«1. I cookies utilizzati vanno dichiarati. Lo studio professionale deve elencare puntualmente i cookies utilizzati o che intende utilizzare nel breve periodo sul proprio sito. Il controllo periodico. Lo studio deve verificare che siano utilizzati solo i cookies effettivamente necessari rispetto agli scopi da perseguire ed eliminare tutti gli altri cookies non rilevanti. Questa verifica potrebbe, ad esempio, essere messa in calendario ogni sei mesi.
2. Utilizzo delle informazioni raccolte. Lo studio deve identificare quali dati personali raccoglie tramite cookies, ad esempio, indirizzo Ip o altri identificatori. L’associazione dati. Attenzione alla possibilità che le informazioni raccolte siano poi associate con altre a disposizione, ad esempio, associazione ad un cliente identificato. In tal caso, va aggiornata l’informativa e il consenso per comprendere l’uso di informazioni raccolte tramite cookies.
3. Enunciare tempi e finalità di utilizzo. Il professionista deve specificare all’utente le diverse finalità di utilizzo dei cookies: monitoraggio delle visite degli utenti, statistiche sulle sezioni del sito più visitate, marketing, anche personalizzato, arricchimento di banche dati. La conservazione. Occorre verificare la congruità dei tempi di conservazione rispetto alle finalità di utilizzo dei cookies, nel rispetto dei principi di privacy by design e by default.
4. Controllare gli accordi con i terzi. In caso di cookies di terze parti, il professionista deve verificare gli accordi con i terzi rispetto a raccolta e uso dei dati degli utenti. Attenzione alla condivisione. Serve particolare attenzione alla tipologia e quantità di dati raccolti dai cookies di terze parti, alla condivisione di dati con altre parti, al contenuto delle informazioni che il terzo fornisce all’utente sui cookie e alla disabilitazione.»
Tratto da un articolo del quotidiano Ilsole24ore 14 Novembre 2022
Link di approfondimento