Cookies são pequenos arquivos em formato de texto criados pelos sites navegados pelos usuários da internet.
Os cookies são processados pelo navegador, ocasião em que são coletadas e armazenadas informações, incluindo dados pessoais, visando o atendimento de diversas finalidades.
Por si só, os cookies são inofensivos e desempenham funções importantes no site visitado, principalmente na coleta de informações que são essenciais para o funcionamento adequado da plataforma, a fim de viabilizar a oferta de serviços de acordo com o perfil.
As categorias dos cookies são diversas e podem variar de acordo com a (i) entidade responsável pela sua gestão; (ii) necessidade; (iii) finalidade; e (iv) o período de retenção destas informações.
Categorias comumente executadas pelas plataformas:
Cookies Essenciais: Permitem aos utilizadores navegarem no site e utilizar todas as suas funções, de forma que sem os elementos necessários, a plataforma não funcionará corretamente e poderá não ser capaz de fornecer as funções a ela associadas.
Cookies Não Essenciais: Não se enquadram na definição de cookies necessários, visto que a desabilitação desta categoria de cookie não impede o funcionamento do site ou aplicação ou a utilização dos serviços pelo usuário. Nesse sentido, cookies não necessários estão relacionados com funcionalidades não essenciais da página visitada.
As hipóteses de tratamento das informações coletadas a partir da usabilidade na navegação pelo usuário se caracterizam por 2 principais bases legais previstas pela Lei Geral de Proteção de Dados Pessoais (LGPD):
- Consentimento – Deve ser livre, informado e inequívoco, ou seja, deve ser assegurada a possibilidade efetiva do titular em aceitar ou recusar a utilização de cookies, sem consequência ou interferência negativa que possa viciar ou prejudicar a sua manifestação de vontade. Desta forma, o consentimento é utilizado para coleta de informações que não são essenciais para a prestação do serviço ou funcionamento do site.
- Legítimo Interesse – Utilizado para tratamento de dados pessoais de natureza não sensível, necessário para atender as necessidades do controlador ou terceiros, desde que seja compatível com o ordenamento jurídico e não contrarie as disposições em lei. Desta forma, o legítimo interesse torna-se a hipótese mais apropriada para a utilização de cookies necessários, ou seja, aqueles essenciais para a prestação de serviços ou do funcionamento do site.
Importante: A coleta de dados pessoais por meio de cookies pode, eventualmente, se amparar em outras hipóteses legais, desde que atendidos os requisitos previstos na LGPD.
Principais Recomendações na Elaboração de Banners de Cookies
A ANPD (Autoridade Nacional de Proteção de Dados) lançou um Guia Orientativo com o objetivo de orientar os agentes de tratamento sobre as boas práticas no gerenciamento destas informações, além de traçar um panorama geral sobre a matéria (disponível em https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-orientativo-cookies-e-protecao-de-dados-pessoais.pdf).
Algumas recomendações disponibilizadas pela ANPD:
- A base legal do consentimento, via checkbox, deve ser utilizada como padrão os cookies não necessários.
- Todos os cookies facultativos devem estar desabilitados por padrão;
- Para os cookies necessários, pode-se utilizar a base legal do Legítimo Interesse, deixando a opção do checkbox marcada por default;
- Categorizar os cookies esclarecendo a finalidade de cada um e fornecendo granularidade ao titular, ou seja, ao invés de manter somente a opção que indica o aceite para todos os cookies, é recomendado que haja uma opção de aceite para cada tipo de cookie coletado, de modo que o titular tenha liberdade de escolha em relação aos tipos de cookies que prefere permitir a coleta; e
- Disponibilizar botão de fácil visualização, que permita rejeitar todos os cookies não necessários.
Por fim, destacamos algumas práticas desaconselhadas para os agentes de tratamento no gerenciamento dos cookies de suas respectivas plataformas:
- Utilizar um único botão no banner de primeiro nível, sem opção de gerenciamento no caso de utilizar a hipótese legal do consentimento (“concordo”, “aceito”, “ciente” etc.);
- Impossibilitar ou dificultar a rejeição de todos os cookies não necessários;
- Apresentar cookies não necessários ativados por padrão, exigindo a desativação manual pelo titular;
- Não disponibilizar informações e mecanismo direto, simplificado e próprio para o exercício dos direitos de revogação do consentimento e de oposição ao tratamento pelo titular (além das configurações de bloqueio do navegador);
- Dificultar o gerenciamento de cookies (exemplo: não disponibilizar opções específicas de gerenciamento para cookies que possuem finalidades distintas);
- Ao utilizar o consentimento como hipótese legal, vincular a sua obtenção ao aceite integral das condições de uso de cookies, sem o fornecimento de opções efetivas ao titular.
Fonte: https://www.gov.br/anpd/pt-br
Escrito por: Dr. Pedro Roberto Schvartz, Advogado na Volpi Advogados.