Como usar cookies conforme as diretrizes da LGPD

Cookies são pequenos arquivos de texto instalados na maioria dos sites da internet, que identificam e armazenam informações de tráfego do usuário. Basicamente, são arquivos presentes no site que, uma vez armazenados no navegador do seu dispositivo, são capazes de identificar o seu perfil de navegação. 

Para o usuário, os cookies permitem uma customização da experiência de navegação, como, por exemplo, salvar os critérios de busca utilizados pelo usuário em uma busca anterior. Para a empresa, permite que o perfil do visitante seja mapeado e seja melhorada a experiência de venda, além de permitir que sejam identificadas características de navegação do usuário. 

Mas cookies coletam dados pessoais e, por isso, devem seguir os critérios de proteção previstos pela LGPD? Sim, certos cookies podem ser considerados dados pessoais. Pela lei brasileira, inspirada na legislação europeia (GDPR), dado pessoal é toda aquela informação que identifica ou permite identificar uma pessoa natural. É possível que os cookies coletem dados de navegação (dado identificável), os quais podem ser associados a um dado pessoal, tornando-os identificados. 

Com a utilização de cookies, é possível que o usuário seja reconhecido ao retornar a um site, ou, por exemplo, recupere seu carrinho em uma loja online após fechar a página do navegador e voltar ao site. 

No entanto, para complicar, existem diversos tipos de cookies, desde os que permitem o reconhecimento do usuário em um site, até os que analisam o comportamento daquele. 

Os mais utilizados são: (i) cookies de sessão; (ii) cookies persistentes; e (iii) cookies de terceiros. 

Cookies de Sessão são os mais comuns e constituem a memória de curto prazo de um site. Por meio deste tipo de cookies, o site salva as informações de uma página em outra. Os Cookies de Sessão não coletam informações sobre o computador do usuário, nem informações capazes de identificar um usuário.

Já os Cookies Persistentes são utilizados na coleta de informações para identificação de usuário, comportamentos de navegação na internet ou preferências em um site. São armazenados no dispositivo do usuário até sua data de expiração ou até que o titular peça a exclusão.

E os Cookies de Terceiros são aqueles originários de um domínio/site diferente. Ou seja, quando um determinado site coleta cookies de outros sites de navegação, que não o seu, através de uma tecnologia de integração. A finalidade dos cookies de terceiros é para rastreamento, de modo a mapear o histórico de navegação do usuário, seu comportamento online, hábitos de consumo, dentre outras coisas, e por fim, exibir anúncio ou oferecer serviços em outros sites. 

Com a Lei Geral de Proteção de Dados (LGPD), a adequação ao uso de cookies em um site ou aplicativo é de extrema importância, tal como o tratamento de qualquer outro dado pessoal, caso haja coleta de informações que identifiquem ou, como vimos, permitam identificar uma pessoa natural 

Para que o tratamento dos cookies esteja adequado à LGPD, é imprescindível que se respeitem algumas diretrizes, tais como, a existência de uma finalidade específica, a adoção de uma base legal prevista na lei e a transparência quanto ao seu tratamento. 

As empresas que utilizam cookies devem deixar explícito a seu público qual é a finalidade do tratamento. Por exemplo, se a finalidade for o marketing direto, ou seja, a publicidade de um produto já pesquisado pelo usuário, tal finalidade deve estar explicada na política de privacidade.

O consentimento é uma das bases legais que permite o tratamento de dados pessoais e para a utilização de cookies essa base pode ser utilizada. Para isso, é preciso estar especificada de forma clara e objetiva a finalidade da coleta de dados do usuário, permitindo o exercício adequado do consentimento – conhecido como a autodeterminação informativa. 

Para a solicitação de consentimento, é comum o uso de ferramentas como “cookie banners”, uma espécie de pop-up notificando a utilização de cookies e disponibilizando aos usuários a possibilidade de consentirem com os cookies. Há ferramentas, inclusive, que permitem o consentimento integral ou, até mesmo, parcial para o tratamento de dados daquele site/aplicativo por intermédio de cookies.

Mesmo com o uso dos cookie banners e o aceite do usuário, é necessário que na política de privacidade do site/aplicativo constem as informações adequadas e detalhadas quanto a utilização de cookies.

Ainda, é preciso se viabilizar a possibilidade de o usuário optar pela não utilização dos seus cookies. Nesse caso, o site/aplicativo deve fornecer um suporte para que os cookies sejam eliminados, além de demonstrar como bloquear os cookies diretamente nas configurações do navegador

Além disso, sobre o prazo de armazenamento de cookies, a LGPD não estabelece um prazo de “expiração”. Sendo assim, devemos nos atentar  ao princípio da necessidade, no qual um dado só pode ser mantido pelo tempo necessário para cumprir sua finalidade. 

Considerando todos estes apontamentos, tem-se que cookies podem ser considerados  dados pessoais e devem ser tratados como dispõe a Lei Geral de Proteção de Dados (LGPD).

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *