GDPR e siti web: a che punto siamo?

da | Mar 20, 2025 | Consigli per la protezione, News, s-martpoint

GDPR e siti web: a che punto siamo?

GDPR e siti web: dopo 7 anni dall’entrata in vigore del GDPR una panoramica sulla conformità dei siti web. Statistiche e dati per comprendere un contesto.

Conformità al GDPR dei siti web: le basi normative

Le Nuove Linee Guida in materia di cookie del Garante per la protezione dei dati personali risalgono al 10 Gennaio 2022. Le nuove linee guida hanno recepito e messo nero su bianco (declinandone l’applicazione nel concreto) gli obblighi normativi in fatto di protezione dei dati personali introdotte dal GDPR.

In particolare, le nuove linee guida hanno aggiornato la normativa precedente, risalente al 2014, adattando il quadro normativo nazionale:

  • al GDPR;
  • alle Linee Guida sui cookie adottate dall’European Data Protection Board il 4 maggio 2020.

GDPR e siti web: il tempo passa… il problema resta

Si può dire che ormai di acqua sotto i ponti ne è passata dall’entrata in vigore il GDPR (2018). La normativa italiana ha recepito gli obblighi da tempo. A che punto siamo quindi? Chiediamolo ai numeri!

GDPR e siti web: 9 siti su 10 non sono conformi

L’Università di Amsterdam e il Politecnico di Zurigo hanno pubblicato nell’Aprile 2024, uno studio congiunto sull’uso dei cookie sui siti web, “Automated Large-Scale Analysis of Cookie Notice Compliance”. Scopo dello studio quello di capire quanti dei siti web analizzati rispettano la normativa in materia di cookie, tracciamento e trattamento dei dati personali.

Lo studio è stato il primo esempio di analisi generale automatizzata e su larga scala della conformità all’informativa sui cookie. Ha riguardato oltre 2.500 siti web e il dato è chiarissimo: il 90,2% dei siti analizzati contiene almeno una violazione della privacy.

Non solo:

  • nel 57% dei casi non vi è alcuna possibilità di rifiutare i cookie;
  • nel 32% dei casi non viene richiesto alcun consenso al salvataggio dei cookie nel browser;
  • il 65% dei siti web analizzati esegue attività di tracking anche se l’utente ha negato il consenso.

Quali sono le violazioni più comuni riscontrate? I ricercatori hanno suddiviso le violazioni al GDPR in due tipologie:

  • le “violazioni ingenue”, ad esempio il sito web non prevede alcuna richiesta di consenso;
  • le “violazioni volute” come non prevedere alcun tasto di rifiuto oppure l’ignorare completamente il rifiuto.

Le privacy policy “creative”: un problema molto serio

I dati dell’Università della Virginia rendono, anch’essi, uno scenario fosco sull’applicazione del GDPR ai siti web. Nel paper “Automated Detection of GDPR Disclosure Requirements in Privacy Policies using Deep Active Learning” risulta come, nel 2021, i siti web con privacy policy corrette e conformi fossero una sparuta minoranza.

Sono stati circa 10.000 i siti web analizzati: i ricercatori hanno recuperato le policy privacy in lingua inglese tramite ricerche Yandex, utilizzando VPN del Regno Unito (così da garantire che la policy non fosse geo-bloccata). A fronte di 9761 policy privacy studiate, soltanto il 15,3% sono risultate pienamente conformi al GDPR. Non solo:

“Requisiti come il diritto alla portabilità dei dati degli utenti e la pubblicazione in chiaro dei contatti del DPO sono conformi soltanto, rispettivamente, nel 15,5% e nel 16,4% dei siti analizzati”. Altri requisiti primari come il diritto degli utenti a presentare reclamo, revocare o modificare il consenso, a esprimere opposizione ecc.. sono garantiti soltanto dal 17-20% dei siti web”.

GDPR e siti web: se questo è il contesto, cosa fare?

Insomma, sulla conformità al GDPR e alle Linee Guida sui siti web, c’è ancora molto lavoro da fare. I dati sono chiari. Anche le sanzioni: il garante italiano ha sanzionato per 40.000 euro un rivenditore di telefonia per trattamento dati illecito. Un albergo è stato sanzionato per 4000 euro per errata acquisizione del consenso al marketing nel modulo di prenotazione online, un concessionario di automobili ha subito una sanzione di 18.400 euro per mancata raccolta del consenso sul sito web ed omessa informativa privacy. Questi sono solo esempi di sanzioni reali che il nostro Garante Privacy ha comminato a PMI per la mancata conformità del sito web alla normativa.

In media si rischiano sanzioni:

  • dai 6000 ai 36000 euro in caso di informativa inidonea o omessa;
  • dai 10.000 ai 120.000 euro in caso di installazione di cookie senza il consenso dell’interessato.

Insomma, le sanzioni sono salate e l’attenzione è alta. Non a caso, il Garante per la protezione dei dati personali ha reso pubblico il piano ispettivo per il 1° semestre del 2025. Sotto la lente d’ingrandimento ci saranno l’uso dei cookie di profilazione e le pratiche di tracciamento tramite i siti web.

La soluzione per siti web conformi al GDPR? Cookie banner, privacy e cookie policy

Non basta avere un’informativa generica o un banner che mostra un pulsante “Accetta”. Serve una gestione dei consensi trasparente, che garantisca all’utente la possibilità di rifiutare il tracciamento con la stessa facilità con cui può accettarlo. Inoltre, le privacy policy devono essere complete e aggiornate, specificando chiaramente quali dati vengono raccolti, per quale finalità e con quali basi giuridiche. Strumenti di gestione del consenso (CMP) certificati e configurati correttamente rappresentano un supporto essenziale per evitare violazioni e sanzioni.

In definitiva, la conformità al GDPR per un sito web non è solo una questione legale, ma un elemento chiave per costruire fiducia con gli utenti e garantire un trattamento etico dei loro dati.

GDPR e siti web: acconsento.click è la soluzione!

Per la conformità del tuo sito web e di quelli dei tuoi clienti, abbiamo la soluzione giusta. Con Acconsento.click hai:

Se sei interessato a mettere in conformità il tuo sito web con Acconsento.click contattaci! Possiamo anche verificare gratuitamente e senza impegno il livello di conformità del tuo sito web. Richiedici qui la verifica.

POTREBBE ANCHE PIACERTI: