Fim dos Cookies – A LGPD tem Algo a Ver?
[Utilidade Pública] Perdi Meus Documentos – O que Devo Fazer?
13 de outubro de 2022
Open Banking e LGPD no Sistema Financeiro
27 de outubro de 2022
Cookies e LGPD. Desde a promulgação da LGDP – Lei Geral de Proteção de Dados –, em Setembro de 2020, diversos setores das empresas tiveram e ainda têm que se adaptar e/ou providenciar implementações de diversas questões para agir em conformidade.
E uma delas envolve os Cookies, que, basicamente, rastreiam a navegação dos usuários para oferecer-lhes a melhor experiência possível por meio de arquivos enviados ao aparelho do visitante e ficam armazenados no navegador utilizado.
Mas o que a LGPD determina em relação aos Cookies e os dados que precisam ser tratados para que possam cumprir suas funções? Continue a leitura deste artigo para saber a resposta para essa pergunta e sobre o Fim dos Cookies.
Cookies e LGPD
Para que os cookies funcionem devidamente, armazenam informações que ajudam a identificar cada internauta, tais como o endereço de IP, as pesquisas realizadas, os conteúdos acessados e as configurações salvas.
E quando a pessoa acessa o site novamente, esses dados são acionados para confirmar se já esteve naquela página antes para facilitar na navegação ou no preenchimento de informações, por exemplo. Assim como auxiliam em relação à publicidade, já que a empresa conhece os hábitos e as preferências de seu visitante em questão, e tem a possibilidade de oferecer-lhe anúncios mais direcionados ao seu perfil.
Diante disso, por utilizarem conteúdo pessoal, é preciso que as determinações da Lei Geral de Proteção de Dados sejam respeitadas, ou seja, as organizações devem verificar e/ou corrigir o processo de tratamento (do livre consentimento a eliminação dos dados) para garantir a sua privacidade, transparência e segurança, e a de seus titulares.
Porém, como a primeira etapa para a coleta de dados é a livre e expressa autorização por parte do titular após a ciência das finalidades do tratamento, o uso de cookies pode estar ameaçado, porque as pessoas têm a liberdade de escolher em aceitar ou recusar esse tipo de rastreamento. Dessa forma, aos poucos, os navegadores têm providenciado o fim dos cookies de terceiros.
Tipos de Cookies
Conforme explicado, os cookies desempenham algumas funções e, por isso, são classificados em:
- Cookies de Primeira Pessoa (First): são as informações geradas pelos próprios visitantes, como produtos ou serviços pesquisados, por exemplo;
- Cookies de Terceira Pessoa (Third): conhecidos como cookies de terceiros, estão relacionados às fontes externas ao domínio para realizar o registro dos visitantes.
E dentro dessas categorias, são organizados, geralmente, em:
- Necessários: relacionados à lei ou são fundamentais para o funcionamento do modelo de negócio;
- Propaganda: voltados aos anúncios, e-mails e remarketing;
- Analytics: servem para análise do perfil dos visitantes, então envolvem as ações, a origem do acesso e por onde navegam;
- Performance: responsáveis por manter as funcionalidades do site;
- Funcionais: armazenam as preferências e reconhecem quando alguém está logado no sistema.
Diante disso, enquanto a preocupação do primeiro tipo envolve, principalmente, questões relacionadas ao tratamento e uso de banco de dados apropriado, o segundo também precisa se preocupar com a autorização por parte do visitante que está tendo suas informações compartilhadas, mas somente no caso de tornarem o titular identificado ou identificável, porque nem todo conteúdo coletado é categorizado de tal forma.
Fim dos Cookies de Terceiros
Primeiramente, é importante explicarmos que a LGPD não possui cláusulas sobre a obrigação de uma organização solicitar a autorização para o uso de cookies, logo, as regras são referentes ao tratamento de dados pessoais que podem envolver qualquer ferramenta, mecanismo ou suporte que seja utilizado por uma pessoa física ou jurídica que esteja providenciando-o.
Mas não significa que colocar um botão para que o visitante aceite ou não o uso de cookies é sinônimo de estar atuando em conformidade com a Lei, porque esse tipo de recurso tende a estar pré-habilitado.
Com isso, por se tratar de algo opcional e que tende a gerar possíveis riscos legais futuros, alguns navegadores como Safari e Firefox providenciaram a eliminação dos cookies de terceiros (third-base cookies), enquanto o Chrome tem previsão para o ano de 2023.
Entretanto, a organização pode providenciar as adequações necessárias para realizar o tratamento de dados legalmente, como elaborar uma Política de Cookies ou Privacidade, por exemplo, evitando sofrer sanções administrativas, e continuar proporcionando uma boa experiência de usuário.
Diante disso, o uso dos cookies depende de uma decisão de cada empresa – optar pelo consentimento ou legítimo interesse –, mas desde que o tratamento de dados seja devidamente providenciado, inclusive, a etapa da sua eliminação após o período informado ao titular ou a solicitação do mesmo.
