Cookies e LGPD: como gerenciar cookies respeitando a lei

 

Os cookies estão presentes em praticamente todos os websites e são uma ferramenta importante na estratégia de marketing e vendas de muitas empresas. Porém, precisam ser gerenciados em conformidade com a LGPD (Lei Geral de Proteção de Dados).

Caso contrário, a empresa fica suscetível a sanções da ANPD (Autoridade Nacional de Proteção de Dados), como multas, e a ações judiciais dos titulares e de entidades de defesa do consumidor, como o Procon.

Neste artigo, nós vamos explicar o que são os cookies e dar dicas para que a sua empresa possa gerenciá-los da forma correta, respeitando a LGPD e outras regulamentações de privacidade.

O que são cookies

Basicamente, os cookies são arquivos de texto que são enviados para o navegador do usuário quando ele visita um site.  Esse pequeno arquivo reúne informações sobre o usuário e o seu comportamento no site visitado – e, dependendo do cookie, sobre a forma como ele navega por outros sites também.
Um cookie pode ser um “cookie de sessão”, ativado apenas enquanto o usuário está navegando pelo site, ou um “cookie persistente”, que se mantém ativo por um prazo maior. Alguns cookies usados pelo Google, por exemplo, levam 13 meses para expirar.

 

 

Como os cookies são utilizados

Os cookies são utilizados para diferentes finalidades, que vão de funcionais a comerciais. Por exemplo, os cookies funcionais podem ser usados para guardar a opção de idioma selecionada em um site, os dados de login e as preferências de navegação. Assim, o usuário não precisa informar tudo novamente quando voltar a visitar o site.
Já os cookies analíticos reúnem dados que possibilitam que as empresas entendam como os usuários interagem com o site. Por exemplo, o tempo de duração da visita, as páginas visitadas dentro do site, a localização do acesso etc. 
Por fim, há os cookies de publicidade. Eles permitem que os usuários recebam anúncios personalizados e que as empresas usem as informações coletadas para aprimorar as suas campanhas publicitárias.

 

Cookies de terceiros vs cookies primários

Os cookies primários são cookies que ficam restritos ao site acessado. Geralmente, são utilizados para fins analíticos e de experiência do usuário. Já os cookies de terceiros, como o nome indica, não pertencem nem ficam restritos ao site visitado. Eles podem ser ativados por um anúncio veiculado na página, por exemplo, e continuam rastreando o comportamento do usuário na internet mesmo depois que ele sai do site. 
Em geral, são usados para personalizar e veicular anúncios em diferentes páginas visitadas pelo usuário. Por conta de leis como a LGPD e de preocupações crescentes com a privacidade dos usuários, os cookies de terceiros estão aparentemente com os dias contados.  Seguindo o que já tinha sido feito pelo Safari e Firefox, o Google Chrome anunciou que vai gradativamente extinguir os cookies de terceiros até bloqueá-los por completo em 2023.

 

O que a LGPD diz sobre cookies

Cookies coletam aquilo que é a razão da LGPD existir: dados pessoais. Embora ela não mencione especificamente os cookies, eles recaem sob o escopo da lei. Aliás, é importante relembrarmos o conceito de dado pessoal. Segundo a LGPD, um dado pessoal é toda informação relacionada a uma pessoa natural ou que permita identificá-la. Isso inclui:
Endereço IP, Localização do usuário, E-mail, Informações de login, E até dados de comportamento que possam levar à identificação do usuário. Portanto, assim como qualquer outra atividade de tratamento de dados, a utilização de cookies em um site deve ser feita em conformidade com a LGPD.

 

Recomendações para gerenciar cookies respeitando a LGPD

Para evitar sanções, é fundamental que as empresas façam a gestão dos cookies respeitando a LGPD. A própria ANPD, responsável por fiscalizar o cumprimento da LGPD, emitiu algumas recomendações para os sites oficiais do governo. Com base nelas, podemos ter uma ideia do que a autarquia espera das empresas também.
Para facilitar a sua jornada de adequação, separamos aqui algumas dicas para fazer o gerenciamento de cookies em conformidade com a LGPD.  

 

Use o consentimento como base legal padrão para cookies não necessários

Os cookies não necessários (ou seja, todos aqueles que podem ser desativados sem que isso afete o funcionamento do site) devem ser usados somente com o consentimento do usuário. Na prática, isso quer dizer que as empresas devem adotar o modelo de “opt-in”” deixando desativados todos os cookies facultativos até que o usuário clique em aceitar.
Por outro lado, os cookies necessários, essenciais para o funcionamento do site, podem estar sempre ativos. Neste caso, eles seguem a base legal do legítimo interesse.

 

Permita que o usuário rejeite todos os cookies não necessários

Outro ponto importante é que o usuário possa rejeitar todos os cookies não necessários, sem que isso impeça a utilização do site. Essa rejeição deve ser facilitada – pode ser, por exemplo, por meio de um botão “Rejeitar todos”.

 

Ofereça para o usuário um controle granular dos cookies

O usuário deve poder controlar de forma granular as permissões de cookies. Por exemplo, escolhendo liberar cookies analíticos, mas rejeitar cookies de publicidade. Isso quer dizer que não basta dar apenas duas opções: “Rejeitar todos” ou “Aceitar todos”. É preciso dar controle e poder de decisão ao titular de dados.

 

Permita que o usuário atualize suas preferências

Outro ponto importante é que o usuário também deve poder mudar de ideia, mesmo que tenha consentido anteriormente com todos os cookies. Afinal, a LGPD prevê que o titular sempre pode revogar o seu consentimento. 
Portanto, utilize uma solução de cookies que permita que o usuário atualize suas preferências de forma fácil – como fazemos aqui no software da Privally.

 

Disponibilize a política de privacidade

Também é fundamental para estar em conformidade com a LGPD que a empresa sempre disponibilize a sua política de privacidade, que deve incluir o uso de cookies. O usuário deve ser informado sobre as funções de cada cookie e, principalmente, sobre qual é a finalidade da coleta de dados.

 

Use uma solução completa para a gestão de cookies

Por fim, um passo que vai ajudar com todos os anteriores é utilizar uma solução completa para a gestão de cookies, que é o caso do software da Privally. Com a nossa plataforma, a sua empresa gerencia os cookies de modo fácil e 100% aderente à LGPD. O nosso software permite criar barras de cookies gerenciáveis para todos os websites da sua empresa, dando opções granulares para os titulares.
Além disso, a Privally conta com diversos outros recursos que solucionam todos os desafios relacionados à privacidade e adequação à LGPD.