Cosa sono i cookie del tuo sito (e perché il banner è spuntato dal nulla)
Prima di metterlo in discussione, mettiamo le cose in chiaro: i cookie fanno un mestiere vero, e il banner ha una ragione d’essere. Un cookie è un pezzetto di informazione che il tuo sito lascia nel browser di chi lo visita. Alcuni servono a far funzionare il sito — tenere il carrello pieno, ricordare la lingua, gestire il login. Altri servono a riconoscere il visitatore per misurare cosa fa o per mostrargli pubblicità mirata. Sono due famiglie diverse, e questa differenza è il cuore di tutto.
Il banner l’hai messo per tre motivi sani: te l’ha chiesto chi ti ha fatto il sito, hai visto che ce l’hanno tutti, e ti hanno detto che “senza, sei fuori norma”. In pochi minuti il template del banner era online e ti sei sentito a posto. Per molti imprenditori la storia finisce qui: banner installato, casella mentale spuntata, avanti.
Questo è il punto da cui partiamo: avere un banner è meglio che non averlo, e metterlo è stato giusto. Il punto non è se serve un banner. Serve. Il punto è un altro, ed è il motivo per cui sei finito su questa pagina: quel banner sta raccogliendo il consenso nel modo giusto, o sta solo facendo finta — esponendoti da una parte e cancellando i tuoi dati dall’altra?
Banner che parte già acceso, caselle pre-spuntate: il consenso che non vale
Cominciamo dalla parte che ti tiene sveglio: la conformità. Per i cookie che non sono strettamente necessari — quelli di profilazione, di marketing, di analisi non anonima — il GDPR e le regole italiane chiedono un consenso preciso. Deve essere preventivo: chiesto prima di installare il cookie, non dopo. Deve essere libero: l’utente può dire di no senza essere penalizzato. Deve essere specifico e granulare: si può accettare la misura ma rifiutare la pubblicità. E deve essere revocabile: chi ha detto sì oggi può cambiare idea domani.
Non è teoria da convegno. In Italia il Garante per la protezione dei dati personali ha pubblicato delle linee guida apposta sui cookie, e il messaggio di fondo per un imprenditore è semplice: il banner non è un adesivo decorativo. Il “muro” che accetta tutto al primo clic, le caselle già spuntate, il tracciamento che parte mentre il visitatore deve ancora decidere — sono proprio le cose che un consenso valido non può avere. Un consenso raccolto così, in pratica, è come non averlo: i dati raccolti dietro a un banner finto sono dati raccolti senza una base solida.
Il problema pratico è che quasi nessuno lo ha messo a norma davvero. Il banner è un template scaricato, magari montato sopra a un tracciamento che era già acceso da prima, magari acceso anche per chi al consenso non ha ancora risposto. E un consenso fatto male non è un dettaglio formale: è la cosa che, il giorno in cui qualcuno controlla o un cliente si lamenta, ti trovi a dover spiegare senza una risposta pronta.
Non hai un problema con i cookie. Hai un problema con un consenso che credi di avere e che, raccolto così, non vale niente.
E qui c’è una distinzione che ti salva metà delle preoccupazioni, se la conosci. I cookie tecnici — quelli strettamente necessari a far funzionare il sito — non richiedono il consenso preventivo. Il carrello, il login, la sessione: per questi basta informare nella tua cookie policy, non serve fermare il visitatore con un banner. Il consenso serve per i cookie di profilazione e marketing, quelli che ti servono per inseguire la gente con la pubblicità o per misurarne il comportamento. Trattare le due famiglie allo stesso modo — chiedere il permesso per tutto, o non chiederlo per niente — è dove quasi tutti sbagliano. La via onesta è una sola: sapere quali cookie hai, dividerli per famiglia, e chiedere il consenso solo dove serve davvero.
Ma la conformità è solo metà della storia. Perché un consenso raccolto male non ti espone soltanto: ti porta via i dati. E di questo secondo problema nessuno ti parla.
Quando il consenso si rompe, anche la tua misura va al buio
Mettiamo che tu abbia capito la parte legale. Resta il fatto che il banner non è solo una questione di norma: è il rubinetto della tua misura. Quando un visitatore dice no — o quando il banner è impostato così male da non far partire niente — i tag che misurano il sito si spengono. Ed è giusto che chi dice no non venga misurato. Il problema è un altro: tra “chi dice no” e “chi non ha mai potuto dire sì perché il banner è rotto” c’è una voragine di dati che butti via senza accorgertene.
Pensa a cosa succede dietro le quinte. Il primo buco è il banner che blocca tutto in attesa del clic e poi, per come è montato, non riattiva la misura nemmeno per chi ha accettato: hai chiesto il permesso e poi non lo usi. Il secondo è il “rifiuto a strascico”: un banner che mette sullo stesso piano cookie tecnici e di marketing spinge la gente a rifiutare in blocco, e tu perdi anche segnali che potresti tenere. Il terzo è la doppia misura assente: senza una modalità che gestisca i tag in base al consenso, davanti a un “no” non resta niente — nemmeno il dato anonimo e aggregato che la legge ti lascerebbe tenere.
Il risultato lo conosci anche se non l’hai mai chiamato così. Guardi i tuoi report e vedi un certo numero di visite e di contatti. Apri il gestionale e di clienti veri, a fine mese, ne conti di più. Quelli in mezzo sono passati dietro al banner, hanno comprato, ma la tua misura non li ha mai visti arrivare. Per le tue decisioni quei clienti non esistono: e una decisione presa su metà dei dati è una scommessa travestita da analisi.
Qui entra in scena lo strumento che mette ordine: il Consent Mode v2, la modalità di Google per gestire i tag in base al consenso. Fatto bene, fa una cosa intelligente — quando l’utente dice no, non spegne tutto al buio, ma adatta il comportamento dei tag in base a quello che è permesso, lasciandoti una misura aggregata e a norma invece del nulla. È la differenza tra “ho rispettato il no e sono rimasto cieco” e “ho rispettato il no e vedo comunque l’andamento”. Il modo più rapido per dirlo: un banner fatto male ti fa scegliere tra norma e dati; un consenso impostato bene ti tiene a norma senza restare cieco.
E c’è un secondo livello, oltre al banner. Anche con un Consent Mode v2 perfetto, la misura che gira dentro il browser perde pezzi per ragioni tecniche — e Google Analytics, dietro al banner, vede comunque solo metà. Per recuperare quello che il browser perde, e per tenere il dato a casa tua, la misura va spostata oltre il banner: è il tracciamento server-side, che gira sui tuoi server invece che nel browser del visitatore.
Cosa ti dà un banner template, e cosa gli manca
| Banner “scaricato” qualsiasi | Consenso fatto bene + Consent Mode v2 | |
|---|---|---|
| Quando parte la misura | Spesso prima del consenso, o mai più dopo | Solo dopo il sì, e con i tag adattati al no |
| Cookie tecnici vs profilazione | Trattati uguali, tutto sotto consenso | Distinti: consenso solo dove serve davvero |
| Cosa succede se l’utente dice no | Buio totale, zero dati | Misura aggregata e a norma, non il nulla |
| Conformità GDPR | Apparente: caselle e muro “accetta tutto” | Preventivo, libero, granulare, revocabile |
| Cookie policy | Generica, scollegata dai cookie reali | Chiara, allineata ai cookie che hai davvero |
| Di chi è il dato | Vive nei pannelli, a metà e parziale | Tuo, completo per quanto la legge consente |
| Cosa misura | Il poco che il banner rotto lascia passare | Quello che è successo, nel rispetto del consenso |
Letta così, sparisce la domanda sbagliata (“metto il banner sì o no?”) e resta quella giusta: sto raccogliendo il consenso in modo che mi tenga a norma E mi lasci i dati, o ho montato un adesivo che mi espone e mi acceca insieme?
Prima di rifare il banner o cambiare strumento, scopri a che punto sei davvero: il voto GDPR del tuo sito in pochi minuti, gratis e senza carta di credito.
Un consenso raccolto male ti costa due volte: in dati persi e in esposizione
Tenere il banner dei cookie così com’è, raccolto male, ti presenta il conto da due lati nello stesso momento.
Dal lato dei soldi: ogni decisione di marketing che prendi dietro a quel banner è presa su dati incompleti. Il consenso rotto spegne la misura anche dove potresti tenerla, e tu sposti budget al buio, premi i canali sbagliati, tagli quelli giusti. Non perché tu non sappia leggere i numeri, ma perché i numeri che leggi raccontano metà partita. E un’agenzia brava — che fa un mestiere vero e ti porta acqua pulita ogni mese — lavora peggio se gli passi un report bucato: riempie a fatica una piscina che perde dal fondo.
Dal lato del rischio: hai un trattamento di dati personali che parte dietro a un consenso che non vale, magari acceso anche per chi non ha acconsentito, con una cookie policy che non rispecchia i cookie veri del sito. Finché nessuno guarda, non succede niente. Ma il GDPR non è una cosa che “speri non capiti”: è un dovere che hai già adesso, ogni giorno che quel banner gira finto. E un cliente arrabbiato che fa una segnalazione costa molto più di mezza giornata spesa a mettere le cose a posto.
Qui i cookie smettono di essere un argomento da addetti ai lavori e diventano un pezzo del tuo backend operativo. Il principio è lo stesso che applico ovunque: il dato vive in un posto solo, tuo, misurabile e raccolto a norma. Il banner non è un fastidio da spuntare: è la porta da cui i dati entrano — o si perdono. Se la porta è impostata bene, resti a norma e i dati ti arrivano; se è un adesivo, ti esponi e resti cieco. Non un report più bello: un sistema dove il dato non si perde — e non ti espone — tra un pezzo e l’altro.
La domanda non è “banner sì o no”. È: oggi sto pagando le decisioni di un consenso che non vale, raccolto da un banner che mi acceca e mi espone insieme?
Cinque domande oneste sul banner e i cookie del tuo sito
Non serve una consulenza da migliaia di euro per capire se il tuo banner è un problema. Bastano cinque domande.
- Il tracciamento del tuo sito si accende prima o dopo che il visitatore ha scelto sul banner — e lo sai con certezza, o lo speri?
- Il banner distingue i cookie tecnici da quelli di profilazione, o chiede il permesso per tutto come fosse uguale?
- Chi dice no può dirlo con la stessa facilità con cui dice sì — niente caselle pre-spuntate, niente muro “accetta tutto e basta”?
- La tua cookie policy descrive davvero i cookie che il sito installa, o è un testo generico che nessuno ha mai allineato alla realtà?
- Quando un visitatore rifiuta, resti completamente al buio, o hai una modalità che ti lascia almeno una misura aggregata e a norma?
Se a queste domande hai risposto con un sospiro, non sei nei guai: sei nella situazione di quasi tutte le PMI italiane. La differenza la fa misurare con precisione dove sei, invece di tirare a indovinare. E questo lo puoi fare adesso, da solo, in pochi minuti.
GDPR Quick Audit · il voto di conformità del tuo sito
Rispondi a poche domande sul tuo sito — banner dei cookie, cookie policy, consenso, tracciamento — e in pochi minuti hai un voto chiaro su quanto sei a norma e dove sei scoperto. Niente gergo da avvocato, solo dove intervenire per primo.
Inserisci i dati e parti. Senza carta di credito. Il risultato lo salvi nella tua Officina con la sola email, se vuoi tenertelo.
Il voto è il punto di partenza. Dice dove sei oggi; cosa farne, lo decidi tu.
Le domande che ti stai facendo adesso
I cookie tecnici hanno bisogno del consenso?
No. I cookie tecnici — quelli strettamente necessari a far funzionare il sito, come il carrello, il login o la gestione della sessione — non richiedono il consenso preventivo. Per questi basta informare il visitatore nella cookie policy. Il consenso serve invece per i cookie di profilazione e marketing, quelli che riconoscono la persona per misurarla o mostrarle pubblicità. Trattare tutto allo stesso modo è l’errore più comune.
Devo per forza mettere il banner dei cookie?
Se il tuo sito usa cookie di profilazione o marketing, sì: il consenso per quei cookie va raccolto prima di installarli. Ma “mettere il banner” non basta: deve essere un consenso preventivo, libero, specifico e revocabile. Un banner che parte già acceso o con le caselle spuntate è peggio di niente, perché ti dà l’illusione di essere a norma mentre non lo sei. Se usi solo cookie tecnici, il banner di consenso non serve: basta la cookie policy.
Cos’è il Consent Mode v2 e mi serve?
È la modalità di Google per gestire i tag in base al consenso del visitatore. Fatto bene, quando l’utente dice no non spegne tutto al buio, ma adatta il comportamento dei tag a quello che è permesso, lasciandoti una misura aggregata e a norma invece del nulla. Ti serve se usi gli strumenti di Google e vuoi restare a norma senza buttare via tutti i dati a ogni rifiuto. Da solo, però, non sistema un banner raccolto male: è uno strumento, non una scorciatoia.
Un banner fatto male mi fa davvero perdere dati?
Sì, e in due modi. Spegne la misura anche per chi avrebbe acconsentito, perché è montato male; e davanti a un rifiuto ti lascia al buio totale invece che con un dato aggregato che la legge ti permetterebbe di tenere. Il risultato è che decidi su metà partita. Il banner non è solo un obbligo legale: è il rubinetto della tua misura. Se è rotto, perdi norma e dati insieme.
Quanti dati recupero se sistemo il consenso?
Nessuno serio te lo promette prima di aver guardato il tuo sito. Dipende da com’è messo oggi il banner, da quanti cookie usi e di che tipo, dal tuo pubblico e dal tuo settore. Chi ti spara una percentuale prima di misurare ti sta vendendo una promessa, non un dato. Il primo passo è sempre misurare lo stato attuale — banner, cookie policy, consenso — non firmare una cifra.
Da dove inizio, senza impegno?
Dagli strumenti diagnostici gratuiti: misuri il voto GDPR del tuo sito — banner, cookie policy, consenso — in pochi minuti, senza carta di credito e senza parlare con nessuno. Poi, se ha senso, ne parliamo.
Puoi continuare a tenere un banner che ti espone e che intanto ti acceca. Oppure puoi sapere, con un numero, esattamente a che punto sei.
Smetti di fidarti dell’adesivo. Misura se quel consenso vale davvero, e quanto ti costa.
La maggior parte degli imprenditori che mi scrive non ha un problema con i cookie. Ha un problema con un banner montato di fretta, un consenso che non vale, una cookie policy che non rispecchia il sito — e con decisioni prese su numeri parziali credendoli completi.
Cambiare il template del banner non lo risolve, perché il buco non è nella grafica del banner: è nel modo in cui raccogli il consenso e tratti i cookie di chi ti visita. Lo risolve distinguere i cookie per famiglia, raccogliere il consenso come si deve, impostare il Consent Mode v2 perché ti tenga a norma senza accecarti, e spostare la misura dove nessuno te la può toccare — dato tuo, completo per quanto la legge consente, raccolto a norma dall’inizio.
Non ti chiedo di firmare niente e non ti chiedo di credermi. Ti chiedo di guardare il voto GDPR del tuo sito, gratis, in pochi minuti. Se quello che vedi ti suona familiare, andiamo avanti. Se non fa per te, chiudiamo qui senza rancore.
Il tuo banner ti dice che sei a norma. Adesso scopri se è vero, e quanti dati ti sta facendo buttare!
Strumenti gratuiti. Senza carta di credito. Senza parlare con nessuno.
