Entenda como os Cookies de navegação podem impactar na adequação à LGPD e como sua empresa deve elaborar uma Política de Cookies seguindo os padrões legais.
Sumário
Introdução
A Política de Cookies ocupa um espaço importante quando o assunto é estar adequado à LGPD - Lei Geral de Proteção de Dados Pessoais. Isso porque, a Política de Cookies representa um dos documentos essenciais de um Programa de Adequação, também chamado entre os profissionais de entregáveis.
Este documento visa dar transparência e informar o titular de dados sobre como os seus dados serão coletados, para quais finalidades e a respectiva necessidade entre aceitar ou não a coleta, a depender do gerenciamento dos Cookies que será feito posteriormente.
Mas antes de aprofundarmos no assunto é preciso conceituar o que são de fato os Cookies.
O que são Cookies?
Os Cookies são um pequeno arquivo de texto que ficam anexados no computador ou dispositivo móvel, no pacote de dados ou no browser (navegador de internet) de cada usuário quando ele visita um site ou acessa um aplicativo.
Estes Cookies são capazes de identificar uma pessoa, analisar dados, formar perfis de comportamentos na web ou acompanhar os rastros através de cliques e acessos a páginas semelhantes na internet.
Hoje é extremamente raro acessar um site que não contenha ao menos um tipo de Cookie durante a navegação, isto porque além da capacidade listada acima, os Cookies também são responsáveis por melhorarem o desempenho e trazerem alta performance para a página do website.
Por isso, a depender da sua função os Cookies possuem uma classificação e uma característica específica.
Tipos de Cookies: essenciais e não essenciais
Os Cookies podem ser, em um primeiro momento, separados em dois grandes grupos: os Cookies essenciais e os Cookies não essenciais.
Em termos práticos, os Cookies essenciais são todos aqueles necessários e indispensáveis para que um site tenha uma boa performance e possa oferecer determinados produtos ou serviços.
Por terem essa característica de serem obrigatórios para que o usuário possa navegar com segurança e aproveitar todas as opções disponíveis dentro daquela navegação, não é possível que o próprio usuário (também entendido como sinônimo de titular de dados) possa fazer o seu gerenciamento posterior, ou seja, não é possível desabilitá-los porque isso comprometeria o próprio acesso ou a forma em que o site é programado.
Já os Cookies não essenciais são os Cookies instalados para finalidades diversas, seja por questão de marketing, de construção de análise de perfil, para acompanhamento dos rastros deixados durante a navegação etc. Por não serem Cookies obrigatórios para o bom desempenho do site, o usuário possui a facilidade e a opção de desativá-los enquanto estiver navegando naquela plataforma.
O que justifica os sites incluírem Cookies além dos essenciais é que na grande maioria das vezes, os Cookies definidos como não essenciais são capazes de elaborar análises informacionais sobre os usuários que acessam aquele site, e com base nessas informações ricas de detalhes o próprio desenvolvedor consegue modificar determinadas funções, aprimorar seus produtos ou serviços e propiciar cada vez mais uma experiência de navegação altamente personalizada.
Por isso os Cookies estão sempre tão presentes na web, porque além da função essencial de auxiliar um site em ter um bom desenvolvimento, também auxilia cada desenvolvedor a entender melhor sobre o seu público alvo e os seus visitantes.
Classificação e rastreamento dos Cookies
Além de comporem o grupo de Cookies essenciais ou não essenciais, também é muito importante fazer a classificação e o rastreamento dos Cookies.
A parte de classificar os Cookies é essencial para trazer transparência ao tratamento dos dados, além de que quanto mais as informações forem claras e precisas, mais a empresa consegue comprovar a sua adequação à LGPD.
Como a grande maioria dos titulares de dados não possuem conhecimento técnico sobre os Cookies, é fundamental que as empresas elaborem uma Política apta a responder as questões essenciais de: quais dados serão coletados? Para quais finalidades? Por quanto tempo? De que forma? Qual a base legal será utilizada? E quais os direitos dos titulares a respeito deste tratamento?
Ao classificar os Cookies é essencial distinguir a espécie de cada um. Em tese possuímos 04 (quatro) principais:
Cookies técnicos – são os Cookies estritamente essenciais, aqueles obrigatórios para que o site possa oferecer todos os seus produtos e serviços, para que os seus recursos sejam facilmente acessados e para que o usuário navegue com total segurança.
Cookies de marketing – são os Cookies utilizados para alavancar ou potencializar uma campanha de marketing ou publicitária. Também oferecem anúncios para os usuários após encerrada a navegação no site.
Cookies funcionais – são os Cookies que salvam as preferências do usuário ao navegar ao site. Geralmente são utilizados para trazer um acesso mais personalizado e inteligente.
Cookies analíticos – são os Cookies que fazem análises dos usuários que visitam o site, seja por meio de análise de perfil de comportamento, seja por meio de pesquisa de público alvo, ou até mesmo de análise de perfil de compras a depender dos cliques feitos no site.
Classificar os Cookies é essencial para que a Política seja elaborada de forma minuciosa com a maior riqueza de detalhes possível.
É altamente relevante lembrarmos que só é possível classificar e rastrear os Cookies utilizados no site após um mapeamento dos dados. O mapeamento é a fase mais delicada de um Programa de Adequação à LGPD, porque demonstrará todo o fluxo de dados dentro da organização, a sua vida útil e como a empresa lida com cada atividade de tratamento.
Em termos técnicos e práticos, é basicamente impossível elaborar um documento como uma Política de Cookies (ou outros entregáveis) sem a realização anterior de um mapeamento dos dados da empresa.
Direitos dos titulares e o uso de Cookies: gerenciamento de preferências
O uso de Cookies por um site é plenamente possível de acordo com a LGPD. Entretanto, é necessário que a empresa respeite os direitos do titular de dados, previstos nos artigos 17 a 22 da Lei nº 13.709/2018.
A elaboração de uma Política de Cookies observa os direitos de: trazer a confirmação da existência de tratamento de dados, possibilita ao titular saber quais dados seus serão tratados, além de deixar expresso sobre a possibilidade de não fornecer o consentimento e quais as consequências de sua negativa.
Em grande parte dos sites que utilizam Cookies há o aviso da sua utilização mediante um banner que aparece logo na página inicial. Este banner serve como um aviso para que o usuário tenha o conhecimento de que há ali um tratamento de dados, mediante a utilização de Cookies.
Mas além disso, neste banner deve conter também o chamado gerenciamento de preferências.
Este gerenciamento visa dar ao titular o poder de escolha sobre ter o seu dado coletado por todos os Cookies, ou não. Porém, precisamos relembrar que Cookies essenciais não podem ser desativados devido ao seu caráter de obrigatoriedade para o site, isto é, quando o usuário opta por recusar os Cookies esta preferência só é válida para os Cookies denominados de não essenciais.
Com este banner o usuário consegue acessar e ter o conhecimento de quais Cookies estão sendo utilizados pelo site, além de poder determinar as suas próprias preferências.
O banner ainda cumpre outra função: a da definição da base legal para o tratamento dos dados.
Quando o banner está ativo em um site é porque a base legal utilizada pela empresa é a do consentimento. Por isso há a opção do usuário em aceitar todos os cookies, recusar todos os cookies (salvo os essenciais), ou definir suas próprias preferências. Porque é a forma do usuário ter o conhecimento sobre o tratamento e de fornecer o seu consentimento clicando em alguma dessas opções, que fica posteriormente salva na base de dados do desenvolvedor.
Porém, a depender do caso concreto a empresa pode utilizar Cookies, mas sem definir a base legal do consentimento. Neste caso não é necessário que haja um banner apresentado na página inicial, mas permanece necessário a elaboração de uma Política de Cookies, inclusive para que o titular de dados saiba qual a base legal utilizada.
Como na grande maioria das vezes o tratamento de dados por uso de Cookies é feito com a fundamentação da base legal do consentimento, o titular deve entender que o seu consentimento pode ser revogado a qualquer momento por meio de uma requisição ao controlador.
Disposições finais
A Política de Cookies é extremamente importante e relevante em uma adequação à LGPD nos meios digitais.
A Política de Cookies integra os denominados entregáveis, que são todos os documentos essenciais que uma empresa deve ter ao iniciar um Programa de Adequação, como forma de posteriormente prestar contas de tudo o que foi feito, de acordo com os parâmetros legais.
Apesar de muito se falar em Política de Privacidade e Termos de Uso, a Política de Cookies não deve ficar de fora porque ela é tão essencial quanto os demais.
Para que uma Política de Cookies seja feita da forma adequada, é essencial que antes da sua elaboração seja realizado um mapeamento dos dados, para que se possa conferir e determinar todo o fluxo de dados na empresa e suas principais atividades de tratamento.
No momento de confeccionar uma Política de Cookies algumas informações são relevantes como:
rastrear os Cookies utilizados;
classifica-los;
determinar a duração de cada um (se são ativos apenas durante a navegação ou se são permanentes);
definir as suas funções e necessidades;
definir uma base legal para o tratamento de dados;
observar os direitos do titular de dados;
tornar a informação clara e precisa e, sempre que possível, acessível aos usuários.
Além disso, a Política de Cookies não deve ficar escondida por meio de letras miúdas no rodapé do site, ela deve possuir um destaque para que o usuário consiga acessá-la sempre que possível.
Assim como na Política de Privacidade, é sempre recomendável que quando a empresa fizer alguma modificação essencial na sua descrição, que conste ao final a data da última modificação. Isso possibilita que o usuário esteja sempre informado com a última edição do documento, além de trazer transparência no tratamento de dados.
Para finalizar, fica a critério da organização em elaborar uma Política de Cookies única e individual, ou acrescentar todas as informações acima listadas dentro da própria página da Política de Privacidade. Esta escolha é feita levando em consideração a otimização do documento, a facilidade de acesso e a clareza nas informações.
O escritório Taís Castro - Advocacia e Consultoria Jurídica optou por compilar a Política de Cookies na mesma página da nossa Política de Privacidade, tendo em vista serem informações análogas. Para acessar o nosso documento clique aqui.
━━━
Este conteúdo foi útil para você? Então não esqueça de clicar no ❤.
Ainda ficou com alguma dúvida? Entre em contato conosco através do e-mail: contato@taiscastro.adv.br.
Taís Castro - Advogada e Consultora em Proteção de Dados.
Comments