Em vigor a partir de agosto de 2020, a Lei Geral de Proteção de Dados fará necessária uma mudança brusca nas operações de empresas que utilizam dados de seus clientes e usuários. A partir de agosto, os dados só poderão ser utilizados se obedecerem aos princípios da LGPD, sendo consentidos de forma transparente e objetiva.

Isso fará com que inúmeros sites mudem suas políticas de privacidade e quais informações seus cookies armazenam. Neste artigo, veremos como a utilização dos cookies será afetada e como sua empresa poderá continuar os utilizando de uma forma que respeite à lei.

O que são cookies?

Cookies são pequenos arquivos de texto que armazenam por um período o que o usuário está fazendo. Cookies armazenam seu histórico de navegação, bem como logins e senhas. É por causa deles que você pode acessar sua conta no Facebook sem precisar sempre digitar seu e-mail, pois o navegador (utilizando os cookies) faz isso por você.

Podemos dizer que existem dois tipos de cookies: First Party e Third Party. Cookies First Party são gerados pelo próprio domínio. As suas informações de navegação neste site, caso você tenha aceitado, estarão em Cookies First Party. Cookies Third Party, por outro lado, são cookies de terceiros, de qualquer fonte externa ao domínio.

Como a LGPD afeta o uso de cookies?

O artigo 5º da Lei Geral de Proteção de Dados dá definições legais de termos que você lerá bastante pesquisando sobre o regulamento. Entre essas definições, está a de dado pessoal:

“dado pessoal: informação relacionada a pessoa natural identificada ou identificável.”

Colocamos em itálico as últimas duas palavras porque são as mais importante para o assunto em questão.

Nem todos os dados que os cookies carregam são pessoais. Por exemplo, sua visita ao nosso site não é um dado pessoal. Mas, a partir do momento em que você cadastrar seu e-mail em um site como Facebook, você estará se identificando. Portanto, este é um dado pessoal que poderá ser carregado por um cookie.

E é a partir daí que a LGPD passa a afetar a forma como seus dados são usados por sites e como seu site trata dados de usuários.

O problema com o uso de cookies se inicia quando não se sabe que dados, para quais finalidades e por quem estão sendo utilizados. É uma questão de privacidade e transparência, valores que são o alicerce da LGPD.

A utilização de cookies que violar a LGPD será penalizada, e entre as penalidades estão multas.

Quem precisa da política de cookies?

Todos os sites que tratam dados. Se o seu site processa dados pessoais ou dados que, cruzados, podem identificar uma pessoa individualmente, ele precisa ainda mais de uma revisão na forma como essas informações são processadas.

Requisitos de cookies: como manter seu site adequado à LGPD

Para um site estar adequado à LGPD utilizando cookies, existem alguns princípios aos quais deverá se atentar.

O consentimento é crucial em todas as etapas. Portanto, independentemente da informação que um cookie carregar, ela deverá ter sido consentida pelo usuário. Mas o que torna o consentimento válido? E o que deve ser comunicado ao usuário?

O usuário deve ser informado de forma clara e objetiva com qual finalidade os dados dele serão coletados. Além disso, ele deve afirmar que aceita que seus dados sejam tratados, por meio de um clique em um opt-in.

Para tornar esse processo automático, são usados os Cookie Banners. Eles servem para acatar o sexto princípio da lei: a transparência.

Cookie Banner

Cookie Banner é aquela janelinha que você pode observar na maior parte dos sites atualmente, inclusive quando entrou aqui no nosso blog. Esse banner comunica que o site utiliza cookies. O nosso diz o seguinte:

“Controle sua privacidade. Nosso site usa cookies para melhorar a navegação.” Em seguida, dois links: Política de Privacidade e Termos de Uso. Logo após, um botão para que você veja suas opções de privacidade e um botão de “aceito”, que mostra que você concorda com a utilização dos seus dados.

O cookie banner, que é uma função da Plataforma de Gestão de Consentimento, serve para explicitar a prática (utilização de cookies), a finalidade (melhorar a navegação) e oferecer a possibilidade dos usuários concordarem integral ou parcialmente com o tratamento dos dados.

É isso que a LGPD exige: transparência e objetividade, sem complicação. Dessa forma, o uso de cookies está permitido e pode ajudar muito nas operações do seu negócio.

Qual é o período de expiração de um cookie

A GDPR, regulamento de proteção de dados europeu, tem um limite de doze meses para o uso de um cookie. A LGPD, no entanto, não estabelece uma prazo de “expiração”.

Mas um dos princípios para o tratamento de dados é o da necessidade. Segundo o regulamento, um dado só pode ser mantido pelo tempo necessário para cumprir a finalidade dele. Se o cookie carrega uma informação que não precisa mais ser utilizada, ele se torna inválido perante a lei.

Cookies em política de privacidade

É importante que em sua política de privacidade conste de forma detalhada e específica como seu site utiliza cookies.

Qual é a forma correta de utilizar cookies?

Para manter suas operações em conformidade com a lei, é necessário que se atente aos princípios da LGPD e tenha conhecimento do regulamento como um todo.

Para facilitar a coleta de dados e registrar o consentimento dos usuários, Plataformas de Gestão de Consentimento (CMPs) são utilizadas. Neste link, você poderá conhecer a Adopt: plataforma em que você poderá gerir de forma simplificada o consentimento de milhões de usuários, instalando cookie banners e atualizando sua política de privacidade.

Show Full Content

About Author View Posts

João Bruno
João Bruno

COO

Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Back
Close
Close