Política de Cookies: O que você precisa saber?

Política de Cookies

A navegação pela internet tem se tornado cada vez mais regularizada, principalmente em razão da, cada vez maior, manipulação de dados. Hoje, quase tudo pode ser resolvido pela via digital, o que demanda que certas informações sejam fornecidas às empresas – é por isso que a LGPD surgiu para cumprir o papel de ser um marco legal para proteger tanto quem recebe, quanto quem envia esses dados. A política de cookies se insere nesse contexto.

 

Sendo uma legislação relativamente recente, ainda há muitas dúvidas sobre as medidas e adaptações que devem ser feitas para a efetiva adequação à legislação. Em nosso blog, você encontra artigos sobre os mais variados temas que envolvem o direito à privacidade, mas hoje vamos tratar da política de cookies.

 

O que são os cookies?

Os cookies nada mais são que pequenos arquivos armazenados durante determinado período que traçam o caminho seguido pelo usuário, ou seja, que guardam informações do que ele está fazendo na internet.

 

São parte dos cookies as senhas, logins e arquivos armazenados em nuvem, o que reforça a importância de contar com uma Política de Cookies que esteja em consonância com a LGPD – são eles que, muitas vezes, facilitam nosso dia a dia, com ferramentas como preenchimento automático para poupar o tempo de digitar novamente determinadas informações.

 

Para que servem os cookies?

Na perspectiva das empresas, são uma importante ferramenta de coleta de dados, tornando o seu serviço ou as suas vendas mais eficazes, já que permitem um certo tipo de rastreio das preferências dos usuários e do perfil da sua clientela.

 

Quais são os tipos de cookies?

Dada a definição, é possível perceber que os cookies não são nada simples, não é? Na verdade, podem ser classificados em diversos subgrupos, principalmente em relação ao seu tempo e sua propriedade.

 

Cookies em relação à propriedade

Podem ser de primeira – proprietários, ou de terceira pessoa – de terceiros.

 

Os cookies de primeira pessoa são aqueles coletados e armazenados pelo próprio site acessado, ou seja, no caso da sua empresa, aqueles que você mesmo fará uso e estará direcionando o funcionamento do seu site para alcançá-los.

 

É esse o grupo responsável por entregar ao proprietário dados como as abas visitadas pelo usuário, os carrinhos abandonados, em que o consumidor chegou perto de finalizar a compra, mas desistiu por algum motivo, e formulários eventualmente preenchidos.

 

Já os cookies de terceira pessoa são visados por agentes externos, principalmente os Ads, como o Google e o Facebook. Pode ser que você esteja fornecendo esses dados sem nem mesmo ter conhecimento.

 

Cookies em relação ao tempo

Essa é a classificação mais fácil de ser entendida.

 

Podem ser temporários, ou de sessão, que não são armazenados por tempo superior àquele em que o visitante acessou o site, já que são excluídos tão logo a sessão seja encerrada.

 

A outra possibilidade são os cookies permanentes, que são guardados até que o usuário resolva limpar os cookies de seu navegador.

 

Política de Cookies na LGPD

A LGPD tem o principal objetivo de regular as relações na internet, protegendo os dados dos usuários. É por isso que um de seus fundamentos é justamente o respeito à privacidade (art. 1º, I) e seus princípios partem da boa-fé, da finalidade, necessidade, transparência e segurança – dentre outros.

 

Destacamos esses princípios dentre os dez trazidos pela lei porque é a partir desses que a relação com os cookies acontece. A LGPD conceitua como dados pessoais todas as informações relacionadas à pessoa natural identificada ou identificável, portanto as informações que você coleta por meio do seu site são, sim, dados amparados e protegidos pela LGPD.

 

Isso significa que a coleta de dados e, portanto, a Política de Cookies da sua empresa deve ter:

  • finalidades bem delimitadas, com propósitos legítimos e informados ao titular, para que haja o consentimento livre e adequado;
  • necessidade, restringindo o tratamento ao mínimo necessário e arrecadando somente o que for pertinente à finalidade;
  • transparência, entregando ao titular informações claras e precisas, com facilidade no acesso e no entendimento;
  • segurança, assegurando ao usuário que as medidas técnicas foram tomadas para proteger suas informações de acessos não autorizados.

 

Boas Práticas da Política de Cookies na LGPD

É importante saber que a Política de Cookies é também parte da Política de Privacidade que toda empresa que trabalhe com tratamento de dados deve ter. Você pode saber mais sobre a Política de Privacidade e como fazê-la clicando aqui.

 

Além disso, algumas boas práticas são exigidas e recomendadas pela legislação e por especialistas em direito digital, como o famoso Aviso de Cookies, que, muitas vezes, aparece como um pop-up em sites que acessamos.

 

O aviso de cookies, além de conter todas as informações que referimos anteriormente, pode dar a possibilidade de permitir ao usuário que ele escolha o que deseja informar, tornando o consentimento mais efetivo.

 

Recomendações da ANPD para adequação da prática de coleta de cookies

Em maio deste ano, a ANPD emitiu recomendação ao Governo para adequar a política de cookies do portal Gov.Br às exigências da LGPD – o tema é tão recente, que até mesmo os portais do governo ainda buscam a total adequação.

 

É importante referir que a ANPD é a Autoridade Nacional de Proteção de Dados, portanto indicamos que você acompanhe todas as orientações, normativas e regulamentações do órgão.

 

Dentre as observações e recomendações emitidas, que você encontra clicando aqui, estava justamente a análise de que a política criada pelo Governo não estava em consonância com o exigido, já que as informações da Política de Cookies estavam bastante genéricas, dificultando o amplo entendimento do usuário, e que as finalidades foram distribuídas pelo texto, impedindo o entendimento de todas elas.

 

Também foi apontado pela ANPD que a possibilidade de desabilitação de cookies por meio do próprio navegador utilizado – uma boa prática que é positivo que sua empresa adote – é uma medida complementar, ou seja, deve existir uma ferramenta do próprio site que ofereça essa possibilidade.

 

Como fazer a política de Cookies do seu site?

Primeiramente, é preciso identificar quais cookies você utiliza e são necessários ao seu negócio, reunindo todas as informações que puder sobre eles – que tipo de informações coletam, como os dados são tratados, por quanto tempo ficam armazenados, quem pode ter acesso e avaliar a real necessidade de tê-los.

 

Depois de realizar essa coleta inicial, informe ao usuário, em sua Política de Cookies, todo esse detalhamento, de forma mais objetiva, clara e acessível quanto possível.

 

Por fim, estabeleça o melhor formato de informar isso a todas as pessoas que efetuarem o acesso ao seu site – como o aviso que indicamos anteriormente ou por meio de um banner.

 

É indicado contar com a assessoria e consultoria de um escritório especializado em direito digital, que auxiliará na identificação de todas essas demandas e formulará a política de privacidade adequada ao seu modelo empresarial.

 

Por fim, atente-se às boas práticas que informamos neste artigo. Veja um resumo do que a ANPD indicou ao Gov.Br:

  • Utilização de banner com política de cookies onde já exista a possibilidade de desabilitá-los;
  • Desativação de cookies fundamentados no padrão opt-in;
  • Identificação de fundamentos legais, categorizados por finalidade e tipo de cookies;
  • Classificação dos cookies em categorias;
  • Possibilidade de permissão por categoria de cookies, dando liberdade de escolha ao usuário;
  • Botão de fácil acesso para rejeição de todo e qualquer cookie, excetuando os necessários.

 

Se você busca um escritório especializado em LGPD e Direito Digital, entre em contato. Oferecemos serviços jurídicos em proteção de dados e startups, desde o início da regularização com a legislação brasileira até o acompanhamento posterior da coleta de dados, mantendo sua empresa em conformidade com todas as exigências.

 

Acesse nosso blog e conheça mais sobre outros temas ligados à Proteção de Dados.

Distribuído por  GDPR Cookie Compliance
Privacidade

Quando visita um website, este pode armazenar ou recolher informações no seu navegador, principalmente na forma de cookies.

Um cookie é um pequeno arquivo de texto que inclui um identificador único que é enviado de um servidor da web para o navegador do seu computador, smartphone ou qualquer outro dispositivo que esteja conectado com a internet quando você visita um website. Os cookies e tecnologias similares são amplamente utilizados para assegurar o funcionamento eficiente dos websites e para recolher informações sobre as suas preferências online, tais como o tipo de navegador, o tempo dispendido no website, as páginas visitadas, as preferências de idioma, e outros dados de tráfego anônimos.

Utilizamos os cookies para facilitar a sua navegação, exibir informações de modo mais eficiente, personalizar o conteúdo e para aferir de que modo os nossos visitantes navegam no nosso website.

Nas configurações você poderá escolher as categorias de cookies que pretende ativar ou desativar ao visitar nosso website. No entanto, o bloqueio de alguns tipos de cookies pode afetar a sua experiência no website e os serviços que podemos oferecer.