Perché il Garante ha ammonito Maddalena Lines Srl?
Negli ultimi mesi il Garante per la Protezione dei Dati Personali ha intensificato i controlli sulla gestione del consenso e sull’uso dei cookie nei siti web, avviati su iniziativa diretta dell’Autorità e non in seguito a segnalazioni di utenti. Per ora nessuna sanzione, ma sono fioccati gli ammonimenti: un segnale che il periodo di tolleranza sta finendo.
Uno dei casi più emblematici è quello di Maddalena Lines Srl, azienda che ha ricevuto un ammonimento per la gestione non conforme del cookie banner. Vediamo nel dettaglio quali errori sono stati individuati.
Quali errori ha contestato il Garante al cookie banner di Maddalena Lines?
1. Il banner cookie era fuorviante e non necessario
Maddalena Lines ha dichiarato di utilizzare solo cookie tecnici, cioè quelli indispensabili al funzionamento del sito che non richiedono consenso. Eppure il sito mostrava comunque un cookie banner, spingendo l’utente a interagire con qualcosa di superfluo e a pensare che ci fosse un trattamento dati che in realtà non esisteva. Se usi solo cookie tecnici, il banner non serve: la sua presenza può essere considerata fuorviante. Non sai come configurare il cookie banner per il tuo sito? Leggi la guida.
2. Il messaggio del banner non era coerente con l’uso reale dei cookie
Il testo mostrato nel banner era quello tipico dei siti che usano cookie di profilazione e di terze parti: parlava di personalizzazione di contenuti e annunci, funzionalità dei social media, analisi del traffico e condivisione dei dati con partner pubblicitari. Un’informativa di questo tipo è perfettamente legittima se il sito usa davvero quei cookie. Ma Maddalena Lines aveva dichiarato di usare solo cookie tecnici: il messaggio era quindi ingannevole, perché lasciava intendere un tracciamento che non avveniva. Il banner deve riflettere esattamente l’uso reale dei cookie sul sito, né di più né di meno.
3. Mancanza di un link diretto alla cookie policy
Il banner non conteneva un link diretto alla cookie policy, nemmeno nella sezione “Mostra dettagli”. Gli utenti devono poter accedere facilmente alle informazioni sui cookie utilizzati dal sito: qui non c’era alcun link, rendendo meno trasparente la gestione dei dati. Per approfondire: Differenza tra cookie policy e privacy policy: guida completa.
4. Nessuna possibilità di chiudere il banner senza accettare i cookie
Il banner non offriva un’opzione per chiuderlo senza accettare i cookie: gli utenti erano obbligati a scegliere tra “accetta” e “rifiuta”, senza una “X” per proseguire la navigazione. Le linee guida stabiliscono che rifiutare i cookie deve essere facile quanto accettarli: senza un tasto di chiusura, il banner diventa una forzatura. Per approfondire: Cookie wall e cookie paywall: cosa sono e implicazioni legali.
5. Nessuna gestione granulare del consenso
Maddalena Lines non permetteva di scegliere quali cookie accettare e quali rifiutare singolarmente. Se un sito usa cookie di profilazione o di terze parti, deve dare agli utenti la possibilità di selezionare le singole categorie da attivare: imporre un’accettazione “tutto o niente” non è conforme al GDPR. Leggi di più: Come raccogliere il consenso per la profilazione nel marketing.
Quali rischi corri se non ti adegui?
L’azione del Garante dimostra che rispettare la normativa non è più un’opzione. Al momento l’Autorità ha scelto la strada dell’ammonimento, dando alle aziende il tempo di adeguarsi, ma in passato sono già state inflitte multe significative per violazioni simili, e anche errori apparentemente minori possono essere considerati una violazione.
| Rischio | Conseguenza pratica |
|---|---|
| Sanzioni economiche | Fino al 4% del fatturato annuo globale o 20 milioni di euro, a seconda di quale importo sia maggiore |
| Esperienza utente peggiore | Banner invasivi o forzati aumentano il tasso di abbandono, riducono il tempo di permanenza e le conversioni |
| Perdita di fiducia e reputazione | Recensioni negative, minore fedeltà degli utenti, partner e inserzionisti più diffidenti |
| Maggiore esposizione a controlli | Un sito già segnalato come non conforme rientra più facilmente in verifiche future |
| Svantaggio competitivo | Interruzioni operative per richieste di adeguamento, percezione di minore affidabilità rispetto ai competitor conformi |
Il tuo cookie banner ripete gli errori di Maddalena Lines? Verificalo.
Una checklist con i 5 errori contestati dal Garante a Maddalena Lines Srl, per controllare in pochi minuti se il banner del tuo sito rischia lo stesso ammonimento.
In un contesto normativo sempre più rigido, con controlli proattivi e utenti sempre più attenti alla privacy, assicurarsi di essere conformi al GDPR non è più rimandabile.
Come adeguare il proprio sito alle normative sui cookie?
Ecco le azioni fondamentali per evitare gli errori visti nel caso Maddalena Lines:
- Verifica se il cookie banner è necessario: se usi solo cookie tecnici, probabilmente non serve.
- Scrivi messaggi chiari e coerenti: il banner deve riflettere esattamente il trattamento dati reale.
- Inserisci un link diretto alla cookie policy, sempre facilmente raggiungibile.
- Permetti di chiudere il banner senza obbligo di accettazione: no a forzature.
- Offri una gestione granulare del consenso: se usi cookie di profilazione, gli utenti devono poter scegliere quali accettare.
Come una CMP come Avacy aiuta a evitare questi errori?
Gestire manualmente banner, informativa e granularità del consenso, come si è visto nel caso Maddalena Lines, lascia molto spazio all’errore umano. Una piattaforma di gestione del consenso (CMP) come Avacy copre queste aree in modo automatico.

Sul fronte del banner, Avacy lo mostra solo se effettivamente necessario, lo mantiene coerente con l’uso reale dei cookie e offre sempre opzioni di accettazione e rifiuto ugualmente accessibili, evitando esattamente gli errori 1, 2 e 4 contestati a Maddalena Lines.
Sul fronte della gestione del consenso, permette agli utenti di accettare solo determinate categorie di cookie, modificare le preferenze in qualsiasi momento e visualizzare un riepilogo chiaro di ciò che è attivo, risolvendo il problema della gestione granulare mancante (errore 5).
Sul fronte del monitoraggio, Avacy segue gli aggiornamenti normativi e adatta automaticamente le impostazioni, riducendo il rischio di ritrovarsi con un banner obsoleto; si integra con le principali piattaforme (WordPress, Shopify, Magento e altre) senza richiedere competenze tecniche avanzate, e genera report e audit periodici sulla gestione dei cookie e del consenso, utili da esibire in caso di controllo del Garante.