Os cookies são pequenos arquivos de texto que permitem identificar, coletar e armazenar diferentes informações sobre uma pessoa e o seu comportamento em websites da internet. Além disso, os cookies possuem fundamental importância na medição do desempenho de uma página e na apresentação de anúncios personalizados.
O início da vigência da Lei Geral de Proteção de Dados (LGPD) impactou a forma de utilização de cookies e proteção de dados, uma vez que, a depender dos cookies, o usuário estará sujeito a ter sua atividade online rastreada. Desse modo, por meio das informações coletadas e armazenadas pelos cookies, é possível identificar um usuário e obter o perfil comportamental deste. Tais informações são consideradas dados pessoais e, portanto, estão submetidas à regulação pela LGPD.
Nesse cenário, caso a coleta não seja realizada seguindo as diretrizes e princípios dispostos no dispositivo, os direitos e a privacidade de titulares de dados pessoais poderão estar em risco e o controlador dos dados poderá sofrer sanções.
A Autoridade Nacional de Proteção de Dados (ANPD) elaborou o Guia Orientativo de Cookies e Proteção de Dados Pessoais com o objetivo de explorar as hipóteses legais aplicáveis na sua utilização e requisitos necessários a serem observados.
Requisitos necessários
- Com base nos princípios da finalidade, necessidade e adequação, estabelecidos no art. 6º da LGPD, a coleta de dados pessoais usando cookies deve se ater às informações essenciais para alcançar propósitos válidos, claros e específicos. Isso significa que não é admitido a indicação de finalidades genéricas e nem o tratamento de dados excessivos.
- O titular tem direito a ter acesso a informações claras e facilmente acessíveis sobre a forma do tratamento e o período de retenção que justificam a coleta de seus dados por meio de cookies.
- Mediante procedimento gratuito e facilitado, o titular dos dados pessoais poderá requerer a eliminação de dados ou até mesmo se opor ao tratamento. Vale ressaltar que o período de retenção de cookies deve ser sempre compatível com as finalidades do tratamento.
- A utilização de cookies deve respeitar as hipóteses legais definidas no art. 7º e 11º da LGPD. –
Saiba mais sobre em Bases legais e dados sensíveis na Lei Geral de Proteção de Dados
Políticas de cookies
Todo website que utiliza cookies com coleta de dados pessoais deve ter uma Política de Cookies. Esse documento consolida as informações sobre o uso de cookies, que deve ser disponibilizada de maneira facilitada e clara ao usuário do site ou aplicativo.
O documento deverá apresentar informações sobre as finalidades específicas que justificam a coleta de dados pessoais por meio de cookies, o período de retenção, se há compartilhamento com terceiros e ter elencado todos cookies que poderão ser utilizados durante a execução do site/aplicativo.
Banner de Cookies
O banner de cookies se diferencia da Política de cookies, uma vez que se refere a um recurso visual com o objetivo de informar ao titular de dados, de forma resumida, simples e direta, sobre a utilização de cookies no website. Seu principal objetivo é que o usuário possa ter controle sobre o tratamento dos seus dados, podendo escolher suas preferências.
Para facilitar a visualização pelo titular de dados pessoais, o banner de cookies de primeiro nível deve possibilitar que o usuário rejeite todos os cookies não necessários, além de oferecer link para que se obtenha mais detalhes sobre a utilização desses dados, sobre como seus dados são utilizados e sobre o período de retenção, por exemplo. O banner de segundo nível é aquele que apresenta maiores informações sobre o uso de cookies, geralmente. Dessa forma, é necessário categorizar os cookies com base em suas funções e objetivos, além de possibilitar a obtenção de consentimento para cada objetivo específico.
É fundamental que as empresas estejam atentas às boas práticas relacionadas ao tratamento de dados pessoais decorrente da coleta de cookies, buscando sempre se adequar às diretrizes da Lei Geral de Proteção de Dados e orientações da Autoridade Nacional de Proteção de Dados.
Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.