Conformità UE per Joomla — guida a GDPR, European Accessibility Act ed ePrivacy

Se il tuo sito Joomla si rivolge a visitatori dell'Unione Europea, devi rispettare diversi quadri normativi: il Regolamento generale sulla protezione dei dati (GDPR), lo European Accessibility Act (EAA) e la Direttiva ePrivacy. Non sono linee guida facoltative: sono norme di legge applicate, con sanzioni economiche pesanti.

Questa guida spiega cosa impone ciascuna normativa, come si applica nello specifico ai siti Joomla e cosa devi fare per essere in regola. La manteniamo come un documento sempre aggiornato, che evolve di pari passo con le normative e con la prassi sanzionatoria.

Richiedi un controllo di conformità gratuito →

I tre pilastri della conformità web nell'UE

1. GDPR — protezione dei dati (in vigore da maggio 2018)

Il Regolamento generale sulla protezione dei dati disciplina come i dati personali vengono raccolti, trattati, conservati e condivisi. Per un sito Joomla questo significa:

• Consenso ai cookie: i cookie non essenziali devono restare bloccati finché il visitatore non presta un consenso esplicito. Un banner che si limita a informare non basta: i cookie devono essere effettivamente impediti dal caricarsi.
• Informativa sulla privacy: devi avere un'informativa completa e veritiera che descriva tutte le attività di trattamento, le basi giuridiche, i tempi di conservazione e i diritti degli interessati.
• Registrazione del consenso: devi essere in grado di dimostrare che il consenso è stato prestato — quando, a cosa e in base a quale versione della tua informativa.
• Diritti dell'interessato: i visitatori possono chiedere l'accesso ai propri dati, la loro cancellazione, la rettifica o la portabilità. Devi disporre di procedure per gestire queste richieste.
• Accordi sul trattamento dei dati: se usi servizi di terze parti che trattano dati personali (analytics, email marketing, gestori di pagamento), devi avere in essere i relativi accordi sul trattamento dei dati.
• Google Consent Mode v2: se usi servizi Google (Analytics, Ads), devi implementare il Consent Mode v2 per comunicare a Google lo stato del consenso.

Sanzioni: fino a 20 milioni di euro o al 4% del fatturato annuo globale, a seconda di quale importo sia più elevato.

Il nostro servizio di conformità GDPR per Joomla →

2. European Accessibility Act (in vigore da giugno 2025)

L'EAA impone che i siti che offrono beni e servizi nell'UE siano accessibili alle persone con disabilità, soddisfacendo lo standard WCAG 2.1 livello AA (tramite la norma europea EN 301 549).

• Chi deve adeguarsi: le imprese che offrono prodotti o servizi ai consumatori dell'UE (con limitate esenzioni per le microimprese)
• Cosa è richiesto: contenuti web percepibili, utilizzabili, comprensibili e robusti — testo alternativo adeguato, contrasto cromatico, navigazione da tastiera, etichettatura dei moduli, struttura dei titoli e compatibilità con le tecnologie assistive
• Scadenze: i nuovi contenuti devono essere conformi da giugno 2025. Tutti i contenuti esistenti dovranno essere conformi entro giugno 2030.
• Dichiarazione di accessibilità: il tuo sito deve pubblicare una dichiarazione che indichi lo stato di conformità e offra un meccanismo di feedback

Sanzioni: variano da Stato a Stato — fino a 100.000 euro o al 4% del fatturato annuo in alcuni Paesi.

Il nostro servizio di conformità EAA per Joomla →

3. Direttiva ePrivacy (la legge sui cookie)

La Direttiva ePrivacy è anteriore al GDPR e riguarda nello specifico le comunicazioni elettroniche, compresi i cookie e le tecnologie di tracciamento. Mentre il GDPR fornisce il quadro più ampio, la Direttiva ePrivacy contiene regole specifiche su quando è necessario il consenso per i cookie e su come vanno gestite le comunicazioni di marketing elettronico.

In pratica, per i cookie GDPR ed ePrivacy si sovrappongono in misura notevole. L'interpretazione più rigorosa — che è quella prudente — richiede un consenso esplicito di tipo opt-in prima di installare qualsiasi cookie non essenziale, con la possibilità di rifiutare con la stessa facilità con cui si accetta.

Da anni è in fase di elaborazione un nuovo Regolamento ePrivacy, destinato a sostituire la Direttiva. Finché non sarà definitivo, resta in vigore l'attuale Direttiva, integrata dai requisiti di consenso del GDPR.

Requisiti specifici per Paese

Sebbene il GDPR fornisca il quadro comune a livello UE, i singoli Stati membri lo applicano in modo diverso e hanno aggiunto requisiti propri. Ecco le principali differenze per i Paesi con cui lavoriamo più di frequente:

Germania (DSGVO)

La Germania adotta l'interpretazione più rigorosa dei requisiti di consenso ai cookie dell'UE. La Corte federale di giustizia ha stabilito che il consenso deve essere prestato liberamente, senza caselle pre-selezionate. L'opzione "rifiuta tutto" deve essere altrettanto evidente e accessibile quanto "accetta tutto". Le autorità tedesche per la protezione dei dati (ciascuno dei 16 Länder ha la propria) sono tra le più attive nell'attività sanzionatoria. I siti rivolti agli utenti tedeschi devono inoltre fornire un Impressum (note legali) ai sensi del §5 TMG.

Francia (RGPD)

La CNIL (Commission Nationale de l'Informatique et des Libertés) ha pubblicato linee guida specifiche sui banner di consenso ai cookie. L'opzione di rifiuto deve essere accessibile con la stessa facilità di quella di accettazione — niente dark pattern che nascondono il meccanismo di rifiuto dietro clic aggiuntivi. La CNIL ha comminato sanzioni rilevanti a grandi aziende per violazioni in materia di consenso ai cookie.

Paesi Bassi

L'autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) è una delle più proattive in Europa nell'attività di enforcement. Ha posto la conformità al consenso ai cookie tra le sue priorità e indaga regolarmente sui reclami. I Paesi Bassi applicano un'interpretazione rigorosa dei requisiti di consenso.

Italia

Il Garante per la protezione dei dati personali ha requisiti specifici per l'informativa sui cookie e ha emanato linee guida sul formato delle informative relative ai cookie. La normativa italiana aggiunge requisiti specifici per i cookie analitici che vanno oltre il quadro generale del GDPR.

Spagna (LOPDGDD)

La Legge organica spagnola sulla protezione dei dati integra il GDPR con disposizioni aggiuntive. L'autorità spagnola per la protezione dei dati (AEPD) è sempre più attiva nell'attività sanzionatoria in materia di consenso ai cookie.

Paesi nordici

Svezia, Danimarca, Finlandia e Norvegia seguono in genere da vicino il quadro normativo dell'UE. Finora l'enforcement è stato meno aggressivo che in Germania o Francia, ma tutti dispongono di autorità per la protezione dei dati operative che gestiscono i reclami. La Norvegia, pur non essendo membro dell'UE, applica il GDPR attraverso l'accordo SEE.

Checklist di conformità per i siti Joomla

Conformità GDPR / cookie

• Banner di consenso ai cookie che blocca realmente i cookie non essenziali prima del consenso
• Cookie classificati in categorie chiare (necessari, funzionali, analitici, marketing)
• Opzioni di accettazione e rifiuto egualmente evidenti — nessun dark pattern
• Registrazione del consenso attiva — traccia di quando il consenso è stato prestato e a cosa
• Google Consent Mode v2 configurato (se usi Google Analytics o Google Ads)
• Informativa sulla privacy completa e pubblicata, che rispecchia fedelmente i tuoi trattamenti
• Cookie policy pubblicata con i dettagli specifici di ogni cookie utilizzato
• Procedura per le richieste degli interessati (accesso, cancellazione, rettifica)
• Accordi sul trattamento dei dati in essere con tutti i servizi di terze parti
• Indirizzo email di contatto per le richieste in materia di protezione dei dati pubblicato sul sito

Conformità EAA / accessibilità

• Tutte le immagini hanno un testo alternativo significativo (o alt vuoto per le immagini decorative)
• Il contrasto cromatico rispetta il rapporto 4,5:1 per il testo normale e 3:1 per il testo di grandi dimensioni
• Tutti gli elementi interattivi sono utilizzabili con la sola tastiera
• Indicatori di focus visibili su tutti gli elementi interattivi
• Struttura logica dei titoli (H1 → H2 → H3, senza saltare i livelli)
• Tutti i campi dei moduli hanno etichette associate
• Lingua della pagina dichiarata nell'attributo lang dell'HTML
• I video hanno sottotitoli; l'audio ha trascrizioni
• Link per saltare la navigazione implementati
• Dichiarazione di accessibilità pubblicata con meccanismo di feedback

Pagine legali generali

• Informativa sulla privacy — conforme al GDPR e fedele ai tuoi trattamenti
• Cookie policy — elenco specifico dei cookie con finalità e durate
• Note legali / Impressum — obbligatorie in Germania e Austria, consigliate per tutti i siti dell'UE
• Termini e condizioni — se vendi beni o servizi
• Dichiarazione di accessibilità — obbligatoria ai sensi dell'EAA

Perché la conformità su Joomla 3 non è praticabile

Se il tuo sito gira su Joomla 3 (o versioni precedenti), una conformità UE reale è strutturalmente compromessa. Joomla 3 non riceve patch di sicurezza da agosto 2023 — usare software non aggiornato contraddice l'obbligo del GDPR di adottare "misure tecniche adeguate". Il sistema di template di Joomla 3 è anteriore ai moderni standard di accessibilità, il che rende la conformità WCAG estremamente difficile senza una ricostruzione completa del template. Gli strumenti per la privacy integrati in Joomla 5 e 6 non esistono in Joomla 3.

Il percorso più conveniente verso la conformità è l'aggiornamento a Joomla 5 o 6 e l'implementazione delle misure di conformità sulla piattaforma moderna. I nostri servizi di aggiornamento integrano la conformità nel processo di migrazione.

I nostri servizi di conformità

Realizziamo l'implementazione della conformità specificamente per i siti Joomla:

• Conformità GDPR e cookie — implementazione e monitoraggio continuo
• Conformità all'accessibilità EAA — audit, interventi correttivi e monitoraggio
• Integrazione della conformità durante i progetti di aggiornamento — l'approccio più efficiente
• Monitoraggio della conformità all'interno dei nostri piani di manutenzione

Inizia con un controllo di conformità

Il nostro audit gratuito del sito comprende una valutazione della conformità che copre l'attuale gestione dei cookie GDPR, il livello di accessibilità di partenza e lo stato delle pagine legali. Ottieni un quadro chiaro della situazione del tuo sito Joomla e di cosa serve cambiare per soddisfare i requisiti UE.

Richiedi il tuo controllo di conformità gratuito →