Chiedo se anche noi come associazione dobbiamo adeguarci obbligatoriamente alla cookie law del 2021.
Il Garante per la protezione dei dati personali ha approvato le Linee guida sui cookie, il 10 giugno 2021, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei propri dati personali quando navigano on line su un qualsiasi sito, indipendentemente dal fatto che sia di una impresa o meno.
Costituiscono l’aggiornamento delle precedenti Linee guida del 2014.
In particolare, vengono definiti nuovi obblighi solo per i siti che non utilizzano solo cookie tecnici.
Nel caso di solo utilizzo di cookie tecnici il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy riportata nel sito.
L'obbligo, essenzialmente, riguarda i cookie di profilazione, per i quali si richiedono banner ben visibili e la formulazione di consensi «consapevoli».
Gli utenti devono poter effettuare scelte consapevoli sui cookie di profilazione e non possono continuare a navigare se non hanno formulato questa scelta.
Quindi, il primo passaggio da compiere è:
1. Mappare i cookie utilizzati dal proprio sito
2. Verificare se si usano cookie di profilazione o di analisi individuale e di tracciamento on line
Si ricorda che questi cookie sono utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web, anche allo scopo di inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising).
Se è già stata effettuata questa verifica, si deve:
3. Integrare le informative e le cookie policy esistenti
4. Adottare soluzioni tecniche che permettano all’utente di impostare i cookie setting
5. Documentare i consensi raccolti
6. Valutare le alternative ai cookies di profilazione tenendo conto che la rete si sta orientando verso soluzioni cookie free.