Negli ultimi anni, con l'arrivo del GDPR prima e dell'European Accessibility Act poi, è esploso un mercato di fornitori che promettono di risolvere tutto in un colpo solo: Privacy, documenti legali, accessibilità. Un abbonamento, un widget, un plugin, e sei a norma.
Se stai valutando uno di questi servizi - o peggio, se li hai già adottati - questo articolo è per te.
Il problema: la compliance non è un prodotto in scatola
Il messaggio di questi fornitori è rassicurante. Il risultato, spesso, non lo è.
La compliance non è un prodotto che si installa. È un processo. Richiede analisi, progettazione consapevole, verifiche periodiche, e - soprattutto - la consapevolezza che ogni sito è diverso da un altro. Chi ti vende la soluzione definitiva con un clic quasi certamente ti sta vendendo l'illusione della conformità, non la conformità stessa.
Un medico che prescrive la stessa cura a tutti i pazienti senza visitarli non è un medico. È un pericolo pubblico.
Sai cosa fa davvero quel widget sul tuo sito?
Partiamo dall'accessibilità, che è il terreno su cui queste promesse "tutto in uno" diventano più pericolose. Dal 28 giugno 2025 è pienamente in vigore l'European Accessibility Act, recepito in Italia con il D.lgs. 82/2022. I siti che offrono servizi ai consumatori devono rispettare gli standard WCAG 2.1/2.2 livello AA.
Sul mercato sono comparsi immediatamente decine di fornitori con la soluzione più comoda: un accessibility overlay, un widget JavaScript di terze parti. Una riga di codice nel tuo sito, e il problema - secondo loro - è risolto.
Non è risolto. È nascosto. E nasconderlo ti espone a un rischio doppio.
Il widget può tracciare le persone con disabilità. Ed è vietato.
Le Linee Guida AgID sull'accessibilità dei servizi, adottate nel marzo 2026, contengono un passaggio che pochi hanno letto e che cambia tutto. Nel capitolo 5.1, relativo agli obblighi del fornitore di servizi, si legge:
«Al fine di ridurre i rischi per i diritti e le libertà degli interessati con disabilità che utilizzano, anche tramite il ricorso a specifiche tecnologie assistive, i servizi messi a disposizione dai fornitori, questi ultimi devono adottare idonee misure volte a evitare la tracciatura, sia tramite sistemi propri sia tramite sistemi di terze parti, degli strumenti e delle soluzioni, sia hardware che software, nonché delle impostazioni di uso che aiutano le persone con disabilità ad accedere alle informazioni e ai servizi digitali. Si fa riferimento, in particolare, a tecniche web di tracciamento, quali ad esempio i cookies e il browser fingerprinting, che sono utilizzate per collezionare dati relativi a impostazioni/configurazioni di sistema e che, nello specifico, potrebbero contenere informazioni da cui desumere anche una condizione di disabilità dell'utente.
A tali fini, i fornitori di servizi devono dichiarare, tra le informazioni obbligatorie di cui all'articolo 12, comma 2, del decreto di non ricorrere a tecniche web di tracciamento dalle quali sia possibile desumere eventuali condizioni di disabilità dell'utente.»
Vale la pena sottolineare che queste linee guida non sono un provvedimento locale di portata limitata. L'Italia è oggi tra i primi Paesi in Europa ad aver recepito e dettagliato operativamente l'European Accessibility Act con indicazioni così specifiche sul tema del tracciamento. È ragionevole attendersi che questo approccio diventi un riferimento per gli altri Stati membri nella fase di recepimento della direttiva: chi si adegua oggi agli standard italiani si posiziona già in anticipo rispetto all'evoluzione normativa europea.
Traduzione pratica: se il widget che hai installato rileva che un tuo utente usa uno screen reader, un ingranditore o la modalità ad alto contrasto - e manda questi dati a server esterni - stai tracciando la sua disabilità senza consenso. Questo non è un dettaglio tecnico. È una violazione del GDPR, art. 9, che tratta questi dati come categorie speciali di dati personali relativi alla salute.
Come documenta Roberto Scano su Webaccessibile.org, uno dei massimi esperti di accessibilità, la stragrande maggioranza degli overlay:
- installa script di terze parti che rilevano attivamente le tecnologie assistive
- invia i dati a server del provider, spesso extra-UE
- usa cookie o fingerprinting per memorizzare le preferenze di accessibilità
- può inferire - e trasmettere - informazioni sensibili sulla disabilità dell'utente
Pensavi di tutelare i tuoi utenti. Stavi sorvegliando le loro disabilità.
Il widget non funziona nemmeno tecnicamente
Il problema non è solo legale. È anche pratico, e su questo la comunità internazionale degli esperti di accessibilità è unanime. L'Overlay Fact Sheet - firmato da contributor delle specifiche WCAG, ARIA e HTML, e da professionisti interni a Google, Microsoft, Apple, BBC, Shopify e decine di altre aziende - stabilisce con chiarezza:
«Nessun prodotto overlay sul mercato è in grado di rendere un sito web pienamente conforme a qualsiasi standard di accessibilità esistente e, pertanto, non può eliminare il rischio legale.»
Nessun overlay. Nessuno, senza eccezioni.
Perché? Perché chi usa uno screen reader ha già il suo screen reader sul dispositivo. Il widget non aggiunge nulla - nella migliore delle ipotesi è ridondante, nella peggiore interferisce. La gestione automatica di etichette sui form, la navigazione da tastiera, le alternative testuali per le immagini, i componenti JavaScript dinamici: niente di tutto questo si può correggere dall'esterno in modo affidabile.
Gli utenti con disabilità lo sanno benissimo. Molti hanno iniziato a bloccare attivamente questi overlay, perché li rendono i siti ancora più difficili da usare.
Un overlay che simula l'accessibilità invece di costruirla cura il sintomo, non la malattia.
La soluzione: l'accessibilità si progetta, non si installa
Non esiste la scorciatoia. Ma esiste il percorso giusto, ed è più accessibile di quanto pensi - nel senso più letterale del termine.
Inizia da una valutazione onesta
Prima di qualsiasi intervento, devi sapere in che situazione si trova il tuo sito oggi. Non c'è bisogno di pagare nessuno per scoprirlo: esistono strumenti gratuiti, precisi e usati dai professionisti del settore.
WAVE (Web Accessibility Evaluation Tool) è un'estensione per Chrome e Firefox che analizza qualsiasi pagina web in tempo reale, direttamente nel browser. Visualizza gli errori strutturali sovrapposti alla pagina stessa - etichette mancanti, problemi di contrasto, sequenza di navigazione scorretta, elementi privi di testo alternativo - rendendo immediatamente evidente dove e perché qualcosa non funziona. È il punto di partenza ideale per chiunque voglia una fotografia rapida e leggibile della propria situazione.
Accessibility Insights for Web è un'estensione sviluppata da Microsoft, disponibile anch'essa per Chrome e Edge. Rispetto a WAVE, offre un approccio più guidato e metodico: la funzione FastPass esegue una verifica automatica dei problemi più comuni in pochi secondi, mentre la modalità Assessment accompagna passo dopo passo attraverso una checklist strutturata per valutare la conformità completa alle WCAG 2.1 livello AA. È particolarmente utile quando si vuole non solo identificare i problemi, ma documentare e tracciare il processo di remediation.
Usarli insieme significa avere sia una visione immediata degli errori più evidenti, sia una mappa sistematica di tutto ciò che resta da verificare.
Intervieni sul codice, non sopra di esso
Rendere un sito accessibile significa lavorare sulla struttura semantica dell'HTML, sul contrasto tra testo e sfondo, sulle etichette dei form, sulla navigabilità da tastiera, sui testi alternativi per le immagini. Significa che il tuo tema, il tuo template, le tue pagine devono essere costruiti bene - non verniciati con uno strato di JavaScript esterno.
L'accessibilità non è un cappotto che si mette sopra un edificio pericolante. È la solidità dell'edificio stesso.
La nostra guida European Accessibility Act: cosa cambia davvero per il tuo sito web? ti accompagna passo dopo passo: cosa si applica al tuo sito, quali sono i requisiti concreti, come affrontarli senza farsi prendere dal panico - e senza affidarsi a soluzioni magiche.
Una parola finale sui fornitori "tutto in uno"
Se un fornitore ti offre Privacy, assistenza legale e accessibilità in un unico abbonamento economico, la domanda giusta non è "quanto costa?" ma "cosa c'è dentro?".
La Privacy richiede un Consent Management Platform certificato, configurato correttamente, integrato con gli strumenti di tracking presenti nel tuo sito. Non è un documento PDF generato in automatico.
L'accessibilità richiede un intervento sul codice del sito, verificato con strumenti reali. Non è un overlay che traccia le disabilità dei tuoi utenti.
Noi di My Agile Privacy® ci occupiamo di ciò che sappiamo fare bene: la gestione del consenso, la conformità Privacy, l'integrazione con Google Consent Mode, IAB TCF 2.3, Microsoft Consent Mode. Lo facciamo con certificazioni verificabili e piena trasparenza sul prodotto.
Per l'accessibilità, il nostro consiglio è semplice e concreto:
- Leggi la nostra guida sull'European Accessibility Act per capire cosa si applica davvero al tuo sito
- Fai una verifica con strumenti gratuiti come WAVE e Accessibility Insights for Web
- Effettua le modifiche sul codice del sito, non sopra di esso
Il mercato è pieno di chi ti vende illusioni al posto di soluzioni. Attenzione a chi ti promette conformità con un widget da incollare nel sito.
Potresti pagare per non essere conforme.
Fonti:
- Linee Guida AgID sull'accessibilità dei servizi - versione 1.0, marzo 2026
- Accessibility overlay e tracciabilità banditi dalle nuove linee guida AgID? - Webaccessibile.org
- Overlay Fact Sheet - overlayfactsheet.com
- European Accessibility Act: cosa cambia davvero per il tuo sito web? - My Agile Privacy®
Daniele Bianco
CEO - CTO My Agile Privacy®
