top of page

Você tem visto diversos sites notificando o uso de Cookies?

Você está no seu computador ou celular, navegando nos sites que você conhece ou visitando novas páginas e já faz um certo tempo que você percebeu que vários sites começaram a notificar sobre um tal de uso de Cookies, não é mesmo?

Provavelmente você já deve ter visto algum banner ou pop-up notificando que o site que você está acessando usa Cookies e pensou que este site estava se adequando a nova Lei Geral de Proteção de Dados ou algo do tipo. Bem, você pensou certo, quem errou foi o próprio site! Vamos entender o porquê.


Primeiramente vamos entender o que são Cookies, não aqueles da foto, mas os pequenos arquivos que todo e qualquer site envia para o seu navegador!


Um Cookie é um pequeno arquivo de texto que contém uma etiqueta de identificação exclusiva, colocada no seu computador ou celular por um site. No Cookie estão presentes várias informações, desde as páginas visitadas naquele domínio, dados fornecidos voluntariamente, padrões de comportamento no site, logins, senhas entre muitos outros.

Resumindo, quando você acessa um site, informações e interesses pessoais são arquivadas em um cookie e enviadas ao seu navegador da internet, que as guarda para uso posterior.


Desta forma, os Cookies carregam diversas informações pessoais e seu uso deve ser regulamentado para se adequar à LGPD.


A essa altura você já percebeu o quão valioso para as empresas é possuir estas informações. Mas, para que as empresas possam utilizar os Cookies com segurança elas devem seguir algumas medidas que vão muito além de Pop-ups de notificação.


Para entender quais são essas exigências precisamos saber que existem diferentes tipos de Cookies. Há aqueles totalmente necessários para o funcionamento do site, aqueles que facilitam sua navegação, aqueles que rastreiam suas ações no site, Cookies de sessão, Cookies permanentes e muitos outros.


Para os Cookies totalmente necessários, ou seja, aqueles que o site necessita para funcionar efetivamente ainda é válida a notificação padrão que a maioria está utilizando. Porém, para Cookies que não são necessários e servem para monitorar o usuário, estes devem apresentar uma Base Legal que os justifiquem. E então as empresas têm duas opções:


Utilizar a Base Legal do Consentimento:

O “consentimento” é a base legal mais segura para ser utilizada para os Cookies, desde que, veja bem, seja PEDIDO DA FORMA CORRETA.


O que a maioria dos sites vêm fazendo é o seguinte:

Utilizamos cookies e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições

Ao continuar navegando você concorda com a política de cookies e privacidade.”


Ou até mesmo:

“Este site utiliza cookies e outras tecnologias semelhantes para melhorar a sua experiência.” E um simples botão de aceitar.


Por que essas notificações não estão adequadas à LGPD? Porque o “Consentimento” nunca pode ser presumido ou vinculado a uma obrigação! De acordo com a Lei Geral de Proteção de Dados o “Consentimento” é: “a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.” (Art. 5º Inciso XII).


As frases acima não se enquadram ao conceito de consentimento pois não são livres (já que o usuário não tem a opção de recusar e continuar usando o site), não são informadas (já que o usuário não sabe com quais tipos de Cookies ele está “concordando”) e não são inequívocas (pois o usuário pode nem ter lido a barra e simplesmente continuar navegando normalmente). Ou seja, somente demonstra a imaturidade da empresa frente ao tema.


A empresa deve, portanto, adotar um sistema granularizado de consentimento. Isso significa que o consentimento deve ser pedido especificamente para cada finalidade. Apenas os Cookies necessários dispensam este pedido, todos os outros devem ser perguntados antes se o usuário concorda com a utilização. Lembra que o consentimento não pode ser nunca presumido? Pois bem, este é o segundo ponto que as empresas mais erram nas suas Cookie Bar.


Algumas empresas oferecem a disponibilidade do usuário concordar ou discordar do uso de certos Cookies, ainda apresentam uma linda e respeitável Política de Cookies e os pedidos de consentimento granularizados, tudo aparentemente conforme os requisitos. Porém, “por padrão” todos os Cookies já vem previamente “aceitos” e o usuário só tem a opção de recusá-los. Aí está, o Consentimento não pode ser nunca presumido, ele deve sempre ser uma ação positiva de manifestação de vontade, sempre um “Opt-in” e nunca um “Opt-out”.


Portanto, mais uma vez vemos a imaturidade da empresa frente ao tema de proteção de dados pessoais.


Hoje a Cookie Bar funciona como um “cartão de visita” para avaliarmos a empresa frente a Lei Geral de Proteção de Dados, ela será o primeiro elemento que o fiscalizador irá observar quando entrar no site da empresa. Ela realmente precisa estar adequada, para que seja uma demonstração de transparência e respeito pela privacidade e não um convite a investigações.


Antes de começar a detalhar sobre o Consentimento escrevi que a empresa tem duas opções para utilizar Cookies, então, qual seria a segunda?


A empresa também pode utilizar a base legal do Legítimo Interesse para regulamentar seu uso de Cookies, lembrando é claro, que está base legal precisa de uma demonstração ainda maior de transparência e comprometimento, respeitando o artigo 10º da LGPD e emitindo o Relatório de Impacto à Proteção de Dados Pessoais (RIPD). E está é uma alternativa totalmente válida.


Espero que você tenha entendido o que fazer e não fazer para adequar seu site à Lei Geral de Proteção de Dados. Caso queira um exemplo de Cookie Bar de acordo com a LGPD você pode conferir no nosso site:


12 visualizações0 comentário

Comments


bottom of page