Da marzo 2024, Google impone il Consent Mode v2 a qualsiasi sito che voglia mantenere l’accesso ai dati GA4 e Google Ads per gli utenti europei. Nel 2026, molti negozi PrestaShop funzionano ancora con configurazioni mal comprese — alcuni con il Consent Mode v1 dimenticato in un angolo, altri con il v2 cablato male, altri ancora, peggio, senza Consent Mode affatto. Il risultato è invariabilmente lo stesso: dati GA4 parziali, audience Google Ads che non si popolano più e un rischio di conformità GDPR che il Garante Privacy prende sempre meno alla leggera dopo le sue sanzioni del 2024-2025.
Questa guida copre la configurazione completa del Consent Mode v2 su PrestaShop 8: cosa è cambiato rispetto al v1, lo stack tecnico da implementare (CMP + Google Tag Manager + GA4), gli errori tipici che si vedono in audit e come verificare che tutto funzioni davvero prima di considerare l’argomento chiuso.
Cosa cambia concretamente il Consent Mode v2 rispetto al v1
Il Consent Mode v1 (lanciato nel 2020) gestiva due parametri di consenso: ad_storage e analytics_storage. Era sufficiente per differenziare il tracking analytics dal tracking pubblicitario, e il Garante Privacy accettava l’approccio.
Il Consent Mode v2 (marzo 2024) aggiunge due parametri supplementari:
ad_user_data— autorizzazione a inviare dati utente a Google per la pubblicità (ad esempio, hash di email per il Customer Match). Senza questa autorizzazione, le audience personalizzate Google Ads non si popolano più.ad_personalization— autorizzazione a utilizzare questi dati per la pubblicità personalizzata (remarketing, audience simili, ecc.). Senza questa autorizzazione, le campagne di remarketing girano a vuoto.
Per mantenere l’accesso alle funzionalità Google Ads complete, questi due parametri devono essere impostati esplicitamente, oltre ai due storici. Se non lo si fa, Google considera che non hai migrato e blocca progressivamente le funzionalità più dipendenti dai dati utente (Customer Match, audience avanzate, remarketing dinamico).
L’altro cambiamento importante è la distinzione tra Consent Mode base e Consent Mode avanzato. In modalità base, se l’utente rifiuta i cookie, nessun tag Google viene attivato — perdi il 100% dei dati per quel visitatore. In modalità avanzata, i tag Google vengono comunque attivati ma in modalità “cookieless” (invio di ping anonimi), e Google utilizza poi la modellazione statistica per colmare i vuoti degli utenti che hanno rifiutato. È nettamente più potente, ma è anche più delicato da implementare — ed è qui che la maggior parte delle configurazioni va in tilt.
Ultimo punto: il Consent Mode v2 deve essere dichiarato prima di qualsiasi altro tag Google sulla pagina (GA4, Google Ads, Floodlight, ecc.). Se l’ordine non viene rispettato, i primi eventi partono senza stato di consenso e la conformità GDPR si rompe. È l’errore più frequente che si vede in audit.
Lo stack da implementare su PrestaShop 8
La configurazione pulita si basa su tre componenti che devono lavorare insieme.
Una CMP (Consent Management Platform). È il banner cookie che vede il visitatore, che raccoglie la sua scelta e la espone tecnicamente agli altri script della pagina. Su PrestaShop 8, esistono diverse opzioni: tarteaucitron (gratuita, francese, IAB TCF non richiesto per i siti non-publisher), Axeptio o Didomi (CMP IAB TCF v2.2 se hai bisogno del framework pubblicitario), o soluzioni integrate in moduli dedicati.
Google Tag Manager. L’hub centrale che orchestra i tag. Senza GTM, gestire il Consent Mode v2 direttamente nel codice di PrestaShop è teoricamente fattibile ma diventa ingestibile non appena si aggiungono Google Ads, Meta Pixel, TikTok Pixel e altri tracker. GTM centralizza la logica e permette di condizionare ogni tag allo stato di consenso corrente.
GA4 e le destinazioni Google Ads. A valle, sono le destinazioni che consumano l’informazione di consenso. GA4 e Google Ads leggono automaticamente i parametri Consent Mode quando sono correttamente impostati tramite GTM o tramite i tag diretti.
L’orchestrazione: la CMP segnala a GTM la scelta dell’utente tramite un dataLayer push, GTM attiva i tag Google con i giusti parametri di consenso, GA4 e Google Ads registrano i dati in base a ciò che il consenso permette. Se uno di questi tre anelli è mal configurato, la catena si rompe silenziosamente.
Su PrestaShop 8 nello specifico, la sfida è che questi componenti provengono da moduli diversi che non comunicano tra loro per impostazione predefinita. Senza coordinamento, hai la tua CMP che fa il suo lavoro, GTM che fa il suo e GA4 che raccoglie tutto o niente a seconda dei casi dell’ordine di caricamento. La configurazione manuale è possibile ma laboriosa; un modulo dedicato che gestisce l’intera catena è generalmente più affidabile.
Configurazione della CMP: tarteaucitron, Axeptio o soluzione integrata
La scelta della CMP dipende dalla tua reale esigenza.
Tarteaucitron è una CMP francese open source ampiamente utilizzata su PrestaShop. Vantaggi: gratuita, conforme al GDPR rigoroso, gestione granulare dei servizi terzi (Google Tag Manager, GA4, Hotjar, YouTube, ecc.) e personalizzabile visivamente. Limiti: configurazione tecnica a volte laboriosa, nessun framework IAB TCF v2.2 (quindi inadatta se pubblichi pubblicità display tramite SSP). Per il 95% dei negozi PrestaShop classici (vendita di prodotti, nessuna monetizzazione pubblicitaria), tarteaucitron è sufficiente.
Su PrestaShop 8, il modulo Cookie Manager Tarteaucitron integra la libreria con una configurazione back-office pulita, gestisce i servizi terzi comuni in pochi clic ed espone gli stati di consenso verso GTM tramite eventi dataLayer standard. La connessione con GTM è automatica, il che elimina la maggior parte degli errori di timing.
Axeptio e Didomi sono CMP commerciali (a partire da 30-100 € al mese a seconda del volume), con supporto IAB TCF v2.2. Da scegliere se monetizzi con pubblicità programmatica, o se operi in un settore sensibile (salute, finanza) dove il livello di conformità deve essere documentato. Per la maggior parte dei negozi e-commerce classici, è sovra-ingegnerizzazione.
Soluzioni all-in-one. Alcuni moduli combinano CMP + tracking GA4/Ads + Consent Mode v2 in un unico pacchetto, eliminando i conflitti di versione e di timing. È ciò che fa il modulo Google Tag Pro su PrestaShop: tracking GA4 e Google Ads enhanced ecommerce completo, Consent Mode v2 nativo e compatibilità con le CMP comuni (tarteaucitron, Axeptio, Didomi) tramite rilevamento automatico. Approccio pragmatico per i negozi che vogliono un setup conforme senza bricolage.
Qualunque sia la scelta, il test da fare dopo l’installazione: ricaricare la pagina in navigazione privata, rifiutare i cookie nel banner e verificare negli Strumenti per sviluppatori > Rete che nessun tag Google venga caricato prima che tu faccia la tua scelta. Se un tag viene caricato prima, la tua CMP non è configurata correttamente e la tua conformità GDPR è compromessa.
Configurazione di GTM con i trigger Consent State
Lato GTM, la configurazione segue sempre la stessa sequenza: inizializzare il Consent Mode con uno stato predefinito “tutto rifiutato”, poi inviare un evento consent update non appena l’utente ha effettuato la sua scelta nella CMP.
Tag di configurazione Default (da attivare per primo su tutte le pagine). Questo tag imposta i valori predefiniti del Consent Mode prima di qualsiasi altro tag:
gtag('consent', 'default', {
'ad_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied',
'analytics_storage': 'denied',
'wait_for_update': 500
});Il parametro wait_for_update indica a Google di attendere fino a 500 ms prima di inviare i primi ping — il tempo necessario alla CMP per determinare la scelta dell’utente (cookie persistente esistente o nuova scelta). Questo parametro evita i ping duplicati che partono una volta in modalità “tutto rifiutato” e poi una seconda volta dopo il consenso.
Tag Update (da attivare dopo la scelta dell’utente). Questo tag aggiorna i valori in base alla scelta espressa nella CMP:
gtag('consent', 'update', {
'ad_storage': 'granted',
'ad_user_data': 'granted',
'ad_personalization': 'granted',
'analytics_storage': 'granted'
});Su GTM, questo tag si attiva su un evento custom (ad esempio consent_granted) che la CMP spinge nel dataLayer dopo il clic “Accetta” dell’utente. Se l’utente fa una scelta granulare (accetta analytics ma rifiuta pubblicità), solo i parametri corrispondenti passano a granted.
Configurazione dei tag GA4 e Google Ads. Una volta inizializzato il Consent Mode, i tag GA4 e Google Ads classici funzionano normalmente e leggono automaticamente i parametri di consenso. Non devi modificare nulla su questi tag individuali — è proprio l’interesse della centralizzazione Consent Mode.
Il trucco modalità avanzata. Per attivare il Consent Mode avanzato (modellazione statistica dei rifiuti), bisogna configurare in GTM il parametro “URL passthrough” e “Redact ads data” a livello del container. Queste opzioni inviano ping anonimizzati anche quando il consenso viene rifiutato, il che permette a Google di modellare il comportamento della coorte rifiutante. Il dettaglio: questi ping sono senza cookie, senza identificatori utente, conformi al GDPR.
Verificare che tutto funzioni: debugging con Google Tag Assistant
Una volta in atto la configurazione, la verifica si fa con due strumenti Google.
Google Tag Assistant (https://tagassistant.google.com). Inserisci l’URL del tuo negozio, lo strumento carica la pagina in una sessione di debug e traccia tutti gli eventi che partono. Per ogni evento, vedi i parametri inviati, inclusi gli stati di Consent Mode correnti. Il test critico: aprire Tag Assistant, fare il percorso di acquisto completo (homepage → scheda prodotto → aggiunta al carrello → checkout → pagamento) e verificare che tutti gli eventi partano con i giusti stati.
Prima del consenso dell’utente, tutti gli eventi devono partire con denied sui 4 parametri. Dopo il consenso “accetta tutto”, tutti devono passare a granted. Se vedi un evento che parte con un mix incoerente, o un evento che parte con granted prima del consenso, la tua configurazione è rotta.
L’estensione Chrome Tag Assistant Companion. Più potente della versione web, si installa in Chrome e traccia in tempo reale tutti gli hit Google inviati dal sito visitato. Pratica per il debug in navigazione normale (non in una sessione Tag Assistant artificiale). L’estensione mostra in tempo reale i Consent State di ogni hit, il che permette di individuare le incoerenze tra pagine o tra azioni.
Il rapporto “Stati di consenso” in GA4. Una volta stabilizzata la configurazione da qualche giorno, vai in GA4 > Amministrazione > Diagnostica. Il rapporto “Stati di consenso” indica la percentuale di eventi ricevuti con consenso granted vs denied. Su un negozio europeo con una CMP correttamente configurata, dovresti vedere dal 30 al 60% di eventi in granted (a seconda del design del tuo banner e dell’intensità del tuo dark pattern). Se vedi il 100% di granted, la tua CMP non richiede davvero il consenso. Se vedi lo 0% di granted, il tuo Update tag non si attiva.
Gli errori tipici che si vedono in audit
Negli audit GDPR/Consent Mode dei negozi PrestaShop, i sei errori seguenti tornano in continuazione.
Errore 1: il Default tag viene attivato dopo il tag GA4. Il Consent Mode deve essere inizializzato per primo nel codice della pagina, prima che GA4 o Google Ads vengano caricati. Se l’ordine non viene rispettato, GA4 invia il suo primo ping (visualizzazione di pagina) senza stato di consenso, quindi in modalità “consenso sconosciuto”, e il Garante Privacy può considerare che fai tracking prima del consenso. Soluzione: in GTM, mettere il Default tag con il trigger “Initialization” (che si attiva prima di tutti gli altri trigger).
Errore 2: il tag Update non si attiva mai. Sintomo classico: tutti i ping rimangono in denied anche dopo che l’utente ha cliccato “Accetta tutto”. Causa: la CMP non spinge l’evento previsto nel dataLayer, o GTM è configurato per ascoltare il nome di evento sbagliato. Da verificare in console: digitare dataLayer e cercare l’evento di consenso dopo aver cliccato Accetta.
Errore 3: GTM bloccato dalla CMP stessa (il paradosso). Alcune CMP mal configurate considerano GTM come un “tracker terzo” da bloccare prima del consenso. Risultato: GTM non si carica, quindi il Consent Mode non viene mai inizializzato, quindi nulla funziona. La CMP deve autorizzare GTM a caricarsi prima del consenso (GTM stesso è neutro, sono i tag che attiva che dipendono dal consenso).
Errore 4: conflitti multi-moduli. Sui negozi PrestaShop che hanno accumulato diversi moduli di tracking nel corso degli anni (un vecchio modulo GA Universal, il nativo PrestaShop GA4, un modulo GTM, un modulo Meta Pixel, ecc.), i tag si cortocircuitano tra loro. Il codice GA4 parte due volte, il Consent Mode viene impostato e poi sovrascritto da un altro modulo. Soluzione: verificare tutti i moduli di tracking attivi e tenerne solo uno che orchestra tutto.
Errore 5: nessuna gestione del ritorno utente. Quando un utente cambia idea e clicca “Modifica le mie preferenze” nel footer, la CMP deve attivare un nuovo evento Update che passa i parametri alla nuova scelta. Molte configurazioni gestiscono l’evento Accept iniziale ma non le modifiche successive, quindi l’utente che ritira il suo consenso continua a essere tracciato come se avesse accettato.
Errore 6: Consent Mode v1 dimenticato accanto. Diversi negozi migrati da v1 a v2 hanno mantenuto per errore il vecchio tag. I due Consent Mode coesistono e si contendono i parametri, con risultati imprevedibili. Soluzione: eliminare ogni traccia del Consent Mode v1 (tag GTM, codice nel tema, moduli vecchi) prima di implementare v2.
E la “modellazione” Google: cosa si recupera nonostante il rifiuto
Il grande argomento di vendita del Consent Mode avanzato è la modellazione statistica. Quando un utente rifiuta i cookie, Google invia comunque ping anonimizzati (nessun identificatore, nessun cookie), e i suoi algoritmi ML utilizzano questi segnali per stimare cosa sarebbe successo se l’utente avesse accettato. Concretamente, il tuo report GA4 mostra conversioni modellate in aggiunta alle conversioni osservate.
Nella realtà del 2026, ecco cosa si osserva:
Condizioni di idoneità. La modellazione si attiva solo se la tua proprietà GA4 ha un volume minimo (circa 1000 eventi al giorno, secondo Google) e almeno 1000 utenti senza consenso al giorno. Al di sotto, GA4 mostra i dati “grezzi” senza modellazione, e perdi realmente gli utenti che hanno rifiutato. Per un negozio con 200-500 visitatori al giorno, la modellazione probabilmente non sarà attiva su tutto il tuo traffico.
Lato Google Ads, è più generoso. Le campagne Google Ads beneficiano della modellazione a partire da soglie più basse, e l’effetto è immediatamente visibile sul ROAS riportato. Se fai media buying Google, il Consent Mode avanzato ben configurato può recuperare dal 20 al 40% di conversioni “mancate” nei report.
Realtà vs marketing. Google presenta la modellazione come una compensazione magica, ma sono stime statistiche con un margine di errore reale. Il vero beneficio non è tanto la cifra recuperata quanto la possibilità per gli algoritmi di bidding Google Ads di continuare ad apprendere — è questo che mantiene le performance delle tue campagne Smart Bidding nonostante il calo del consenso esplicito.
L’alternativa server-to-server. Per i negozi che vogliono massimizzare la raccolta senza dipendere unicamente dalla modellazione, il tracking server-side tramite GTM Server è un’opzione. Più complesso da implementare, ma recupera una parte significativa dei dati persi lato client. Argomento di un altro articolo.
Conclusione: un investimento obbligatorio che richiede rigore
Il Consent Mode v2 su PrestaShop non è più un’opzione nel 2026. È un obbligo sia per restare conformi al GDPR sia per mantenere l’accesso alle funzionalità complete di Google Ads. La configurazione non è straordinariamente complessa, ma richiede rigore: ordine di attivazione preciso, coordinamento CMP/GTM/GA4, verifica sistematica con Tag Assistant.
L’errore più costoso è pensare che “deve funzionare” perché si è installata una CMP e il banner cookie viene visualizzato. Senza verifica end-to-end con Tag Assistant, scopri i bug di configurazione mesi dopo, perdendo dati e rischiando la conformità.
Per approfondire gli argomenti correlati, sfoglia i nostri tutorial PrestaShop o le nostre notizie e-commerce dove seguiamo le evoluzioni normative e tecniche al ritmo degli annunci Google e del Garante Privacy.
E se vuoi un setup tracking GA4 e Google Ads completo con Consent Mode v2 nativo e compatibilità CMP automatica, il modulo Google Tag Pro implementa l’intera catena su PrestaShop 8 — installazione guidata, configurazione in pochi clic, debugging integrato.