Guide Consulente
Quanto costa davvero un avviso sui cookie?
Un avviso di cookie raramente si verifica una sola volta e ha diverse componenti di costo. Cosa ci si può aspettare realisticamente e come evitarlo.
Quali sono i costi di un avviso sui cookie?
Una diffida raramente comporta una sola voce di spesa. Di solito si tratta delle spese legali e di diffida, di una dichiarazione di cessazione e, se del caso, del risarcimento dei danni — l'importo dipende dal valore della controversia e dal singolo caso.
- Spese legali e di diffida: dipendono dal valore della controversia; in caso di violazioni della normativa sulla protezione dei dati, spesso si aggirano tra le tre e le quattro cifre.
- Dichiarazione di cessazione: chi la sottoscrive paga una penale per ogni nuova violazione — il che rende costose le recidive.
- Risarcimento danni: le persone interessate possono richiedere un risarcimento per danni immateriali (art. 82 RGPD); gli importi concessi variano notevolmente.
- Costi conseguenti: consulenza, adeguamenti tecnici, tempo.
Gli importi concreti dipendono sempre dal singolo caso — l'unica certezza è che è più conveniente non rischiare affatto una diffida piuttosto che riceverla.
Esempio: l'onda di avvertimento di Google Fonts
L'esempio più noto è quello dei Google Fonts integrati dinamicamente: in questo caso sono state inviate moltissime lettere in cui, di norma, si richiedeva un piccolo risarcimento danni più le spese legali.
Basta un solo caso del genere per incorrere in risarcimenti e spese — e chi gestisce molti siti (o li cura come agenzia) moltiplica il rischio. Proprio per questo il consiglio è: ospitare Google Fonts in locale e caricare i tracker solo dopo aver ottenuto il consenso.
Rischio di sanzioni da parte dell'autorità di vigilanza
Oltre alle diffide da parte di concorrenti o associazioni di categoria, le autorità di controllo della protezione dei dati possono infliggere sanzioni pecuniarie: il quadro normativo del GDPR prevede multe fino a 20 milioni di euro o al 4% del fatturato annuo globale.
Questo limite massimo è di natura teorica e riguarda soprattutto le violazioni gravi. Per le piccole e medie imprese, nella pratica quotidiana il rischio più probabile e immediato è quello di ricevere un richiamo — ma la sanzione pecuniaria dimostra quanto il legislatore prenda sul serio la questione.
Come evitare una diffida fin dall'inizio
La maggior parte delle diffide relative ai cookie deriva da due errori che si potrebbero evitare: i tracker che vengono attivati prima del consenso e un'informativa sulla privacy che non corrisponde alla realtà.
Con BlueOcean Privacy, i tracker vengono bloccati tecnicamente fino al momento del consenso, l'informativa sulla privacy si aggiorna automaticamente e una scansione dimostra che nulla viene caricato prima del consenso. Una scansione gratuita del sito web ti mostra in 5 minuti se la tua pagina è vulnerabile.
Diamo un’occhiata ai tuoi siti
In una chiamata di 15 minuti vedi a che punto sono i siti dei tuoi clienti — e come metterli al sicuro senza sforzo.
Domande frequenti
Quanto costa in media un avviso sui cookie?
Dipende dal valore della controversia e dal caso specifico. In caso di violazioni della normativa sulla protezione dei dati, le spese legali e quelle relative alle diffide si aggirano spesso tra le tre e le quattro cifre; a queste possono aggiungersi il risarcimento dei danni e, in caso di recidiva, le penali contrattuali.
Posso essere avvertito per Google Fonts?
Sì, se i Google Fonts vengono caricati dinamicamente dai server di Google e, nel farlo, l'indirizzo IP viene trasmesso senza consenso. Soluzione: ospitare i font in locale.
A quanto possono ammontare le multe del GDPR?
Il limite massimo è fissato a 20 milioni di euro o al 4% del fatturato annuo globale. Si tratta del limite massimo; per le PMI, nella pratica quotidiana, il rischio più probabile è quello di ricevere una diffida.
Come posso evitare gli avvisi sui cookie?
Caricare i tracker solo dopo aver ottenuto il consenso attivo, offrire l'opzione "Rifiuta tutto" come alternativa e mantenere aggiornata l'informativa sulla privacy. Una scansione individua eventuali fughe di dati prima del consenso.