A política de cookies da LGPD é um passo fundamental para aumentar a credibilidade de quem conduz um negócio online.
Isso porque ela traz toda uma regulamentação para as relações entre consumidores e empresas, disciplinando o uso de dados pessoais.
Em um passado não muito distante, nós víamos toda hora pessoas insatisfeitas por descobrirem que suas informações de contato foram passadas sem consentimento.
Pois esse é um comportamento que, na LGPD, é passível de severas punições.
Afinal, 87% dos brasileiros usam a internet para fazer compras.
Com tanta gente consumindo online, era preciso que os governos avançassem na questão do controle sobre a navegação.
Nesse aspecto, os cookies são o objeto desse controle que, no Brasil, é orientado pela LGPD.
Entenda como a lei se aplica e de que forma você pode se adequar às suas determinações.
O que é a LGPD?
A Lei nº 13.709/2018, ou Lei Geral de Proteção de Dados Pessoais (LGPD), é a norma que regula em solo brasileiro a questão do tratamento de dados coletados online.
Embora inspirada na GDPR, a lei de dados europeia, ela se baseia no Marco Civil da Internet de 2014, alterando seus artigos 7º e 16º.
Ainda que o uso de cookies esteja em xeque, principalmente com a chegada do Google Analytics 4, que dispensa esse recurso, eles ainda são o meio de coleta de dados mais usado.
É por meio deles que diferentes sites coletam e armazenam dados pessoais, utilizando-os normalmente para fins de marketing.
Como diz a frase já icônica de Clive Humby, “dados são o novo petróleo”, apesar de não ser nada recente seu uso como moeda de troca.
Assim agem as empresas que, indevidamente, negociam suas malas diretas para quem se dispuser a pagar mais.
Os dados de navegação armazenados via cookies foram por muito tempo transferidos sem consentimento dos seus donos, o que é uma flagrante violação de privacidade.
A LGPD veio para coibir esse tipo de prática no Brasil, estabelecendo limites e impondo sanções para quem usar dados de terceiros de forma obscura.
O que são os cookies?
Cookie é um nome simpático para um formato de arquivo que, para muitos, é um mal necessário.
Sempre que entramos em um site, geramos informações, os metadados, que dizem respeito ao horário de acesso, local e dispositivo, entre outras informações.
Uma vez no site, tudo que fazemos enquanto estamos navegando também é registrado em pequenos arquivos pelos cookies, que ficam armazenados no navegador.
Por exemplo: ao entrar no site, podemos definir uma série de preferências como fundo de tela, idioma ou seção preferida.
Essas informações são retidas pelos cookies, de modo que, em futuros acessos, você não precise configurar novamente suas preferências.
Tipos de cookies
Para que você saiba os seus direitos enquanto usuário de um site, é essencial conhecer os tipos de cookies.
Isso porque uma das imposições da LGPD são os banners que alertam sobre o uso de cookies e a finalidade do site em empregá-los, sobre os quais falaremos mais à frente.
Você já deve ter observado que a maioria deles apresenta dois botões, “Aceitar” ou “Recusar”.
Há ainda aqueles que permitem que o usuário defina que tipo de informações deseja repassar.
Portanto, para exercer esse direito, você precisa saber que dados poderão ser tratados e isso implica entender um pouco mais a fundo o papel de cada tipo de cookie.
Vamos ver a seguir?
Cookies quanto ao proprietário
As duas formas elementares de classificar cookies são os do tipo “first party” e “third party”.
Os primeiros são aqueles que são gerados pelo próprio site acessado, conforme os termos apresentados em sua política de dados.
Já os cookies third party têm origem em sites de terceiros, como os gerados por banners de anúncios e outros formatos de propaganda online.
Então, quando você ler “banners de terceiros”, já sabe que eles geram cookies third party.
O site que abre espaço para esse tipo de cookie tem responsabilidade sobre eles, ainda que de forma indireta.
Assim, é preciso cuidado redobrado ao escolher o tipo de parceiro e a plataforma de anúncios que você utiliza em seu site.
Cookies quanto ao tempo de vida
Diferentemente da GDPR, que determina que os cookies sejam utilizados em até um ano, na LGPD não há prazo definido.
Em todo caso, os cookies podem ser permanentes ou não, e isso deve ser informado pelos sites assim que eles são acessados.
Existem os cookies temporários ou de sessão que, como o nome indica, expiram tão logo você deixe o site.
O outro tipo de cookie quanto ao tempo de vida são os permanentes (ou persistentes), em que estão a maioria dos cookies.
Assim, os cookies permanentes ficam armazenados no dispositivo usado para acessar um site, sendo excluídos apenas se o usuário removê-los.
Cookies quanto a sua finalidade
Finalmente, os cookies podem também ser qualificados de acordo com a sua finalidade.
Existem quatro tipos deles:
- Cookies de desempenho: ajudam a otimizar a experiência do usuário, coletando dados sobre os sites e suas respectivas performances
- Cookies necessários: indispensáveis para o site funcionar corretamente, logo, sua aceitação é obrigatória para quem quiser acessar seus recursos
- Cookies de publicidade: sua principal função é direcionar anúncios conforme interesses detectados por esse tipo de cookie
- Cookies de funcionalidade: usados para gravar dados como nome de usuário, senha e outros dados de acesso, assim como certas preferências.
Como a LGPD afeta o uso de cookies
A LGPD estabelece parâmetros para dois pontos fundamentais à segurança online: o de dados e o de tratamento de dados.
De acordo com seus termos, expostos no artigo 5º, dado é toda “informação relacionada a pessoa natural identificada ou identificável”.
Por sua vez, a lei prevê os tipos de tratamento que esses dados poderão receber, como estabelecido pelo artigo 11º.
Considerando essa abordagem, os cookies devem ser coletados e armazenados sempre observando as limitações impostas pela lei.
Afinal, são eles que tornam possível identificar uma pessoa a partir dos dados que ela gera ao navegar em um site.
Isso levando também em consideração os tipos de cookies e os objetivos informados pelo site em seus respectivos alertas de uso.
Por exemplo: se um site declara que usa os cookies apenas temporariamente, significa que ele não pode armazená-los.
Em um próximo acesso, o usuário deverá então acessar uma versão “padrão” do site, sem qualquer tipo de preferência pessoal pré-configurada.
Quem precisa usar a política de cookies
Até mesmo os sites dos órgãos governamentais estão obrigados a informar o uso que fazem dos cookies aos visitantes.
A propósito, a LGPD não é apenas uma lei “para inglês ver”, ou seja, sem aplicação prática.
Ela conta com uma agência dedicada a fiscalizar o seu cumprimento, a Autoridade Nacional de Proteção de Dados (ANPD).
Portanto, nenhum site web está desobrigado de exibir sua política de cookies, inclusive os de entidades do terceiro setor.
Tanto que a ANPD disponibiliza em seu site uma seção só para denúncias de descumprimento da LGPD.
Ou seja: quem for flagrado desrespeitando as determinações da lei de dados, pode ser denunciado e penalizado duramente.
Se até o Google foi multado na Europa, qualquer um está sujeito a receber uma sanção, concorda?
Cookie Banner ou Aviso de Cookies?
Seja qual for o seu site ou ramo de atuação, você precisará inserir logo na home um cookie banner ou aviso de cookies.
Os termos são sinônimos, embora haja quem pense que se tratam de coisas distintas.
Trata-se da ferramenta usada pelas Plataformas de Gestão do Consentimento (CMP) para definir que tipos de cookies serão coletados e armazenados, caso o usuário permita.
Note que, em alguns casos, haverá sites que usam cookies obrigatórios, sem os quais não é possível navegar, tampouco usar seus recursos.
Nessa situação, a única alternativa, caso o usuário não se sinta confortável ou seguro em informar seus dados pessoais ou metadados, é não acessar o site.
Cookie Pixel e Tag, qual a diferença?
Nem só de cookies vivem os sites web.
Para certos tipos de atividade, a coleta e transmissão de dados é feita por duas ferramentas adicionais, o pixel e a tag (etiqueta).
Antes, precisamos entender que tanto cookies quanto pixels e tags se relacionam com um servidor, que nada mais é do que o computador que mantém um site no ar.
Sendo assim, cookies consistiriam em pequenos códigos inseridos no navegador de um usuário por um servidor remoto.
A partir desse código, ao acessar sua rede social preferida, seus dados de acessos continuarão lá, de modo que você possa entrar novamente sem inseri-los.
Já o pixel é um recurso usado em regime third party, mais comum em anúncios e plataformas de e-commerce.
O pixel do Facebook é talvez o exemplo mais conhecido.
Eles entram em ação, por exemplo, ao informar para um servidor que alguém fez uma compra.
Esse servidor, então, repassa essa informação para o vendedor.
Por sua vez, tag é uma etiqueta que contém informações sobre o pixel em formas de palavras-chave que descrevem um anúncio.
Portanto, um pixel sempre será uma tag, mas nem toda tag é um pixel.
Como tratar os cookies segundo a LGPD
O cookie banner é apenas uma das medidas a serem tomadas em cumprimento às exigências da LGPD.
Isso porque cada site, negócio ou segmento demanda tratamentos diferentes para as informações coletadas.
Um site de uma ONG do terceiro setor certamente vai tratar os dados dos visitantes com objetivos bem diferentes de uma empresa do setor financeiro.
Tendo em conta essas diferenças, a LGPD obriga as empresas a definir a chamada política de cookies ou de privacidade.
Esse documento em formato digital deve ser claramente divulgado pelos sites, a fim de expor a maneira como cada um trata das informações pessoais coletadas.
Desta forma, é preciso observar algumas medidas fundamentais para elaborar uma política alinhada à LGPD.
Veja na sequência.
Junte as informações
Lembra que falei há pouco sobre a necessidade de conhecer os tipos de cookies?
Pois esse conhecimento é indispensável na hora de elaborar uma política de privacidade, já que é preciso informar aos visitantes quais tipos de cookies são coletados.
Se o seu site só funcionar corretamente com cookies essenciais, no banner cookie você pode incluir um botão de “Permitir todos os cookies”.
Junto a ele, pode incluir um link do tipo “Saiba mais”, direcionando para o documento em que eles têm a sua validade especificada, entre outros dados.
Como vimos, os cookies podem ser classificados em relação à sua função como necessários, de publicidade, de funcionalidade e de desempenho.
Saiba quais deles você vai precisar usar e informe aos visitantes por meio do aviso de cookies.
Explique em detalhes como você as usa
Agora que o usuário está ciente de que seu site usa cookies, é preciso também informá-lo do uso que você pretende fazer deles.
Essa informação pode ser exibida já no banner cookie ou no link “Saiba mais”, se preferir.
Seja qual for a sua opção, é imprescindível que cada tipo de cookie seja descrito a partir da sua função.
Se você usa cookies de preferência, não deixe de informar que eles são usados para personalizar o comportamento do site para cada usuário e sua aparência, por exemplo.
Mostre ao usuário como gerenciá-los
Com todas as informações dispostas com transparência, resta apenas deixar para o usuário a decisão de aceitar ou não os cookies.
Note que, nos sites que só trabalham com cookies necessários, as únicas opções possíveis são informar que cookies são esses ou sugerir que o visitante não acesse o site, caso não concorde.
Como gerenciar os cookies e o consentimento dos meus visitantes na LGPD
Você pode também dar a opção de personalizar os cookies, exibindo no banner botões para desativar os cookies que o usuário preferir.
Essa é uma alternativa para sites que trabalham com uma variedade maior de cookies ou que sejam passíveis de ações fiscalizatórias mais frequentes da ANPD.
Conclusão
A política de cookies LGPD veio para ficar.
Quem não se ajustar rapidamente está arriscando perder não só em razão das multas em potencial, mas também pelo abalo na credibilidade.
Se o seu negócio ainda não conta com uma política de privacidade, não deixe de elaborar uma o quanto antes.
Agora, está com você a palavra.
Conte como você tem lidado com os cookies e as suas expectativas sobre o futuro da privacidade na web!
Você quer resultados imediatos?
Minha agência pode fazer todo o trabalho pra você. Somos especialistas em:
- SEO - Colocamos seu site no topo das pesquisas do Google
- Mídia Paga - Fazemos seu negócio alcançar quem importa no momento certo
- Data & Conversion Intelligence - Desbloqueamos as conversões do seu site e criamos dashboards para melhores análises