A navegação pela internet tem se tornado cada vez mais regularizada, principalmente em razão da, cada vez maior, manipulação de dados. Hoje, quase tudo pode ser resolvido pela via digital, o que demanda que certas informações sejam fornecidas às empresas – é por isso que a LGPD surgiu para cumprir o papel de ser um marco legal para proteger tanto quem recebe, quanto quem envia esses dados. A política de cookies se insere nesse contexto.
Sendo uma legislação relativamente recente, ainda há muitas dúvidas sobre as medidas e adaptações que devem ser feitas para a efetiva adequação à legislação. Em nosso blog, você encontra artigos sobre os mais variados temas que envolvem o direito à privacidade, mas hoje vamos tratar da política de cookies.
O que são os cookies?
Os cookies nada mais são que pequenos arquivos armazenados durante determinado período que traçam o caminho seguido pelo usuário, ou seja, que guardam informações do que ele está fazendo na internet.
São parte dos cookies as senhas, logins e arquivos armazenados em nuvem, o que reforça a importância de contar com uma Política de Cookies que esteja em consonância com a LGPD – são eles que, muitas vezes, facilitam nosso dia a dia, com ferramentas como preenchimento automático para poupar o tempo de digitar novamente determinadas informações.
Para que servem os cookies?
Na perspectiva das empresas, são uma importante ferramenta de coleta de dados, tornando o seu serviço ou as suas vendas mais eficazes, já que permitem um certo tipo de rastreio das preferências dos usuários e do perfil da sua clientela.
Quais são os tipos de cookies?
Dada a definição, é possível perceber que os cookies não são nada simples, não é? Na verdade, podem ser classificados em diversos subgrupos, principalmente em relação ao seu tempo e sua propriedade.
Cookies em relação à propriedade
Podem ser de primeira – proprietários, ou de terceira pessoa – de terceiros.
Os cookies de primeira pessoa são aqueles coletados e armazenados pelo próprio site acessado, ou seja, no caso da sua empresa, aqueles que você mesmo fará uso e estará direcionando o funcionamento do seu site para alcançá-los.
É esse o grupo responsável por entregar ao proprietário dados como as abas visitadas pelo usuário, os carrinhos abandonados, em que o consumidor chegou perto de finalizar a compra, mas desistiu por algum motivo, e formulários eventualmente preenchidos.
Já os cookies de terceira pessoa são visados por agentes externos, principalmente os Ads, como o Google e o Facebook. Pode ser que você esteja fornecendo esses dados sem nem mesmo ter conhecimento.
Cookies em relação ao tempo
Essa é a classificação mais fácil de ser entendida.
Podem ser temporários, ou de sessão, que não são armazenados por tempo superior àquele em que o visitante acessou o site, já que são excluídos tão logo a sessão seja encerrada.
A outra possibilidade são os cookies permanentes, que são guardados até que o usuário resolva limpar os cookies de seu navegador.
Política de Cookies na LGPD
A LGPD tem o principal objetivo de regular as relações na internet, protegendo os dados dos usuários. É por isso que um de seus fundamentos é justamente o respeito à privacidade (art. 1º, I) e seus princípios partem da boa-fé, da finalidade, necessidade, transparência e segurança – dentre outros.
Destacamos esses princípios dentre os dez trazidos pela lei porque é a partir desses que a relação com os cookies acontece. A LGPD conceitua como dados pessoais todas as informações relacionadas à pessoa natural identificada ou identificável, portanto as informações que você coleta por meio do seu site são, sim, dados amparados e protegidos pela LGPD.
Isso significa que a coleta de dados e, portanto, a Política de Cookies da sua empresa deve ter:
- finalidades bem delimitadas, com propósitos legítimos e informados ao titular, para que haja o consentimento livre e adequado;
- necessidade, restringindo o tratamento ao mínimo necessário e arrecadando somente o que for pertinente à finalidade;
- transparência, entregando ao titular informações claras e precisas, com facilidade no acesso e no entendimento;
- segurança, assegurando ao usuário que as medidas técnicas foram tomadas para proteger suas informações de acessos não autorizados.
Boas Práticas da Política de Cookies na LGPD
É importante saber que a Política de Cookies é também parte da Política de Privacidade que toda empresa que trabalhe com tratamento de dados deve ter. Você pode saber mais sobre a Política de Privacidade e como fazê-la clicando aqui.
Além disso, algumas boas práticas são exigidas e recomendadas pela legislação e por especialistas em direito digital, como o famoso Aviso de Cookies, que, muitas vezes, aparece como um pop-up em sites que acessamos.
O aviso de cookies, além de conter todas as informações que referimos anteriormente, pode dar a possibilidade de permitir ao usuário que ele escolha o que deseja informar, tornando o consentimento mais efetivo.
Recomendações da ANPD para adequação da prática de coleta de cookies
Em maio deste ano, a ANPD emitiu recomendação ao Governo para adequar a política de cookies do portal Gov.Br às exigências da LGPD – o tema é tão recente, que até mesmo os portais do governo ainda buscam a total adequação.
É importante referir que a ANPD é a Autoridade Nacional de Proteção de Dados, portanto indicamos que você acompanhe todas as orientações, normativas e regulamentações do órgão.
Dentre as observações e recomendações emitidas, que você encontra clicando aqui, estava justamente a análise de que a política criada pelo Governo não estava em consonância com o exigido, já que as informações da Política de Cookies estavam bastante genéricas, dificultando o amplo entendimento do usuário, e que as finalidades foram distribuídas pelo texto, impedindo o entendimento de todas elas.
Também foi apontado pela ANPD que a possibilidade de desabilitação de cookies por meio do próprio navegador utilizado – uma boa prática que é positivo que sua empresa adote – é uma medida complementar, ou seja, deve existir uma ferramenta do próprio site que ofereça essa possibilidade.
Como fazer a política de Cookies do seu site?
Primeiramente, é preciso identificar quais cookies você utiliza e são necessários ao seu negócio, reunindo todas as informações que puder sobre eles – que tipo de informações coletam, como os dados são tratados, por quanto tempo ficam armazenados, quem pode ter acesso e avaliar a real necessidade de tê-los.
Depois de realizar essa coleta inicial, informe ao usuário, em sua Política de Cookies, todo esse detalhamento, de forma mais objetiva, clara e acessível quanto possível.
Por fim, estabeleça o melhor formato de informar isso a todas as pessoas que efetuarem o acesso ao seu site – como o aviso que indicamos anteriormente ou por meio de um banner.
É indicado contar com a assessoria e consultoria de um escritório especializado em direito digital, que auxiliará na identificação de todas essas demandas e formulará a política de privacidade adequada ao seu modelo empresarial.
Por fim, atente-se às boas práticas que informamos neste artigo. Veja um resumo do que a ANPD indicou ao Gov.Br:
- Utilização de banner com política de cookies onde já exista a possibilidade de desabilitá-los;
- Desativação de cookies fundamentados no padrão opt-in;
- Identificação de fundamentos legais, categorizados por finalidade e tipo de cookies;
- Classificação dos cookies em categorias;
- Possibilidade de permissão por categoria de cookies, dando liberdade de escolha ao usuário;
- Botão de fácil acesso para rejeição de todo e qualquer cookie, excetuando os necessários.
Se você busca um escritório especializado em LGPD e Direito Digital, entre em contato. Oferecemos serviços jurídicos em proteção de dados e startups, desde o início da regularização com a legislação brasileira até o acompanhamento posterior da coleta de dados, mantendo sua empresa em conformidade com todas as exigências.
Acesse nosso blog e conheça mais sobre outros temas ligados à Proteção de Dados.