Confira neste artigo um guia orientativo sobre como funciona o tratamento de cookies em sites e aplicações
A Autoridade Nacional de Proteção de Dados - ANPD, divulgou nesta terça-feira, dia 18 de outubro de 2022, um guia orientativo sobre o tratamento de cookies em sites e aplicações, que me referi no link enviado anteriormente.
A orientação é extremamente oportuna, uma vez que são vários os exemplos de tratamento inadequado, desde ausência de transparência e informação à adoção equivocada de hipóteses legais não aplicáveis, o que poderá causar penalidades à empresa.
Com o guia, passamos a ter o respaldo da autoridade nacional e não precisaremos mais nos lastrear em guidelines estrangeiras (GDPR que é a base mais comum pôr a LGPD ter critérios parecidos) para fundamentar nossas orientações.
Como orientamos nossos clientes que acompanhar as orientações da ANPD é parte das atividades do DPO, criamos este resumo. Recomendamos a consulta no site da ANPD aqui indicado.
Baixe o guia pelo link abaixo:
guia-orientativo-cookies-e-protecao-de-dados-pessoais.pdf (www.gov.br)
Quem precisa da política de cookies?
Todos os sites que tratam dados, mais especificamente que disparam Cookies deFirst-party (Cookies first-party são criados pelo site que um usuário visita.
Eles são responsáveis por coletar informações sobre essa pessoa, tais como: nome de usuário, senhas, preferência de idioma, método de pagamento e produtos em um carrinho de compras. Graças a estes cookies, o site não tem de pedir ao usuário que introduza as suas informações sempre que regressar, pode fazer sugestões de produtos com base nas suas preferências e, em geral, oferecer uma melhor experiência de navegação) ou Third-party (Os cookies third-party são criados por um domínio diferente daquele que o usuário está visitando. Um domínio de terceiros) e sua função geralmente está associada à publicidade digital.
Este tipo de cookie permite que anunciantes e publishers executem funções de rastreamento em vários sites e dispositivos, publicidade direcionada e decidir quando apresentar um anúncio). Se o seu site processa dados pessoais ou dados que, cruzados, podem identificar uma pessoa individualmente, ele precisa ainda mais de uma revisão na forma como essas informações são processadas.
Como estar adequado?
Para um site estar adequado à LGPD utilizando cookies, existem alguns princípios aos quais deverá se atentar. Principalmente se você tem um bom “motivo”, ou Base Legal, que ampare o uso dos dados e cookies no seu site. Para muitos, o “Consentimento”.
Como assim? Para que as empresas possam tratar os dados dos titulares (pessoas físicas, eu e você) elas agora precisam estar bem amparadas pela Lei (LGPD). E essa “permissão” são as chamadas: Bases Legais da LGPD. Logo, apesar do consentimento não ser a única Base Legal que ampare o uso de dados pelas empresas, ele tem um papel muito importante nestas etapas envolvendo cookies. Justamente por isso que os avisos de cookies cumprem um papel essencial: Notificar e Comunicar os visitantes, bem como coletar e armazenar corretamente os consentimentos individualmente.
Portanto, independentemente da informação que um cookie carregar, ela deverá ter sido consentida pelo usuário. Mas o que torna o consentimento válido? E o que deve ser comunicado ao usuário? O usuário deve ser informado de forma clara e objetiva com qual finalidade os dados dele serão coletados. Além disso, ele deve afirmar que aceita que seus dados sejam tratados, por meio de um clique em um aviso, dando o chamado Consentimento ou Opt-in.
- As indicações abaixo são extraídas do material da ANPD e devem ser observadas em primeiro momento quando você titular de dados acessa um site e ainda para o(s) site(s) da sua empresa. Os sites desenvolvidos por empresas especializadas precisam observar estas condições sob pena de exporem seus clientes à risco de não atendimento da LGPD.
- Utilizar um único botão no banner de primeiro nível, sem opção de gerenciamento no caso de utilizar a hipótese legal do consentimento (“concordo”, “aceito”, “ciente” etc.);
- Dificultar a visualização ou compreensão dos botões de rejeitar cookies ou de configurar cookies, e conferir maior destaque apenas ao botão de aceite;
- Impossibilitar ou dificultar a rejeição de todos os cookies não necessários;
- Apresentar cookies não necessários ativados por padrão, exigindo a desativação manual pelo titular;
- Não disponibilizar banner de segundo nível (granularidade das opções);
- Não disponibilizar informações e mecanismo direto, simplificado e próprio para o exercício dos direitos de revogação do consentimento e de oposição ao tratamento pelo titular (além das configurações de bloqueio do navegador);
- Dificultar o gerenciamento de cookies (exemplo: não disponibilizar opções específicas de gerenciamento para cookies que possuem finalidades distintas);
- Apresentar informações sobre a política de cookies apenas em idioma estrangeiro;
- Apresentar lista de cookies demasiadamente granularizada, gerando uma quantidade excessiva de informações, o que dificulta a compreensão e pode levar ao efeito de fadiga, não permitindo a manifestação de vontade clara e positiva do titular;
- Não disponibilizar a possibilidade de rever consentimentos como na hipótese de revogação de consentimento relacionado ao uso de cookies para fins de marketing, quando essa for a base legal utilizada;
- Ao utilizar o consentimento como hipótese legal, vincular a sua obtenção ao aceite integral das condições de uso de cookies, sem o fornecimento de opções efetivas ao titular. Não utilizar mensagens como “Ao usar o nosso site, você concorda com o uso de cookies”. Este texto direciona a não utilização do site se o titular for consciente. As indicações abaixo não fazem parte do documento da ANPD, mas, são boas práticas e podem vir a ser incorporadas em novo documento.
- Escrever em linguagem incompreensível para a média dos usuários. Dentro deste ainda escrever sem observar espaços de leitura e reforço dos pontos relevantes para o direito do titular;
- Misturar política de privacidade/segurança, política de cookies, termos de uso em um único documento dificultando a compreensão;
- Apresentar a política de cookies uma única vez, não possibilitando que o visitante refaça a sua opção.
- Os dados coletados nos cookies fazem parte dos dados a que o titular tem direito quando, com base no artigo 18, exercer seus direitos. A LGPD assegura ao titular o acesso à todas suas informações pessoais tratadas. Desta forma, ele tem o poder de requisitar ao controlador de seus dados a cópia de suas informações tratadas e como o tratamento foi realizado. Este é um direito derivado do princípio do livre acesso. Veja o que a lei garante ao titular no Art.6: “Consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais” e, além disto, Direito do uso compartilhado de dados. Este direito permite que o titular possa saber com quais organizações públicas ou privadas o tratador de suas informações compartilhou seus dados. Para o setor privado, é obrigação responder essas questões por meio de registros atualizados do tratamento de dados pessoais), conforme as exigências do Art.37 da LGPD.
SOBRE O AUTOR
Dr. Victor Machado
Diretor na Victor Machado Advocacia, Administrador, Msc.Engenharia de Redes, MBA SupplyChain, Advogado Especialista em Compilance e LGPD. Certificado pela ITCerts em Information Security Analyst, e Data Protection Officer (DPO), Membro ANPPD, membro efetivo da Comissão Especial de Privacidade de Projetos de Dados AOB/SP, pós graduado em Gestão de Risco e Cibersegurança.
Contatos:
E-mail: victor.machado@victormachadoadv.com
Site: https://victormachadoadv.com
WhatsApp: (15) 99833-0765
LinkedIn: https://www.linkedin.com/in/machavct/
Esperamos que tenha curtido este artigo!
Nós da PHS Brasil, nos colocamos a sua disposição e ficaremos felizes em entender sua necessidade e responder suas dúvidas.
Você pode acompanhar todas as nossas novidades nas redes sociais, como em nossa página no LinkedIn, Youtube, Facebook ou Instagram, onde publicamos e geramos conteúdo de valor para você e sua empresa diariamente.
Envie-nos um e-mail neste endereço: comercial@phsbrasil.com.br ou fale conosco pelo telefone: 11 3945-1934 (whats).
Olá, deixe seu comentário para Práticas inadequadas para cookies em sites