A navegação pela internet tem se tornado cada vez mais regularizada, principalmente em razão da, cada vez maior, manipulação de dados. Hoje, quase tudo pode ser resolvido pela via digital, o que demanda que certas informações sejam fornecidas às empresas – é por isso que a LGPD surgiu para cumprir o papel de ser um marco legal para proteger tanto quem recebe, quanto quem envia esses dados. A política de cookies se insere nesse contexto.

 

Sendo uma legislação relativamente recente, ainda há muitas dúvidas sobre as medidas e adaptações que devem ser feitas para a efetiva adequação à legislação. Em nosso blog, você encontra artigos sobre os mais variados temas que envolvem o direito à privacidade, mas hoje vamos tratar da política de cookies.

 

O que são os cookies?

Os cookies nada mais são que pequenos arquivos armazenados durante determinado período que traçam o caminho seguido pelo usuário, ou seja, que guardam informações do que ele está fazendo na internet.

 

São parte dos cookies as senhas, logins e arquivos armazenados em nuvem, o que reforça a importância de contar com uma Política de Cookies que esteja em consonância com a LGPD – são eles que, muitas vezes, facilitam nosso dia a dia, com ferramentas como preenchimento automático para poupar o tempo de digitar novamente determinadas informações.

 

Para que servem os cookies?

Na perspectiva das empresas, são uma importante ferramenta de coleta de dados, tornando o seu serviço ou as suas vendas mais eficazes, já que permitem um certo tipo de rastreio das preferências dos usuários e do perfil da sua clientela.

 

Quais são os tipos de cookies?

Dada a definição, é possível perceber que os cookies não são nada simples, não é? Na verdade, podem ser classificados em diversos subgrupos, principalmente em relação ao seu tempo e sua propriedade.

 

Cookies em relação à propriedade

Podem ser de primeira – proprietários, ou de terceira pessoa – de terceiros.

 

Os cookies de primeira pessoa são aqueles coletados e armazenados pelo próprio site acessado, ou seja, no caso da sua empresa, aqueles que você mesmo fará uso e estará direcionando o funcionamento do seu site para alcançá-los.

 

É esse o grupo responsável por entregar ao proprietário dados como as abas visitadas pelo usuário, os carrinhos abandonados, em que o consumidor chegou perto de finalizar a compra, mas desistiu por algum motivo, e formulários eventualmente preenchidos.

 

Já os cookies de terceira pessoa são visados por agentes externos, principalmente os Ads, como o Google e o Facebook. Pode ser que você esteja fornecendo esses dados sem nem mesmo ter conhecimento.

 

Cookies em relação ao tempo

Essa é a classificação mais fácil de ser entendida.

 

Podem ser temporários, ou de sessão, que não são armazenados por tempo superior àquele em que o visitante acessou o site, já que são excluídos tão logo a sessão seja encerrada.

 

A outra possibilidade são os cookies permanentes, que são guardados até que o usuário resolva limpar os cookies de seu navegador.

 

Política de Cookies na LGPD

A LGPD tem o principal objetivo de regular as relações na internet, protegendo os dados dos usuários. É por isso que um de seus fundamentos é justamente o respeito à privacidade (art. 1º, I) e seus princípios partem da boa-fé, da finalidade, necessidade, transparência e segurança – dentre outros.

 

Destacamos esses princípios dentre os dez trazidos pela lei porque é a partir desses que a relação com os cookies acontece. A LGPD conceitua como dados pessoais todas as informações relacionadas à pessoa natural identificada ou identificável, portanto as informações que você coleta por meio do seu site são, sim, dados amparados e protegidos pela LGPD.

 

Isso significa que a coleta de dados e, portanto, a Política de Cookies da sua empresa deve ter:

  • finalidades bem delimitadas, com propósitos legítimos e informados ao titular, para que haja o consentimento livre e adequado;
  • necessidade, restringindo o tratamento ao mínimo necessário e arrecadando somente o que for pertinente à finalidade;
  • transparência, entregando ao titular informações claras e precisas, com facilidade no acesso e no entendimento;
  • segurança, assegurando ao usuário que as medidas técnicas foram tomadas para proteger suas informações de acessos não autorizados.

 

Boas Práticas da Política de Cookies na LGPD

É importante saber que a Política de Cookies é também parte da Política de Privacidade que toda empresa que trabalhe com tratamento de dados deve ter. Você pode saber mais sobre a Política de Privacidade e como fazê-la clicando aqui.

 

Além disso, algumas boas práticas são exigidas e recomendadas pela legislação e por especialistas em direito digital, como o famoso Aviso de Cookies, que, muitas vezes, aparece como um pop-up em sites que acessamos.

 

O aviso de cookies, além de conter todas as informações que referimos anteriormente, pode dar a possibilidade de permitir ao usuário que ele escolha o que deseja informar, tornando o consentimento mais efetivo.

 

Recomendações da ANPD para adequação da prática de coleta de cookies

Em maio deste ano, a ANPD emitiu recomendação ao Governo para adequar a política de cookies do portal Gov.Br às exigências da LGPD – o tema é tão recente, que até mesmo os portais do governo ainda buscam a total adequação.

 

É importante referir que a ANPD é a Autoridade Nacional de Proteção de Dados, portanto indicamos que você acompanhe todas as orientações, normativas e regulamentações do órgão.

 

Dentre as observações e recomendações emitidas, que você encontra clicando aqui, estava justamente a análise de que a política criada pelo Governo não estava em consonância com o exigido, já que as informações da Política de Cookies estavam bastante genéricas, dificultando o amplo entendimento do usuário, e que as finalidades foram distribuídas pelo texto, impedindo o entendimento de todas elas.

 

Também foi apontado pela ANPD que a possibilidade de desabilitação de cookies por meio do próprio navegador utilizado – uma boa prática que é positivo que sua empresa adote – é uma medida complementar, ou seja, deve existir uma ferramenta do próprio site que ofereça essa possibilidade.

 

Como fazer a política de Cookies do seu site?

Primeiramente, é preciso identificar quais cookies você utiliza e são necessários ao seu negócio, reunindo todas as informações que puder sobre eles – que tipo de informações coletam, como os dados são tratados, por quanto tempo ficam armazenados, quem pode ter acesso e avaliar a real necessidade de tê-los.

 

Depois de realizar essa coleta inicial, informe ao usuário, em sua Política de Cookies, todo esse detalhamento, de forma mais objetiva, clara e acessível quanto possível.

 

Por fim, estabeleça o melhor formato de informar isso a todas as pessoas que efetuarem o acesso ao seu site – como o aviso que indicamos anteriormente ou por meio de um banner.

 

É indicado contar com a assessoria e consultoria de um escritório especializado em direito digital, que auxiliará na identificação de todas essas demandas e formulará a política de privacidade adequada ao seu modelo empresarial.

 

Por fim, atente-se às boas práticas que informamos neste artigo. Veja um resumo do que a ANPD indicou ao Gov.Br:

  • Utilização de banner com política de cookies onde já exista a possibilidade de desabilitá-los;
  • Desativação de cookies fundamentados no padrão opt-in;
  • Identificação de fundamentos legais, categorizados por finalidade e tipo de cookies;
  • Classificação dos cookies em categorias;
  • Possibilidade de permissão por categoria de cookies, dando liberdade de escolha ao usuário;
  • Botão de fácil acesso para rejeição de todo e qualquer cookie, excetuando os necessários.

 

Se você busca um escritório especializado em LGPD e Direito Digital, entre em contato. Oferecemos serviços jurídicos em proteção de dados e startups, desde o início da regularização com a legislação brasileira até o acompanhamento posterior da coleta de dados, mantendo sua empresa em conformidade com todas as exigências.

 

Acesse nosso blog e conheça mais sobre outros temas ligados à Proteção de Dados.