Prezzi bloccati fino a Settembre 2026: assicurati fino al 90% di risparmio sui piani Avacy

Caso Maddalena Lines: gli errori del cookie banner da evitare

Immagine autore: Ilenia Brunelli

Ilenia Brunelli

Social Media Manager

Aggiornato il 8 luglio 2026

Lettura 5 min

Maddalena Lines Srl

Il Garante Privacy non aspetta più le segnalazioni degli utenti: sta controllando i siti web di sua iniziativa, e chi pensava di passare inosservato rischia di essere il prossimo caso.

Dopo Maddalena Lines e Capital Investment, è toccato a Matrix Srl: nessun banner cookie al primo accesso, nessuna informativa su privacy e cookie, e tracciamento degli utenti senza averli informati. Se il tuo sito presenta anche solo uno di questi tre segnali, questo caso ti riguarda più di quanto pensi.

In breve

Il Garante ha ammonito Maddalena Lines Srl per un cookie banner scorretto sotto cinque aspetti: mostrato anche se il sito dichiarava di usare solo cookie tecnici, con un testo che invece descriveva cookie di profilazione, senza link alla cookie policy, senza possibilità di chiuderlo senza accettare, e senza gestione granulare del consenso. Il caso conferma che il Garante controlla i siti in modo proattivo, e che anche un banner “generico” copiato da un template può costituire una violazione se non riflette l’uso reale dei cookie.

Indice

Perché il Garante ha ammonito Maddalena Lines Srl?

Negli ultimi mesi il Garante per la Protezione dei Dati Personali ha intensificato i controlli sulla gestione del consenso e sull’uso dei cookie nei siti web, avviati su iniziativa diretta dell’Autorità e non in seguito a segnalazioni di utenti. Per ora nessuna sanzione, ma sono fioccati gli ammonimenti: un segnale che il periodo di tolleranza sta finendo.

Uno dei casi più emblematici è quello di Maddalena Lines Srl, azienda che ha ricevuto un ammonimento per la gestione non conforme del cookie banner. Vediamo nel dettaglio quali errori sono stati individuati.

Quali errori ha contestato il Garante al cookie banner di Maddalena Lines?

1. Il banner cookie era fuorviante e non necessario

Maddalena Lines ha dichiarato di utilizzare solo cookie tecnici, cioè quelli indispensabili al funzionamento del sito che non richiedono consenso. Eppure il sito mostrava comunque un cookie banner, spingendo l’utente a interagire con qualcosa di superfluo e a pensare che ci fosse un trattamento dati che in realtà non esisteva. Se usi solo cookie tecnici, il banner non serve: la sua presenza può essere considerata fuorviante. Non sai come configurare il cookie banner per il tuo sito? Leggi la guida.

2. Il messaggio del banner non era coerente con l’uso reale dei cookie

Il testo mostrato nel banner era quello tipico dei siti che usano cookie di profilazione e di terze parti: parlava di personalizzazione di contenuti e annunci, funzionalità dei social media, analisi del traffico e condivisione dei dati con partner pubblicitari. Un’informativa di questo tipo è perfettamente legittima se il sito usa davvero quei cookie. Ma Maddalena Lines aveva dichiarato di usare solo cookie tecnici: il messaggio era quindi ingannevole, perché lasciava intendere un tracciamento che non avveniva. Il banner deve riflettere esattamente l’uso reale dei cookie sul sito, né di più né di meno.

3. Mancanza di un link diretto alla cookie policy

Il banner non conteneva un link diretto alla cookie policy, nemmeno nella sezione “Mostra dettagli”. Gli utenti devono poter accedere facilmente alle informazioni sui cookie utilizzati dal sito: qui non c’era alcun link, rendendo meno trasparente la gestione dei dati. Per approfondire: Differenza tra cookie policy e privacy policy: guida completa.

4. Nessuna possibilità di chiudere il banner senza accettare i cookie

Il banner non offriva un’opzione per chiuderlo senza accettare i cookie: gli utenti erano obbligati a scegliere tra “accetta” e “rifiuta”, senza una “X” per proseguire la navigazione. Le linee guida stabiliscono che rifiutare i cookie deve essere facile quanto accettarli: senza un tasto di chiusura, il banner diventa una forzatura. Per approfondire: Cookie wall e cookie paywall: cosa sono e implicazioni legali.

5. Nessuna gestione granulare del consenso

Maddalena Lines non permetteva di scegliere quali cookie accettare e quali rifiutare singolarmente. Se un sito usa cookie di profilazione o di terze parti, deve dare agli utenti la possibilità di selezionare le singole categorie da attivare: imporre un’accettazione “tutto o niente” non è conforme al GDPR. Leggi di più: Come raccogliere il consenso per la profilazione nel marketing.

Quali rischi corri se non ti adegui?

L’azione del Garante dimostra che rispettare la normativa non è più un’opzione. Al momento l’Autorità ha scelto la strada dell’ammonimento, dando alle aziende il tempo di adeguarsi, ma in passato sono già state inflitte multe significative per violazioni simili, e anche errori apparentemente minori possono essere considerati una violazione.

RischioConseguenza pratica
Sanzioni economicheFino al 4% del fatturato annuo globale o 20 milioni di euro, a seconda di quale importo sia maggiore
Esperienza utente peggioreBanner invasivi o forzati aumentano il tasso di abbandono, riducono il tempo di permanenza e le conversioni
Perdita di fiducia e reputazioneRecensioni negative, minore fedeltà degli utenti, partner e inserzionisti più diffidenti
Maggiore esposizione a controlliUn sito già segnalato come non conforme rientra più facilmente in verifiche future
Svantaggio competitivoInterruzioni operative per richieste di adeguamento, percezione di minore affidabilità rispetto ai competitor conformi

Il tuo cookie banner ripete gli errori di Maddalena Lines? Verificalo.

Una checklist con i 5 errori contestati dal Garante a Maddalena Lines Srl, per controllare in pochi minuti se il banner del tuo sito rischia lo stesso ammonimento.

In un contesto normativo sempre più rigido, con controlli proattivi e utenti sempre più attenti alla privacy, assicurarsi di essere conformi al GDPR non è più rimandabile.

Come adeguare il proprio sito alle normative sui cookie?

Ecco le azioni fondamentali per evitare gli errori visti nel caso Maddalena Lines:

  • Verifica se il cookie banner è necessario: se usi solo cookie tecnici, probabilmente non serve.
  • Scrivi messaggi chiari e coerenti: il banner deve riflettere esattamente il trattamento dati reale.
  • Inserisci un link diretto alla cookie policy, sempre facilmente raggiungibile.
  • Permetti di chiudere il banner senza obbligo di accettazione: no a forzature.
  • Offri una gestione granulare del consenso: se usi cookie di profilazione, gli utenti devono poter scegliere quali accettare.

Come una CMP come Avacy aiuta a evitare questi errori?

Gestire manualmente banner, informativa e granularità del consenso, come si è visto nel caso Maddalena Lines, lascia molto spazio all’errore umano. Una piattaforma di gestione del consenso (CMP) come Avacy copre queste aree in modo automatico.

Cookie banner di Avacy

Sul fronte del banner, Avacy lo mostra solo se effettivamente necessario, lo mantiene coerente con l’uso reale dei cookie e offre sempre opzioni di accettazione e rifiuto ugualmente accessibili, evitando esattamente gli errori 1, 2 e 4 contestati a Maddalena Lines.

Sul fronte della gestione del consenso, permette agli utenti di accettare solo determinate categorie di cookie, modificare le preferenze in qualsiasi momento e visualizzare un riepilogo chiaro di ciò che è attivo, risolvendo il problema della gestione granulare mancante (errore 5).

Sul fronte del monitoraggio, Avacy segue gli aggiornamenti normativi e adatta automaticamente le impostazioni, riducendo il rischio di ritrovarsi con un banner obsoleto; si integra con le principali piattaforme (WordPress, Shopify, Magento e altre) senza richiedere competenze tecniche avanzate, e genera report e audit periodici sulla gestione dei cookie e del consenso, utili da esibire in caso di controllo del Garante.

In sintesi

  • Il Garante ha ammonito Maddalena Lines Srl per un cookie banner non coerente con l’uso reale dei cookie dichiarato.

  • Un banner non necessario (solo cookie tecnici) o con un testo che non riflette i cookie realmente usati è considerato fuorviante.

  • Mancava un link alla cookie policy, la possibilità di chiudere il banner senza accettare, e una gestione granulare del consenso.

  • Le sanzioni possono arrivare fino al 4% del fatturato globale, ma per ora il Garante privilegia l’ammonimento.

  • Un banner scorretto danneggia anche UX, fiducia degli utenti e reputazione, non solo la conformità legale.

Domande frequenti

Cosa ha sbagliato Maddalena Lines Srl secondo il Garante?

Ha mostrato un cookie banner con un testo da cookie di profilazione pur dichiarando di usare solo cookie tecnici, senza link alla cookie policy, senza opzione di chiusura senza accettare e senza gestione granulare del consenso.

Se uso solo cookie tecnici, devo comunque mostrare un banner?

No: i cookie tecnici non richiedono consenso, quindi il banner non è necessario. Mostrarlo comunque, con un testo che parla di profilazione, può essere considerato fuorviante.

Cosa deve permettere di fare un banner cookie conforme?

Deve riflettere l’uso reale dei cookie, includere un link diretto alla cookie policy, offrire un modo per chiuderlo senza accettare e permettere di scegliere singolarmente le categorie di cookie da attivare.

Cosa rischio se il mio banner cookie non è conforme?

Un ammonimento nella maggior parte dei casi recenti, ma le sanzioni per violazioni del genere possono arrivare fino al 4% del fatturato annuo globale o 20 milioni di euro.

Basta un ammonimento o si rischia anche una multa?

Al momento il Garante privilegia l’ammonimento per dare tempo di adeguarsi, ma in passato ha già inflitto multe significative per violazioni simili sui cookie.

Come evito di ripetere gli stessi errori sul mio sito?

Verificando che il banner rispecchi i cookie realmente installati, e usando una CMP che gestisca automaticamente visibilità del banner, link alla cookie policy e granularità del consenso.

Raccogli e conserva i consensi senza pensieri

Avacy automatizza raccolta, archiviazione, prova e revoca dei consensi. Conforme a GDPR, ePrivacy e Google Consent Mode v2.

Google Consent Mode v2
IAB TCF 2.3
Immagine autore: Ilenia Brunelli
L'autore di questo post

Ilenia Brunelli

Social Media Manager
Ilenia, laureata nel 2020 all’Università di Bologna, è una Social Media Manager e SEO Copywriter per Avacy. Esperta di strategie digitali, unisce creatività e analisi per creare contenuti che fanno la differenza. Sempre aggiornata sulle ultime novità del settore, trasforma le tendenze in opportunità, con un occhio attento all’innovazione e all’engagement.

Potrebbe interessarti anche

Sei ancora interessato a passare ad Avacy?

Il nostro team è pronto a supportarti nella configurazione della tua compliance e a mostrarti come ottimizzarne la gestione.