Introdução
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) trouxe diversas mudanças tanto para pessoas naturais quanto para empresas que fazem o tratamento de dados pessoais. Para melhor entendimento, o tratamento de dados consiste em toda e qualquer ação realizada com dados de pessoa natural que possa identificar ou proporcionar a identificação desta. Ou seja, o acesso, a coleta, utilização, transferência, processamento, armazenamento, modificação, exclusão, entre outras diversas operações, são consideradas tratamento de dados pessoais e precisam estar em compliance com a normas previstas na LGPD. Logo, isso inclui todas pessoas e empresas que utilizam cookies em seus sites, sejam estes institucionais, e-commerce, blogs etc.
O que são Cookies?
Cookies são pequenos arquivos de texto que armazenam algumas informações de quem tenha acessado aquela página web, como histórico de navegação, preferências para compras, logins, endereço IP, navegador utilizado, sistema operacional, configurações da máquina, entre outras. Algumas dessas informações não são consideradas dados pessoais em um primeiro momento, porém, assim que existe um cadastro atrelado àquele ambiente, as informações coletadas permitem que os usuários tornem-se identificáveis.
Outra questão referente aos cookies são seus diferentes tipos e como cada um funciona. Abaixo encontram-se breves descrições sobre os principais tipos:
- Cookies de Sessão: Podem ser definidos como uma memória de curto prazo de um site, afinal, são deletados assim que o navegador é fechado. São eles que permitem que o usuário transite de uma página para outra dentro de um mesmo domínio sem perder informações importantes, como produtos em um carrinho de compras online.
- Cookies
Primários/Persistentes/Permanentes: São aqueles criados pelo próprio domínio acessado, geralmente para facilitar o seu acesso com preferências de idioma, autocompletar de informações em formulários etc. toda vez que você retorna àquele site. Eles permanecem guardados até a data de expiração ou até você removê-los manualmente.
- Cookies de Terceiros: Também conhecidos como cookies maliciosos, são aqueles que se originam de domínios diferentes do que você está acessando naquele momento. Ele tem como objetivo rastrear o usuário por diversos meios, como, por exemplo, histórico de navegação, comportamento online, informações demográficas, hábitos de consumo, entre outras informações. Este tipo não costuma trazer benefícios para os usuários e também podem ser removidos ou bloqueados manualmente.
Conforme visto acima, pode-se concluir que os cookies facilitam a navegação do usuário, porém, também podem trazer riscos à proteção dos dados pessoais. E é seguindo este pensamento que a LGPD entra no cenário.
Em conformidade com a LGPD
A necessidade de estar em conformidade com os princípios da LGPD levou diversas empresas a revisarem e alterarem os processos, as medidas e políticas de segurança. É importante entender que a lei não surgiu com o propósito de proibir o uso das informações, mas de regulamentar a maneira como esses dados precisam ser tratados, assim como a
GPDR (General Data Protection Regulation) para cidadãos europeus. Dessa forma, essas leis trazem alguns princípios a serem seguidos, como finalidade, necessidade e transparência, que visam garantir que o tratamento dos dados seja realizado exclusivamente para a finalidade informada, a coleta dos dados ao mínimo necessário e a transparência com o titular referente o que é realizado e com quem é compartilhado seus dados. No caso de utilização de cookies, a GDPR utiliza a base legal (hipóteses utilizadas para um tratamento válido de dados pessoais) referente consentimento e faz-se obrigatório o uso de cookie banner, utilizado para solicitar o consentimento do usuário em relação aos cookies utilizados no site. Porém, na LGPD, a base legal que melhor se aplica é a de legítimo interesse, devido utilizarmos cookies essenciais para a experiência do usuário (titular dos dados) ao site do agente de tratamento, permitindo que este realize a navegação pelo site e seus recursos de forma completa. Essa base legal permite que os dados do titular sejam utilizados para atender os legítimos interesses do controlador, como prestação de serviços que beneficiem o titular. Por exemplo, um site de compras necessita de cookies para guardar os produtos escolhidos pelo cliente no carrinho e, mesmo que ele altere ou feche a página, ao retornar, as informações dos produtos ainda estarão lá.
Devido as necessidades acima, é de extrema importância que as empresas se adaptem e deixem claro as informações que estão sendo coletadas, o porquê e como podem alterar as preferências de cookies e deletar as informações. Para isso, uma política de privacidade e uso de cookies deverá estar detalhada de forma que todos entendam e disponível no site da organização.
Conclusões
Pode-se concluir que, caso as empresas queiram estar em conformidade com a lei e garantir a confiança de seus clientes, estas devem se adequar às mudanças propostas acima.