Cookies são pequenos arquivos de texto instalados através de seu navegador e não causam nenhuma alteração a memória do computador.
Assim, esses cookies ficam acessíveis a servidores para efetuar coleta de informações que permitem aprimorar a experiência de navegação nos sites.
A captura ocorre ao visitarmos um endereço virtual, como por exemplo, um site de viagens, dados como nome, interesses e e-mail acabam sendo armazenados de forma temporária para posterior envio no navegador do usuário.
Sendo este motivo que faz com que após visitarmos determinados sites, recebemos diversas sugestões do navegador do que pesquisamos ou algo similar.
Leia também
- O que é ESG?
- Como fica o Big Data com a LGPD?
- Há conflitos de interesses entre o setor Jurídico e o Compliance?
A coleta de dados
Os dados coletados através de cookies são armazenados temporariamente e não podem ser dados pessoais ou informações que possam ocasionar danos aos titulares.
O uso dos cookies para realização de estudo comportamental dos usuários, é muito comum.
Informações como páginas visitadas, tempo de navegação e número de usuários no site, são fundamentais e muito utilizadas por profissionais da área de comunicação.
Exitem cookies relacionados a
- Tempo de vida: Refere-se ao tempo em que o cookie permanece no dispositivo eletrônico. Podendo durar poucos instantes ou permanecer no dispositivo até que o titular exclua.
- Proprietário: Refere-se a quem estabeleceu o cookie que será utilizado, como por exemplo, um site de compras que foi acessado.
- Finalidade: o motivo da coleta dos cookies e o que será feito com os dados capturados.
Quais são os tipos de cookies?
Cookies de sessão (transitório)
Este cookie se apaga quando o usuário fecha o navegador.
É um item armazenado de forma temporária, não retém informações após o fechamento, geralmente armazena dados na forma de identificação que não faz coleta de informações pessoais do usuário.
Cookies persistentes (permanente)
Tipo de cookie armazenado no disco rígido do computador até expirar ou até o usuário excluir.
Os cookies persistentes coletam dados de identificação sobre o usuário, como, por exemplo, preferências para um site específico ou comportamento de navegação na internet.
Cookies maliciosos
São cookies para acompanhar e armazenar as atividades on-line dos usuários, rastreando seus hábitos de navegação ao decorrer do tempo.
Tem como objetivo a construção do perfil dos usuários através dos interesses e hábitos, para posteriormente vender estas informações para empresas interessadas.
Por realizarem uma coleta excessiva de dados, a LGPD não permite o seu uso.
Quais dados podem ser coletados por cookies ao visitar sites?
Os cookies trazem grandes benefícios para os negócios, mas é preciso cautela para não usá-los de forma negativa.
Sendo assim, é importante observar a coleta para não infringir as diretrizes da Lei.
Pois é possível registrar qualquer dado com cookies, desde um endereço de e-mail ou preferências de pesquisa, até a cidade de onde você está conectado.
Informações que podem ser capturadas por cookies
- Informações técnicas referente ao tipo de equipamento utilizado; o sistema operacional; navegador; endereço de IP.
- Informações sobre conteúdos acessados e serviços visualizados.
- Informações sobre o idioma de navegação e país de origem.
Alertas sobre cookies
Quando acessamos alguns sites, na maioria das vezes há conteúdos que direcionem a sites terceiros.
Ao acessar estes sites, cookies de terceiros podem se instalar nos dispositivos.
Caso sejam implementados sem a devida transparência, identificação de propósitos e de entidades envolvidas, terão o potencial de violar a legislação.
LGPD e Cookies
Cookies possuem a capacidade de reter um grande número de informações, no entanto, é importante frisar que nem todos os dados capturados são pessoais.
Por exemplo, o acesso a um site de produtos para cabelo, não é dado pessoal, porém, a partir do momento que você efetua um cadastro para recebimento de promoções, haverá uma identificação, ou seja, um dado pessoal.
Estes dados capturados podem fornecer uma experiência única para cada usuário, sendo algo benéfico para os titulares e para as empresas.
Contudo, se essa coleta for feita sem o consentimento claro do titular, será uma violação com base na LGPD.
A LGPD trouxe consigo uma imposição, para que os sites sejam mais transparentes e disponibilizem para os usuários a opção de recusa ou aceite dos arquivos.
É necessário que os controladores tenham uma política de privacidade para deixar o titular de dados ciente das informações que os cookies irão capturar, bem como, o motivo e finalidade dessa coleta.
É extremamente importante que os titulares saibam para quais finalidades e por quem estão sendo utilizadas suas informações particulares, sendo uma questão de respeito aos valores trazidos e amparados pela LGPD, como a privacidade e transparência.
Recomendação
A recomendação é que ao acessar os sites, a primeira coisa que o usuário se depare é com um alerta solicitando a autorização para coleta de cookies, com a opção de alteração dos cookies coletados de acordo com o navegador.
Para os Controladores estarem adequados com a LGPD, algumas ações são necessárias, como por exemplo:
- Realizar gestão de consentimento desses cookies.
- Prever em sua Política de Privacidade como utiliza cookies e quais dados coleta.
- Constar “Políticas de Privacidade e Termos de uso” em seus domínios digitais em local de fácil acesso aos Titulares.
Com isso, observamos que a LGPD é um avanço para o Brasil, visto que vivemos em uma era digital, onde o compartilhamento de dados se torna algo fácil e as pessoas estão não só expostas a coisas positivas, mas também a ataques maléficos.
Assim, é recomendável não só um bom investimento em cibersegurança para armazenamento de dados, mas buscar ser uma empresa bem vista perante aos órgãos reguladores e obter a confiança desses titulares.
Informações úteis sobre a Jurisdição e Cookies
Páginas anunciantes, responsáveis por depositar cookies, mesmo fora do País, não afetam a jurisdição da lei brasileira, pois conforme o artigo 3 da LGPD (13.709/18), há sujeição às normas brasileiras de qualquer empresa ou entidade, cujas atividades de tratamento:
- Sejam realizadas no território nacional;
- Tenham por objetivo oferecer serviços, bens ou tratar dados relativos a indivíduos localizados em território nacional;
- Foram feitas em território nacional, independente da nacionalidade do agente de tratamento.
Soluções
Uma solução para as empresas se adequarem a LGPD, é a utilização de plataformas integradas, capazes de hospedar o registro de consentimento de cada usuário, tendo assim centralização de informações, auxiliando no acompanhamento e atualização de todos os seus dados de permissões.
Gestão de consentimento
Em seu artigo 5, XII, a LGPD trouxe o conceito de consentimento, que deve ser observado por todos os controladores de dados.
É considerado consentimento, toda manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para um determinado fim.
Através do conceito é possível verificar que o consentimento do usuário ocupa o lugar central dentre as hipóteses que legitimam o tratamento de dados pessoais.
Dessa maneira, a lei trouxe um obstáculo quanto a coleta e uso de dados pessoais sem finalidade.
E, além disso, deixa claro que as empresas precisam obter consentimento específico junto aos seus usuários ou enquadrar o tratamento de dados a outra base legal adequada.
E o usuário?
Para o usuário, a LGPD promete trazer mais segurança e respeito à privacidade.
Algumas práticas executadas atualmente não são mais suficientes para provar que o titular está ciente e de acordo com o uso das informações.
Uma delas é a política do “take-it-or-leave-it choice”, onde a pessoa precisa aceitar automaticamente os termos das políticas de privacidades e cookies de um aplicativo ou site para poder usá-lo.
Aquele botão de “aceito” ou a marcação de uma caixa onde a pessoa afirma ter conhecimento da coleta de dados já não serão mais aceitos em caso de contestação.
Com a preocupação das empresas de exercer papéis mais transparentes na coleta de dados em seus domínios digitais, nos deparamos com a “gestão de consentimento”.
Que busca transparência com os usuários e a garantia de que o negócio esteja de acordo com o ordenamento jurídico.
Além disso, concede segurança às pessoas, respeitando o direito à privacidade e à liberdade de expressão, previstas pelas leis brasileiras.
Base Legal
Como já mencionado, uma das bases legais da LGPD é a obtenção do consentimento quanto ao uso das informações de titulares.
Ou seja, existe a necessidade de apresentar de forma clara as informações em relação aos dados coletados.
Com a gestão de consentimento, haverá a garantia de que a decisão de cada usuário será respeitada, além de possibilitar o controle de suas preferências e assegurar que os dados serão utilizados para as finalidades acordadas.
Todos os capturadores de dados devem ter em mente a necessidade de autorização dos titulares e de que eles são os verdadeiros proprietários dos dados fornecidos e não o terceiro que irá utilizá-lo.
Sempre que a empresa passar a ter interesse diverso do que era pretendido, deverá comunicar o usuário para que haja ou não uma nova autorização.
Pedidos genéricos, não transparentes e que tiverem autorizações realizadas posteriormente são nulos.
A coleta gera danos ao titular?
A coleta de dados pessoais dos usuários, desde que respeitados princípios gerais da proteção de dados pessoais, não gera danos ao seu titular.
O próprio oferecimento de serviços, propagandas e marketing personalizados e individualizados de acordo com cada titular pode ser considerado como um avanço.
Ainda, o gestor dos dados deverá informar previamente a coleta e dar a opção de revogar o consentimento, se o titular discordar das alterações propostas.
A oposição deverá ser feita mediante manifestação expressa, por meio de procedimento gratuito e facilitado.
A Gestão de consentimento pode exibir pop-ups e widgets de consentimento para usuários; coletar e armazenar informações sobre as decisões de consentimento do visitante e manter registro das alterações; coletar e gerenciar solicitações do titular de dados.
Ainda, se a empresa segue o caminho do consentimento para cookies não essenciais, é necessário ter cautela para que tal pedido não revele baixa maturidade no tema.
Conclusão
Observamos ao longo da leitura a importância de informar o titular acerca dos dados colhidos, cabendo a ele decidir quando consentir para a coleta de dados e para sua validade.
O “Controlador” deve realizar o controle e dispor de uma linguagem clara e objetiva que não gere dúvidas, pois muitas das vezes, os usuários não entendem as cláusulas propostas pelas plataformas digitais e acabam consentindo sem leitura e entendimento.
Com a LGPD em vigor, as empresas devem buscar se adequar quanto a gestão de consentimento, fornecendo aos usuários termos de uso e políticas de privacidade.
Por outro lado, os titulares, para não gerar dúvidas, devem ler tais documentos, verificar os cookies coletados para navegação e em caso de dúvidas, procurar a área de Compliance ou de proteção de dados desses “Controladores”.
Por: Wellington Faria