurare uno spazio web con Avacy, step 1

La seconda fase riguarda i dati del titolare del trattamento (opzionali in questa fase, ma necessari per la privacy policy che verrà generata), incluso, se presente, l’indirizzo email del DPO.

Configurazione spazio web con Avacy, step 2

La terza avvia una scansione preliminare del sito, che individua automaticamente fornitori e cookie installati. Come per qualsiasi CMP, la scansione non è precisa al 100%: rilevare con certezza tutte le tecnologie presenti su un sito è complesso, ma il lavoro automatico resta comunque un risparmio di tempo enorme rispetto al farlo a mano. Al termine vedrai una lista preliminare di fornitori (Google, Cloudflare, LinkedIn, Stripe sono esempi tipici) con i cookie associati: se un fornitore non viene rilevato, ad esempio perché il crawler non ha visitato la pagina del carrello da cui parte un evento Facebook, puoi attivarlo manualmente e associare i cookie corrispondenti.

Configurazione spazio web con Avacy, step 3
Selezionare i fornitori con Avacy

Nella quarta fase si procede con l’integrazione del cookie banner sul sito, possibile in tre modi: tramite codice HTML da inserire nell’header (compatibile con WordPress e altre tecnologie), tramite un plugin WordPress dedicato, oppure tramite Google Tag Manager, con supporto alla Google Consent Mode v2 — obbligatoria per chi usa Google Analytics e strumenti simili. Per gli sviluppi più recenti su questo fronte: Avacy CMP supporta Google Consent Mode.

Configurazione spazio web con Avacy, step 4

Il tuo sito è pronto per la configurazione GDPR con Avacy? Verificalo prima di iniziare.

Una checklist con le informazioni da avere pronte prima di iniziare (dati del titolare, dominio, lingue del sito) per completare la configurazione senza interruzioni.

Step 2: genera privacy policy, cookie policy e configura i cookie

Completata la configurazione iniziale, puoi generare privacy policy e cookie policy in base alle informazioni raccolte, intervenire sulla lista di cookie e fornitori, e personalizzare il cookie banner. Per una guida dedicata e più approfondita su privacy policy e cookie banner: Privacy policy e-commerce: guida passo passo con Avacy e Come configurare il cookie banner con Avacy. Qui vediamo la parte specifica di questo percorso di configurazione.

La privacy policy si genera rispondendo a una serie di domande sulla natura del sito (e-commerce, form di contatto, tipi di tracciamento, geolocalizzazione, dati sensibili e così via): al termine viene creato un documento con tutte le clausole corrispondenti, integrabile tramite link diretto o finestra pop-up, disponibile in più lingue e personalizzabile anche su aspetti come la durata di conservazione dei dati. Tutti i contenuti generati sono stati validati legalmente.

Generazione della privacy policy con Avacy

La cookie policy è un testo più statico, che dichiara quali cookie vengono usati (tecnici e di profilazione) e come disattivarli dal browser: tutte queste informazioni sono già incluse nel documento generato automaticamente. L’unica parte che potrebbe richiedere una revisione è quella su liste di cookie e fornitori.

I cookie si distinguono in due categorie: i cookie tecnici, essenziali per il funzionamento del sito, che non possono essere rifiutati e non sono soggetti a blocco da parte del Garante perché privi di scopi di profilazione; e i cookie di profilazione, erogati da te o da terze parti (Google Analytics, Google Ads, Meta Pixel), che raccolgono dati per finalità di marketing e vanno sempre dichiarati nella cookie policy.

I cambiamenti nella lista dei cookie si riflettono automaticamente nella cookie policy a ogni modifica, salvataggio o aggiunta. Un dettaglio da tenere presente: l’associazione automatica tra un cookie e il suo fornitore presunto non è infallibile. Il cookie “YSC”, ad esempio, è comunemente associato a YouTube, ma nulla impedisce che un sito abbia sviluppato internamente un cookie con lo stesso nome, non collegato a YouTube: la scansione è solitamente accurata, ma un margine di errore resta sempre possibile, ed è per questo che una verifica manuale della lista resta utile.

Lista dei cookie

La lista fornitori compare obbligatoriamente nel pannello delle preferenze del cookie banner: puoi aggiungere un nuovo fornitore manualmente, scegliere tra i fornitori più comuni già disponibili, o modificarne i dettagli con una descrizione per gli utenti. Collegarla anche alla privacy policy non è obbligatorio, ma resta un dato utile da tenere aggiornato quando cambiano fornitori o cookie sul sito. Una volta salvata e pubblicata, la lista viene esposta automaticamente nel cookie banner.

Lista fornitori

Step 3: personalizza il cookie banner e attiva l’archivio dei consensi

Nella sezione di anteprima puoi vedere il banner e le terze parti visibili nel pannello delle preferenze: è un passaggio importante, perché gli utenti devono essere informati chiaramente su a chi vengono inviati i loro dati se accettano i cookie — il cookie banner è, di fatto, il biglietto da visita della privacy del tuo sito.

Personalizzazione del cookie banner con Avacy

La personalizzazione estetica include posizione, logo, testi, colori e font: i testi sono già conformi al GDPR, ma restano modificabili, e sono disponibili in più lingue. Per i testi del pannello preferenze, è comunque consigliabile un’ultima revisione con un professionista legale, per garantire correttezza e aderenza al caso specifico del sito.

Personalizzare i testi del cookie banner con Avacy

Tra le impostazioni avanzate trovi il supporto alla Google Consent Mode, che abilita le finalità collegate agli indicatori di consenso di Google direttamente nel banner, con relativa documentazione tecnica per la configurazione.

Un’ultima nota, importante e onesta: il Garante ha sottolineato l’importanza di mantenere un archivio dei consensi, ma non ha specificato in dettaglio come raccoglierli. Il principio guida resta la minimizzazione: se un utente lascia l’email in un modulo per la newsletter, l’archivio conserva la prova che ha acconsentito, senza bisogno di raccogliere altro. Il Garante non ha fissato limiti precisi su quali dati aggiuntivi si possano raccogliere per identificare l’utente: se un’azienda decide di raccogliere più dati del necessario per un’identificazione più puntuale, rischia di superare una linea di demarcazione legale non esplicitamente tracciata.

Vale quindi la pena essere chiari su un punto: non basta acquistare una soluzione per essere automaticamente al riparo da contestazioni. Anche un archivio dei consensi completo al 100% non garantisce l’immunità da ogni verifica: ogni strumento va configurato correttamente in base al caso specifico e ai dati reali del singolo sito, non attivato e dimenticato.

In sintesi

  • La configurazione si divide in 3 fasi: account e sito, documenti legali, banner e archivio consensi.

  • La scansione automatica dei cookie e dei fornitori non è precisa al 100%: una verifica manuale resta necessaria.

  • Privacy policy e cookie policy si generano rispondendo a poche domande sulla natura del sito.

  • La lista fornitori compare obbligatoriamente nel pannello preferenze del cookie banner.

  • Un archivio dei consensi completo non mette automaticamente al riparo da contestazioni: va configurato sul caso specifico, non solo attivato.

Domande frequenti

Quanto tempo richiede la configurazione completa su Avacy?

Il wizard guidato copre le impostazioni principali in pochi passaggi, ma prevedi tempo aggiuntivo per rivedere manualmente la lista di cookie e fornitori rilevati dalla scansione automatica.

La scansione automatica dei cookie è affidabile al 100%?

No, e non è un limite specifico di Avacy: nessuna CMP rileva con certezza assoluta tutte le tecnologie installate su un sito, per la complessità di come vengono implementate.

Posso gestire più siti con un solo account?

Sì, tramite i team: puoi creare uno spazio web per ciascun sito che gestisci, ciascuno con la propria dashboard, utile in particolare per agenzie con più clienti.

La privacy policy generata automaticamente è già completa?

Copre gli elementi richiesti in base alle risposte fornite durante la generazione, ma resta comunque consigliabile una revisione dei dettagli specifici del proprio caso, specialmente per i testi del pannello preferenze del banner.

Basta avere un archivio dei consensi per essere al sicuro da sanzioni?

No: un archivio dei consensi, anche completo, non garantisce da solo l’immunità da contestazioni se gli strumenti non sono configurati correttamente sul caso specifico del sito.

Cosa succede se un cookie viene associato al fornitore sbagliato dalla scansione?

Può succedere, come nel caso di cookie con nomi generici: la lista va sempre verificata manualmente, correggendo le associazioni quando necessario.

Raccogli e conserva i consensi senza pensieri

Avacy automatizza raccolta, archiviazione, prova e revoca dei consensi. Conforme a GDPR, ePrivacy e Google Consent Mode v2.

Google Consent Mode v2
IAB TCF 2.3
Immagine autore: Cristiano Federico
L'autore di questo post

Cristiano Federico

Backend Developer
Cristiano è laureato in Informatica presso l’Università di Salerno e ha completato con successo l’iOS Developer Academy. Attualmente, lavora presso Jump Group e Avacy in qualità di sviluppatore web backend. È appassionato di musica, cybersecurity e videogiochi.

Potrebbe interessarti anche

Sei ancora interessato a passare ad Avacy?

Il nostro team è pronto a supportarti nella configurazione della tua compliance e a mostrarti come ottimizzarne la gestione.