Home
O impacto dos aviso de cookies no seu e-commerce - LGPD

O impacto dos aviso de cookies no seu e-commerce - LGPD

4 meses atrás
João Bruno Soares
7 minutos

Ter um aviso de cookies no site da sua marca tornou-se indispensável para muitos. Já para os e-commerces acabou se tornando, praticamente, uma obrigação tê-lo. Pois, esse tipo de site possui uma composição tecnológica cujos cookies são parte estrutural. Fluxo de login, itens no carrinho, vitrine de recomendação, remarketing… Todos na sua grande maioria disparam cookies.

Com isso, o uso de cookies é algo essencial para que o comércio online sobreviva. Logo, também os banners de cookies, para evitar multas e outros tipos de penalidades que podem se impor após a entrada da LGPD (a Lei Geral de Proteção de Dados) em vigor.

Contudo, saibamos que além da simples obrigação por lei, o aviso de cookies mantém uma relação transparente e aberta com o público.

Nossa experiência nos permite antecipar para você algumas "consequências" do aviso de cookies na sua loja virtual. É importante que você entenda cada uma delas para não ser pego de surpresa e conseguir se ajustar a essa nova realidade.

Aviso de cookies: O que é?

Como o nome dele já indica, o aviso de cookies nada mais é do que um alerta sobre o uso desse tipo de dado pelo seu site. A partir dele, então, o visitante toma conhecimento do fato de que aquela página usa esses arquivos tão importantes para seu funcionamento, bem como para melhorar a experiência do usuário.

Contudo, não é apenas isso. Com a entrada em vigor da LGPD em 2020, o titular dos dados passou a ter poder de autorizar ou não o uso dessas ferramentas durante sua navegação. Ou seja, ele pode aceitar os cookies ou não, a qualquer momento.

Por isso, o aviso de cookies informa o uso deles pelo site e, ao mesmo tempo, solicita a autorização do usuário para usá-los. Este, então, tem o poder de escolha quanto aos tipos de cookies que autorizará.

Assim, todo o gerenciamento dessas variáveis está contido em uma plataforma chamada CMP - Consent Management Platform, ou Plataforma de Gestão de Consentimentos.

Para saber mais o que é uma CMP, separamos este artigo para você.

## Algumas dicas para a configuração do aviso de cookies

Conforme o texto da LGPD o consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Ou seja, abaixo alguns pontos que você deve observar ao construir a coleta de consentimentos para o seu e-commerce.

  • LIVRE: Fica proibida a coleta de consentimento em troca de algum benefício. Pois, pode configurar o chamado "vício de consentimento". Assim, o visitante não pode ser forçado ou coagido a aceitar.
  • INFORMADA: O cidadão deverá ser informado sobre os detalhes do consentimento. Somente com o livre acesso a estas informações o consentimento poderá ser "celebrado" entre as partes.
  • INEQUÍVOCA: O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, podendo ser demonstrado com registro, data e hora.
  • FINALIDADE DETERMINADA: O consentimento deverá ser dado para um uso com finalidade específica e não generalista, genérica.

Somente com os 4 pontos acima listados pode-se desenhar uma série de interpretações para o fluxo de coleta de consentimentos. Neste artigo separamos uma análise específica sobre cada um dos argumentos de fluxo, design e jurídicos para te ajudar na escolha do seu aviso de cookies.

A configuração mais ignorada e temida do mercado.

A configuração mais complexa e ignorada do mercado é a de bloqueio de cookies de terceiros, liberando-os apenas após o consentimento. Ou seja, somente após o consentimento do visitante você poderá disparar tags como: Google Analytics, Pixel de Conversão, Remarketing, etc. Com exceção das tags essenciais, logicamente.

Esse é um dos pontos mais importantes que asseguram o direito de escolha dos titulares e sua privacidade, que muitas empresas ainda custam em compreender, aderir e implementar. Afinal, isso impactaria completamente na leitura do site, KPI's de conversão, e infinitas métricas de acompanhamento.

Contudo, vale destacar que essa configuração também é uma das primeiras análises que se faz quando se olha se o site está adequado ou não. Logo, disparar cookies antes do consentimento causam uma péssima impressão e, certamente, é uma red-flag para auditorias e autoridades.

Infelizmente muitas ferramentas de SEO, performance e analytics não valorizam a privacidade. O próprio Google favorece os sites que usam seus serviços e compartilham os dados com ele. Então o mercado todo deverá passar pela adaptação. Uma alternativa interessante para quem procura um serviço de analytics respeitando a privacidade é o Fathom

Como um aviso de cookies impacta seu e-commerce?

Aprofundando um pouco mais as interferências diretas e indiretas do aviso de cookies no e-commerce, listamos abaixo algumas das principais interferências.

1. Bounce, cuidado com o tamanho e harmonia de design. Todo pop-up, banner ou aviso que aparece na tela tende a causar uma pronta reação e, consigo, rejeição (principalmente no mobile). Para que isso não aconteça, é importante que o Aviso de Cookies tenha um design minimalista e esteja em harmonia com o estilo do seu site. Caso contrário a chance da rejeição/bounce aumentar é muito grande. Procure oportunidades de customização de cores, formatos, fonte, textos e imagens para que a comunicação do aviso seja a mais leve o possível.

2. Bloqueio de cookies, impacto das métricas. Aviso em formato balão é mais aceito que barra. Conforme explanado no item anterior, uma vez implementado o bloqueio de cookies de terceiros as métricas associadas a esse disparo serão diretamente impactadas.

Pela nossa experiência observamos que cerca de 25% dos visitantes do site dão o consentimento. E, os sites que utilizam o aviso de cookies como balão tem 80% mais aceitação que o formato de barra inferior.

3. Requisições dos titulares criarão um novo fluxo/processo na sua empresa. Uma das obrigatoriedades que as leis de privacidade (LGPD, GDPR, CCPA, PIPEDA, etc) trazem é o livre acesso dos cidadãos aos seus dados, bem como as consultas diretas às empresas. Ou seja, um cidadão poderá a qualquer momento questionar a sua empresa se vocês possuem algum dado relacionado a ele, bem como pedir maiores informações, a portabilidade ou até mesmo exclusão deste.

É por isso que na AdOpt prezamos tanto pelo fluxo de requisições dos titulares. Cada aviso da AdOpt gera também uma página de Opt-out onde, a qualquer momento, as pessoas poderão fazer suas requisições. Isso gera um e-mail que é enviado ao Encarregado de Dados da empresa e, pela lei deve ser respondido em até 15 dias.

Logo, sua empresa precisará de um processo estruturado para que as requisições e suas respostas sejam plenamente atendidas dentro do prazo. Para isso alguém deverá ser treinado e responsabilizado por este fluxo.

Quer maiores dicas sobre como organizar a casa para melhro atender essas requisições? Separei dois artigos para você:

4. Alterações das tags, testes de ferramentas terão um fluxo maior. Algumas empresas costumam testar muitas ferramentas e tecnologias nos seus sites. Isso não é um problema em si. Contudo, uma vez que muitas destas disparam cookies é essencial que todo o fluxo de comunicação, agora estabelecido pela LGPD seja revisado e, se necessário, atualizado com a entrada de uma nova tecnologia que dispare cookies e, ou colete dados.

Principalmente se nos seus documentos como a Política de Privacidade e, eventualmente, os Termos de Uso você já tenha listado os cookies que utiliza, suas finalidades, prazos, etc.

Assim, caso haja alguma alteração na listagem dos documentos oficiais, é importante que a comunicação também seja toda refeita e atualizada. Vale destacar que sempre que uma nova política de privacidade, ou política de cookies é atualizada todos os consentimento coletados até aquele momento deverão ser atualizados/substituídos. Pois, o consentimento é um acordo entre a empresa e o cidadão, cujos termos estão justamente na política. Logo, se a política muda, a anuência das partes deve ser coletada.

Aviso de Cookies e CMP são a mesma coisa?

Não, a CMP (Consent Management Platform) ou Plataforma de Gestão de Consentimentos é a ferramenta onde, aviso ou banner de cookies é uma funcionalidade integrada a diversas outras.

Essa diferenciação é importante pois algumas pessoas acham que o banner de cookies é só um pop-up com um botão para o site. Contudo, a tecnologia envolvida vai muito além disso.

O banner é capaz de identificar se o visitante está acessando pela primeira vez, ou não. Ao coletar o consentimento do visitante ela dispara esse registro para o banco de dados, e para as demais ferramentas que aguardam o consentimento para também reagir ao acesso. Tudo isso em milésimos de segundo.

Isso é apenas uma das várias funcionalidades. Outras como:

  • Bloqueio de cookies de terceiros;

  • Esconder após o aceite;

  • Reconhecimento do idioma do navegador, para que o aviso seja traduzido para o idioma de prefência;

  • Reconhecimento do país do IP que acessou, para que o aviso seja adequado à legislação do país do visitante;

  • Redirecionamento para página de Opt-out/direito dos titulares;

  • Acionar o DPO quando uma solicitação é feita, unificando as informações do visitante;

  • Integração com sistemas via API, call-backs para que os dados alimentem outros bancos de dados.

  • entre outras…

  • Quer saber mais sobre uma CMP e como escolher uma para sua empresa, esse link pode te ajudar.

Por que ter um aviso de cookies?

Em resumo, de acordo com o que vimos até aqui, isso é importante especialmente por dois motivos. Em primeiro lugar, porque a LGPD exige. Segundo a lei, todo e qualquer uso de dados de titulares deve contar com a ciência deles, bem como com a concordância deles. Se você conseguir controlar essa informação no off-line, ou de alguma maneira particular, ótimo! Se precisar dar escala e automação aos fluxos, o aviso de cookies (CMP) é essencial para você

Mas não é só isso. O aviso de cookies também é importante para demonstrar ao seu público como você se importa, ao mesmo tempo, com a experiência dele no seu site e com a transparência na relação entre a página e ele.

Portanto, melhora a confiabilidade da relação. Igualmente, mostra responsabilidade do site perante seu público e a busca dele pela melhor experiência possível sem que isso passe por cima da sua privacidade.

Por isso, é de extrema importância contar com um bom aviso de cookies. Ele deve ser intuitivo, chamar a atenção do público e se integrar ao seu site de forma natural. Abaixo, então, veja como obter um bom banner de informações e gestão de consentimentos.

Como obter um bom aviso de cookies que ajude na gestão de dados e consentimentos?

Para isso você pode contar com a AdOpt! A nossa plataforma de cookies acompanha não só o aviso deles, mas também uma ferramenta de gestão, isto é, de CMP.

A plataforma, aliás, é adaptável ao seu site de acordo com o seu design, acoplando-se naturalmente. Assim, ao abrir o site ela fica disponível e conta com informações sobre os cookies que são utilizados, bem como apresenta a possibilidade de configuração personalizada sobre aqueles que terão autorização ou não pelo titular de dados.

Igualmente, a AdOpt traz juntamente ao aviso de cookies outros documentos essenciais ao cumprimento da LGPD pela página: os Termos de Uso e a Política de Privacidade. Desse modo, em um só lugar há a organização de todos esses dados.

Para fechar com chave de ouro, então, a AdOpt traz tudo isso combinado com uma ferramenta que atualiza e acompanha em tempo real todas as entradas, saídas e alterações de consentimento. Ao fazê-lo, garante que somente haverá o uso dos dados de acordo com a vontade do titular.

Por isso, não deixe de contar com a AdOpt e conhecer nossos planos. Você vai ver como se adequar à LGPD é muito mais fácil e benéfico do que parece!

Tags

Bases legais
Avisos de cookies
CMP
Encarregado de Dados
Multas LGPD

Artigos relacionados

Adopt post

Por que do “Aviso de Cookies” em todo lugar?

Quer entender o motivo deste “aviso de cookies” em tudo o que é site hoje em dia? Esse artigo é pra você! Descubra o que são, sua finalidade, as exigências da LGPD (Lei Geral de Proteção de Dados) e muito mais.

Adopt post

Entenda o que são as Bases Legais da LGPD

A LGPD nos trás 10 Bases Legais, ou seja, 10 motivos que legitimam uso dos dados pessoais enquadrando os mais variados motivos e hipóteses para o uso dos dados, de maneira legal!

Adopt post

Boas práticas na categorização de tags.

Chegou a hora de falarmos sobre uma das tarefas de maior impacto - tanto para a empresa, como para o visitante dos seus sites

Adopt post

Como adequar o marketing digital à LGPD?

O marketing é um dos departamentos que mais deve se esforçar pera se adequar a LGPD, aqui algumas dicas pra você!

Adopt post

O impacto da LGPD no Inbound Marketing

As punições da LGPD a quem a descumpre já estão valendo. Entenda um pouco mais sobre o impacto da lei no Inbound Marketing.

Adopt post

Por que dar consentimento em todo site que acesso?

Já percebeu que cada vez que você se cadastra em um serviço em busca de informações, ou faz uma inscrição em um site, para compras, precisa dar consentimento? Caso esteja se perguntando por que dar consentimento em todo site que acessa, você encontra a resposta aqui.

Adopt post

LGPD e Cookies: o que você precisa saber.

Neste artigo você terá uma bela introdução ao tema, bem como várias outras variações que orbitam o assuntos: Cookies e LGPD.

Adopt post

Como escolher um banner de cookies para o seu site?

Qual o melhor banner de cookies para o seu site, e como escolher em meio as tantas opções do mercado? Vamos te ajudar!

Adopt post

Como funciona um aviso de cookies da LGPD?

Aqui um passo a passo detalhado, para você entender à fundo o funcionamento do aviso de cookies da AdOpt. Desde o primeiro acesso...

Adopt post

Por que criamos um plugin de cookies para WordPress?

Como sempre prezamos pela transparência e qualidade, nosso Plugin de Cookies para WordPress, em uma das maiores plataformas de construção de sites do mundo, não poderia ser só "mais um".

Adopt post

Como escolher uma CMP (Plataforma de Gestão de Consentimentos)?

Optar por uma CMP (Plataforma de Gestão de Consentimentos) é uma ótima forma de aplicar esforços para se adaptar às novas legislações de privacidade como a GDPR, LGPD (Lei Geral de Proteção de Dados) e CCPA.

Adopt post

Qual a diferença entre cookies, local e session storage?

Apesar dos cookies serem mais conhecidos, qual a principal diferença entre cookies e session e local storage? Por que escolher um ao outro? Esse artigo vai te ajudar com essas dúvidas!

Adopt post

Até quando podemos ignorar a LGPD?

A LGPD está em vigor. Apesar disso, não são poucas as empresas que estão a ignorando, mas isso é possível? Até quando podemos ignorar a LGPD?

Adopt post

O que é uma CMP (Plataforma de Gestão de Consentimento)?

O que é uma CMP? CMP é a sigla para “Consent Management Platform”. Em português, plataforma de gestão de consentimento.

Adopt post

5 indícios que o seu site precisa de uma estratégia de consentimentos para LGPD

Como o seu site lida com a LGPD? Quais são as estratégias que ele usa para cumprir a Lei Geral de Proteção de Dados? Já pensou em usar um aviso de cookies mas não sabe se seu site tem cookies ou se é o suficiente? Caso você não saiba responder a essas questões, cuidado! Sua página pode estar exposta a multas e outras sanções.

Adopt post

Multas na LGPD – Quais são, valores e prazos de adequação

Quais multas são previstas na LGPD? Qual é a multa máxima que uma empresa pode receber? Todas as empresas podem ser multadas? Essas e outras respostas pra você!

Adopt post

10 processos do marketing que você deve repensar na LGPD!

Entenda quais são os processos do seu marketing (que envolvem dados pessoais) que devem ser repensados por conta da LGPD.

Adopt post

As diferenças entre Operador e Controlador dos Dados - LGPD

Dois aspectos da LGPD que vão apontam até onde vai a sua responsabilidade. Falamos das diferenças entre Operador e Controlador na LGPD.

Adopt post

Tudo sobre a Lei Geral de Proteção de Dados (LGPD)

Lei Geral de Proteção de Dados – LGPD: o que é, por que ela existe, como funciona, a quem se aplica, multas, adequação, seus princípios e muito mais...

Adopt post

Data Mapping e Inventário de Dados – O Colete Salva Vidas do DPO

Com o Mapeamento ou Inventário de Dados entendemos à fundo as 5 etapas que todo e dado passa por dentro da sua empresa!

Adopt post

O que é uma política de privacidade?

As conversas sobre política de privacidade começaram a pipocar desde o ano passado. Apesar de parecer coincidência, não é!

Adopt post

O que é Privacy by Design?

Entenda o que é é Privacy by Design, sua origem e relação com a LGPD, refinando seu olhar sobre as legislações de privacidade!