Garanta sua segurança jurídica com contratos personalizados feitos de forma 100% online

O que são cookies?

O que são cookies e qual sua relação com a Nova LGPD

Com a entrada da Lei Geral de Proteção de Dados em vigor e a respectiva possibilidade de punição das empresas em casos de descumprimento, é bem provável que você já tenha visto em algum site com pop-ups que aparecem perguntando “Você aceita o uso de cookies?”.

Afinal, o que são esses cookies que de uma hora para a outra estão sendo vistos frequentemente?

Antes de explicar teoricamente o que são estes cookies, vamos compará-los com uma situação real: imagine que você está mexendo em seu computador e alguém se sentasse ao seu lado e olhasse tudo o que você está fazendo, estranho, certo? 

Pois bem, isto é basicamente o que ocorre quando há o “aceite” das políticas de cookies dos sites, ou seja, o usuário (você) autoriza que alguns dados da sua navegação sejam compartilhados com as empresas.

Os cookies são na realidade pedaços de códigos que dão a algum site uma espécie de memória de curto ou longo prazo, os quais permitem que as empresas se lembrem de suas informações de navegação, como login e senha, por exemplo - a ideia principal é fornecer ao usuário uma experiência mais personalizada.

Essas informações são primordiais para que as empresas estudem o comportamento do consumidor. Dados sobre páginas de visualização, histórico de visitas, a quantidade de páginas visitadas, o tempo do usuário no site, dentre outros, são usados para averiguar desempenho de anúncios, mensurar campanhas de marketing e segmentação de mercado.

Ou seja, na primeira vez que você entra em algum site e aceita os cookies, você envia essas informações para o navegador, permitindo que a partir da segunda vez que entrar no mesmo site, o sistema reenviará seus dados de forma automática, sem a necessidade de preencher e-mail e senhas novamente, por exemplo.

Alguns dados que podem ser armazenados nos cookies são históricos de navegação, lembretes de usuários e senhas, preferência de um idioma, produtos que foram adicionados a carrinho de compras, informações de login individuais (como lhe mostrar notícias de esporte ao invés de política) e rastreamento por sites de compras de produtos procurados para direcionamento de anúncios (como quando você procura um tênis e logo em seguida não para de aparecer anúncios dele).

Tipos de cookies

Atualmente, existem diversos tipos de cookies, os quais podemos facilmente dividir em:

Quanto a sua origem

a) São chamados de cookies primários: este tipo de cookie é definido ou gerenciado pela própria empresa dona do site, os quais geralmente são dados de visualização, mensuração de campanhas de marketing, contagem de usuários, quais páginas foram mais vistas, dentre outros.

b) Já os cookies de terceiros são definidos por outras empresas, como, por exemplo, quando você adiciona em seu site um espaço para anúncios, o qual é administrado pelo Facebook, não tendo o administrador do site qualquer poder.  

Este tipo de cookie é o mais impactado pela Lei Geral de Proteção de Dados, pois como são gerados por sites diferentes das páginas da Web que o usuário está navegando - pois são geralmente vinculados a anúncios destas páginas - se houver 10 anúncios na página, ele poderá gerar 10 cookies, sem o consentimento qualquer do usuário. 

Eles permitem que os anunciantes ou empresas de análise, como Google Analytics por exemplo, acompanhem o histórico de navegação de toda a Web nos sites que possuem seus anúncios.

Por exemplo: você entra em um site específico procurando um tênis, estes cookies rastreiam esta busca e te mostram anúncios de outras lojas desportivas online específicas que investem nestes anúncios.

Quanto ao seu tempo de vida

a) Há os cookies de sessão em que sua principal função é manter um usuário conectado e logado, como, por exemplo, quando você adiciona um produto no carrinho de compras e segue navegando pelo site, sem perder aquele produto. Ele é apagado toda vez que o navegador é fechado, ou seja, toda vez que o navegador é fechado, o cookie é “deletado” também.

b) Por outro lado, os cookies persistentes ficam com as informações dos usuários por maior prazo de tempo, utilizando-as em futuras sessões de navegações. Alguns dos exemplos são o de preferência de idioma e os lembretes de login e senha.

A grande diferença entre os cookies de sessão e permanentes é que este último deverá ser excluído manualmente pelo usuário ou são apagados depois do tempo estipulado pelo administrador do cookie, podendo variar entre dias e anos, enquanto o primeiro é automaticamente deletado com o fechamento do navegador.

Pode-se citar como exemplo de cookies permanentes as informações de login e senha dos usuários, bem como o rastreamento do perfil de compras do usuário, fornecendo anúncios com base em seu histórico de navegação.

Há também alguns outros tipos de cookies tais como os necessários, que dão mais fluidez no uso do site; e os cookies de segurança que são utilizados contra fraudes. Ambos geralmente não obrigatórios para a utilização do site e não oferecem perigos aos usuários.

Qual a relação do uso de cookies com a LGPD?

A Lei Geral de Proteção de Dados tem como principal função impor às empresas a adoção de estratégias para evoluir com suas técnicas e ferramentas, buscando um relacionamento mais significativo e transparente com seus clientes. 

Assim, conforme disposto em seu artigo 5º, inciso XI, o consentimento é “a manifestação de forma livre, informada e inequívoca na qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Considerando que os cookies podem rastrear e compartilhar diversas informações dos usuários, incluindo dados pessoais como nome, RG, CPF, e-mail, endereço, dentre outros que permitem sua identificação, entende-se que as empresas têm acesso à matéria-prima da LGPD, ou seja, os dados pessoais.  

Por isso, é de extrema importância que haja o consentimento dos usuários de forma fácil e informada, permitindo-os a escolher quais dados desejam fornecer ou não, caso contrário a empresa violará a LGPD, o que pode resultar em sanções e multas.

Desta forma, é fundamental que as empresas que utilizam deste meio eletrônico sejam transparentes com seus usuários, prestando o máximo de informações possíveis sobre os cookies utilizados e como os dados recolhidos serão tratados exatamente, para quem será compartilhado etc., permitindo que o usuário possa aceitar ou recusar os que não concorda, não podendo obrigá-lo a aceitar para ter acesso à determinada aplicação na Internet.

É devido à obrigação de prestação de informações aos usuários de como seus dados estão sendo utilizados que vemos cada vez mais em sites as mensagens iniciais perguntando se os usuários aceitam os cookies (avisos de cookies), principalmente porque na LGPD o silêncio nunca poderá ser considerado como consentimento, devendo ser dado de forma explícita.

Esta mudança trazida pela LGPD prevê que o titular (usuário) tenha maior controle sobre o uso de seus dados, podendo solicitar o acesso ou a sua remoção a qualquer momento de todas as informações mantidas, exceto as previstas por lei.

Portanto, é de extrema importância que as empresas que utilizam de meios na internet para oferecer serviços ou produtos se adequem à Lei Geral de Proteção de Dados, incluindo em sua Política de Privacidade uma cláusula sobre os cookies ou criar uma Política de Cookies própria, conforme sua necessidade.

Na prática, a empresa deverá comunicar o usuário de forma clara e objetiva atentando-se às regras de transparência e consentimento individual explícito, o que permitirá uma coleta de informações do consumidor de forma legal e efetiva, gerando um vínculo de confiança no relacionamento de ambas as partes, o qual poderá ser feito por meio dos avisos de cookies anteriormente citado.

Por fim, importante também que haja o mapeamento total dos dados dentro das empresas, para que tal consentimento dos usuários seja integrado as demais etapas de uso e tratamento dos dados, não deixando nenhuma etapa sem a segurança de que a outra está devidamente atrelada.

Se a sua empresa ainda não está adequada à Nova LGPD faça agora mesmo o Relatório de Conformidade e veja o que você precisa fazer para evitar multas.

Aproveite e conheça todas as soluções que temos em relação à Lei Geral de Proteção de Dados. Documentos personalizados e prontos para serem publicados em seu site. Saiba Mais.

 

Artigos Relacionados