Il tuo sito è conforme?
Nove verifiche su cookie, informative, form e tracciamento per capire in pochi minuti quanto il tuo sito rispetta GDPR ed ePrivacy — e cosa sistemare.
Approfondimento
Conformità del sito web: GDPR, cookie e trasparenza
Un sito web è quasi sempre un punto di raccolta di dati personali: moduli di contatto, newsletter, cookie di analisi e marketing, pixel dei social. Per essere conforme deve rispettare il GDPR e la disciplina sui cookie (in Italia il provvedimento del Garante del 2021, basato sulla direttiva ePrivacy): informativa privacy completa e accessibile, banner cookie che consenta di accettare, rifiutare e personalizzare con pari facilità, raccolta del consenso prima dell’attivazione dei cookie non tecnici, base giuridica corretta per ogni form.
Questo strumento passa in rassegna nove punti chiave della conformità del tuo sito e restituisce un punteggio con le criticità principali. Molte violazioni sanzionate dal Garante riguardano proprio i siti web — banner ingannevoli, cookie attivati senza consenso, informative assenti o generiche. Correggerle è spesso rapido e poco costoso. Ricevi il report in PDF via email.
Fai il Quiz GDPR Calcola il tuo rischio privacy Richiedi un check del sito
Domande frequenti sulla conformità del sito
Cosa rende un sito web conforme al GDPR?
Un’informativa privacy chiara e completa, la raccolta di una base giuridica valida per ogni trattamento (es. consenso per la newsletter), un banner cookie a norma, misure di sicurezza come l’HTTPS e il rispetto dei diritti degli utenti (accesso, cancellazione, opposizione).
Il banner dei cookie è obbligatorio?
Sì, se il sito utilizza cookie o tecnologie di tracciamento non strettamente necessari (analitici di terze parti, marketing, social). Il banner deve permettere di rifiutare con la stessa facilità con cui si accetta e non deve attivare i cookie non tecnici prima del consenso.
Cosa succede se il sito non è conforme?
Il Garante può irrogare sanzioni e ordinare l’adeguamento; inoltre gli utenti possono presentare reclami. Le violazioni più comuni — banner non conforme, cookie senza consenso, informativa mancante — sono anche tra le più facili da rilevare in un controllo.
L’informativa privacy può essere generica?
No. Deve descrivere in modo specifico i trattamenti effettivamente svolti dal sito: finalità, basi giuridiche, categorie di dati, destinatari, tempi di conservazione e diritti dell’interessato. Un modello copiato e non adattato è di per sé una non conformità.
Questo check sostituisce un audit del sito?
No. È un’autovalutazione automatizzata che segnala le criticità più evidenti. Un audit completo verifica anche gli aspetti tecnici (cookie effettivamente rilasciati, trasferimenti extra-UE, sicurezza) sulla base del sito reale.