Ter um aviso de cookies no site da sua marca tornou-se indispensável para muitos. Já para os e-commerces acabou se tornando, praticamente, uma obrigação tê-lo. Pois, esse tipo de site possui uma composição tecnológica cujos cookies são parte estrutural. Fluxo de login, itens no carrinho, vitrine de recomendação, remarketing… Todos na sua grande maioria disparam cookies.

Com isso, o uso de cookies é algo essencial para que o comércio online sobreviva. Logo, também os banners de cookies, para evitar multas e outros tipos de penalidades que podem se impor após a entrada da LGPD (a Lei Geral de Proteção de Dados) em vigor.

Contudo, saibamos que além da simples obrigação por lei, o aviso de cookies mantém uma relação transparente e aberta com o público.

Nossa experiência nos permite antecipar para você algumas "consequências" do aviso de cookies na sua loja virtual. É importante que você entenda cada uma delas para não ser pego de surpresa e conseguir se ajustar a essa nova realidade.

Como o nome dele já indica, o aviso de cookies nada mais é do que um alerta sobre o uso desse tipo de dado pelo seu site. A partir dele, então, o visitante toma conhecimento do fato de que aquela página usa esses arquivos tão importantes para seu funcionamento, bem como para melhorar a experiência do usuário.

Contudo, não é apenas isso. Com a entrada em vigor da LGPD em 2020, o titular dos dados passou a ter poder de autorizar ou não o uso dessas ferramentas durante sua navegação. Ou seja, ele pode aceitar os cookies ou não, a qualquer momento.

Por isso, o aviso de cookies informa o uso deles pelo site e, ao mesmo tempo, solicita a autorização do usuário para usá-los. Este, então, tem o poder de escolha quanto aos tipos de cookies que autorizará.

Assim, todo o gerenciamento dessas variáveis está contido em uma plataforma chamada CMP - Consent Management Platform, ou Plataforma de Gestão de Consentimentos.

Para saber mais o que é uma CMP, separamos este artigo para você.

## Algumas dicas para a configuração do aviso de cookies

Conforme o texto da LGPD o consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Ou seja, abaixo alguns pontos que você deve observar ao construir a coleta de consentimentos para o seu e-commerce.

• LIVRE: Fica proibida a coleta de consentimento em troca de algum benefício. Pois, pode configurar o chamado "vício de consentimento". Assim, o visitante não pode ser forçado ou coagido a aceitar.
• INFORMADA: O cidadão deverá ser informado sobre os detalhes do consentimento. Somente com o livre acesso a estas informações o consentimento poderá ser "celebrado" entre as partes.
• INEQUÍVOCA: O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, podendo ser demonstrado com registro, data e hora.
• FINALIDADE DETERMINADA: O consentimento deverá ser dado para um uso com finalidade específica e não generalista, genérica.

Somente com os 4 pontos acima listados pode-se desenhar uma série de interpretações para o fluxo de coleta de consentimentos. Neste artigo separamos uma análise específica sobre cada um dos argumentos de fluxo, design e jurídicos para te ajudar na escolha do seu aviso de cookies.

A configuração mais complexa e ignorada do mercado é a de bloqueio de cookies de terceiros, liberando-os apenas após o consentimento. Ou seja, somente após o consentimento do visitante você poderá disparar tags como: Google Analytics, Pixel de Conversão, Remarketing, etc. Com exceção das tags essenciais, logicamente.

Esse é um dos pontos mais importantes que asseguram o direito de escolha dos titulares e sua privacidade, que muitas empresas ainda custam em compreender, aderir e implementar. Afinal, isso impactaria completamente na leitura do site, KPI's de conversão, e infinitas métricas de acompanhamento.

Contudo, vale destacar que essa configuração também é uma das primeiras análises que se faz quando se olha se o site está adequado ou não. Logo, disparar cookies antes do consentimento causam uma péssima impressão e, certamente, é uma red-flag para auditorias e autoridades.

Infelizmente muitas ferramentas de SEO, performance e analytics não valorizam a privacidade. O próprio Google favorece os sites que usam seus serviços e compartilham os dados com ele. Então o mercado todo deverá passar pela adaptação. Uma alternativa interessante para quem procura um serviço de analytics respeitando a privacidade é o Fathom

Aprofundando um pouco mais as interferências diretas e indiretas do aviso de cookies no e-commerce, listamos abaixo algumas das principais interferências.

1. Bounce, cuidado com o tamanho e harmonia de design. Todo pop-up, banner ou aviso que aparece na tela tende a causar uma pronta reação e, consigo, rejeição (principalmente no mobile). Para que isso não aconteça, é importante que o Aviso de Cookies tenha um design minimalista e esteja em harmonia com o estilo do seu site. Caso contrário a chance da rejeição/bounce aumentar é muito grande. Procure oportunidades de customização de cores, formatos, fonte, textos e imagens para que a comunicação do aviso seja a mais leve o possível.

2. Bloqueio de cookies, impacto das métricas. Aviso em formato balão é mais aceito que barra. Conforme explanado no item anterior, uma vez implementado o bloqueio de cookies de terceiros as métricas associadas a esse disparo serão diretamente impactadas.

Pela nossa experiência observamos que cerca de 25% dos visitantes do site dão o consentimento. E, os sites que utilizam o aviso de cookies como balão tem 80% mais aceitação que o formato de barra inferior.

3. Requisições dos titulares criarão um novo fluxo/processo na sua empresa. Uma das obrigatoriedades que as leis de privacidade (LGPD, GDPR, CCPA, PIPEDA, etc) trazem é o livre acesso dos cidadãos aos seus dados, bem como as consultas diretas às empresas. Ou seja, um cidadão poderá a qualquer momento questionar a sua empresa se vocês possuem algum dado relacionado a ele, bem como pedir maiores informações, a portabilidade ou até mesmo exclusão deste.

É por isso que na AdOpt prezamos tanto pelo fluxo de requisições dos titulares. Cada aviso da AdOpt gera também uma página de Opt-out onde, a qualquer momento, as pessoas poderão fazer suas requisições. Isso gera um e-mail que é enviado ao Encarregado de Dados da empresa e, pela lei deve ser respondido em até 15 dias.

Logo, sua empresa precisará de um processo estruturado para que as requisições e suas respostas sejam plenamente atendidas dentro do prazo. Para isso alguém deverá ser treinado e responsabilizado por este fluxo.

Quer maiores dicas sobre como organizar a casa para melhro atender essas requisições? Separei dois artigos para você:

• Conheça mais sobre o documento ROPA da LGPD.
• Data Mapping ou Inventário de Dados, o colete salva vidas do DPO.

4. Alterações das tags, testes de ferramentas terão um fluxo maior. Algumas empresas costumam testar muitas ferramentas e tecnologias nos seus sites. Isso não é um problema em si. Contudo, uma vez que muitas destas disparam cookies é essencial que todo o fluxo de comunicação, agora estabelecido pela LGPD seja revisado e, se necessário, atualizado com a entrada de uma nova tecnologia que dispare cookies e, ou colete dados.

Principalmente se nos seus documentos como a Política de Privacidade e, eventualmente, os Termos de Uso você já tenha listado os cookies que utiliza, suas finalidades, prazos, etc.

Assim, caso haja alguma alteração na listagem dos documentos oficiais, é importante que a comunicação também seja toda refeita e atualizada. Vale destacar que sempre que uma nova política de privacidade, ou política de cookies é atualizada todos os consentimento coletados até aquele momento deverão ser atualizados/substituídos. Pois, o consentimento é um acordo entre a empresa e o cidadão, cujos termos estão justamente na política. Logo, se a política muda, a anuência das partes deve ser coletada.

• Saiba mais sobre como notificar usuários na atualização dos termos.
• Dicas importantes sobre a política de privacidade ideal das empresas.

Não, a CMP (Consent Management Platform) ou Plataforma de Gestão de Consentimentos é a ferramenta onde, aviso ou banner de cookies é uma funcionalidade integrada a diversas outras.

Essa diferenciação é importante pois algumas pessoas acham que o banner de cookies é só um pop-up com um botão para o site. Contudo, a tecnologia envolvida vai muito além disso.

O banner é capaz de identificar se o visitante está acessando pela primeira vez, ou não. Ao coletar o consentimento do visitante ela dispara esse registro para o banco de dados, e para as demais ferramentas que aguardam o consentimento para também reagir ao acesso. Tudo isso em milésimos de segundo.

Isso é apenas uma das várias funcionalidades. Outras como:

• Bloqueio de cookies de terceiros;

• Esconder após o aceite;

• Reconhecimento do idioma do navegador, para que o aviso seja traduzido para o idioma de prefência;

• Reconhecimento do país do IP que acessou, para que o aviso seja adequado à legislação do país do visitante;

• Redirecionamento para página de Opt-out/direito dos titulares;

• Acionar o DPO quando uma solicitação é feita, unificando as informações do visitante;

• Integração com sistemas via API, call-backs para que os dados alimentem outros bancos de dados.

• entre outras…

• Quer saber mais sobre uma CMP e como escolher uma para sua empresa, esse link pode te ajudar.

Em resumo, de acordo com o que vimos até aqui, isso é importante especialmente por dois motivos. Em primeiro lugar, porque a LGPD exige. Segundo a lei, todo e qualquer uso de dados de titulares deve contar com a ciência deles, bem como com a concordância deles. Se você conseguir controlar essa informação no off-line, ou de alguma maneira particular, ótimo! Se precisar dar escala e automação aos fluxos, o aviso de cookies (CMP) é essencial para você

Mas não é só isso. O aviso de cookies também é importante para demonstrar ao seu público como você se importa, ao mesmo tempo, com a experiência dele no seu site e com a transparência na relação entre a página e ele.

Portanto, melhora a confiabilidade da relação. Igualmente, mostra responsabilidade do site perante seu público e a busca dele pela melhor experiência possível sem que isso passe por cima da sua privacidade.

Por isso, é de extrema importância contar com um bom aviso de cookies. Ele deve ser intuitivo, chamar a atenção do público e se integrar ao seu site de forma natural. Abaixo, então, veja como obter um bom banner de informações e gestão de consentimentos.

Para isso você pode contar com a AdOpt! A nossa plataforma de cookies acompanha não só o aviso deles, mas também uma ferramenta de gestão, isto é, de CMP.

A plataforma, aliás, é adaptável ao seu site de acordo com o seu design, acoplando-se naturalmente. Assim, ao abrir o site ela fica disponível e conta com informações sobre os cookies que são utilizados, bem como apresenta a possibilidade de configuração personalizada sobre aqueles que terão autorização ou não pelo titular de dados.

Igualmente, a AdOpt traz juntamente ao aviso de cookies outros documentos essenciais ao cumprimento da LGPD pela página: os Termos de Uso e a Política de Privacidade. Desse modo, em um só lugar há a organização de todos esses dados.

Para fechar com chave de ouro, então, a AdOpt traz tudo isso combinado com uma ferramenta que atualiza e acompanha em tempo real todas as entradas, saídas e alterações de consentimento. Ao fazê-lo, garante que somente haverá o uso dos dados de acordo com a vontade do titular.

Por isso, não deixe de contar com a AdOpt e conhecer nossos planos. Você vai ver como se adequar à LGPD é muito mais fácil e benéfico do que parece!