Veracly
Scansione gratis
Cookies

Cos’è un audit del banner cookie? (Checklist 2026)

Un audit del banner cookie verifica design, default, dark pattern e il comportamento di ogni script su Accetta, Rifiuta e Salva. La checklist 2026.

Di Veracly Compliance Team7 min di lettura

Il banner cookie è la superficie di compliance più controllata. Primo elemento che un regolatore vede; il più semplice da catturare per chi denuncia; fonte della maggior parte delle multe GDPR pubbliche.

Un audit del banner indica se il tuo supererebbe un’ispezione. Ecco la checklist 2026.

Cosa controlla l’auditor

1. Prima impressione

  • Il banner appare prima di ogni script non essenziale.
  • Visibile senza scroll, anche su mobile stretto.
  • Non si chiude automaticamente.

2. Scelte sul primo layer

  • Accetta e Rifiuta sullo stesso livello, peso comparabile.
  • Terza opzione "Gestisci preferenze".
  • Nessuna casella preselezionata.

3. Layer granulare

  • Minimo: strettamente necessari, funzionali, statistici, marketing.
  • Descrizione in linguaggio chiaro per categoria.
  • Niente "legittimo interesse" per la pubblicità.
  • Pulsante "Salva" che rispetta le scelte parziali.

4. Revoca

  • Link permanente "Cookie" nel footer che riapre lo stesso banner.
  • Revoca facile come il consenso.

5. Verifica comportamentale

L’auditor ricarica dopo ogni percorso e verifica che gli script rispettino la scelta. Errore tipico: container GTM che carica senza condizioni.

Dark pattern segnalati dai regolatori

  • Niente Rifiuta sul primo layer.
  • Caselle preselezionate.
  • Rifiuta grigio, Accetta verde.
  • Linguaggio ingannevole.
  • Legittimo interesse per la pubblicità.
  • Cookie wall senza alternativa.
  • Re-prompt dopo il rifiuto.

Veracly visita il sito come utente nuovo, cattura ogni chiamata prima del consenso, ripete su Accetta e Rifiuta, e segnala ogni cookie/terzo che non corrisponde — citando le linee guida Garante/CNIL/EDPB. Avvia una scansione.

Domande frequenti

Il banner cookie è obbligatorio?+

Sì se si usano cookie o tracker non essenziali e visitatori UE/UK possono raggiungere il sito. Base: art. 5(3) ePrivacy, art. 122 Codice Privacy in Italia, e art. 7 GDPR.

Cosa rende un banner non conforme?+

Rifiuta nascosto dietro un link impostazioni, caselle preselezionate, tracking prima dell’interazione, niente toggle granulari, "continuando accetti", revoca difficile.

Servono Accetta E Rifiuta sullo stesso livello?+

Sì — secondo Garante, CNIL, EDPB Task Force, AEPD. Pulsanti equilibrati sulla prima layer più link a impostazioni granulari.

E il colore del pulsante Rifiuta?+

Entrambi devono sembrare pulsanti. Rendere Rifiuta grigio o stilizzarlo come link testo è il pattern che fa scattare multe. Stessa forma, dimensione, peso visivo.

Scopri a che punto è il tuo sito.

Esegui una scansione Veracly gratuita e ottieni un report multi-giurisdizione — EAA, GDPR, ADA, UK Equality Act, AODA — con fix pronte da incollare per gli sviluppatori.

Avvia scansione gratuita

Continua a leggere