Em outubro de 2022, a Autoridade Nacional de Proteção de Dados (ANPD) lançou um guia orientativo “Cookies e Proteção de Dados Pessoais”, que relata sobre questões conceituais como as categorias dos cookies e as boas práticas a serem observadas na utilização em sites e em aplicações.
Os cookies são utilizados diariamente em vários sites, mesmo assim, ainda há dúvidas sobre o assunto. Eles são pequenos arquivos que contém dados de um usuário que são trocados com um servidor Web, coletando informações, dados pessoais, quais são os gostos e preferências, fazendo com que os usuários tenham uma melhor experiência de navegação.
Esses cookies surgem assim que o usuário realiza uma navegação em algum site, normalmente aparece um banner falando sobre a utilização dos cookies e a sua finalidade, muitas pessoas apenas aceitam e concordam sem ao menos ler o que diz sobre.
Cada cookie tem sua função, como aquele que é apenas para o funcionamento da página, alguns para salvar informações, como o idioma de preferência e outros para trazer um melhor desempenho de atividades e anúncios que possam interessar o usuário.
Os cookies, de acordo com o Guia Orientativo da ANPD, são divididos em alguns tópicos, vejamos:
Entidade responsável pela sua Gestão
- Primeira pessoa: se refere aos cookies próprios do site que o usuário está navegando.
- Terceira pessoa: se refere à cookies de terceiros, mas que acabam aparecendo na página principal, mas claro, atrás de tudo isso tem uma autorização do site que está fornecendo esse espaço de “divulgação” em sua própria página.
Classificação por necessidade
- Necessários: aqueles que são necessários para a utilização do site, para que as operações funcionem de forma correta.
- Não necessários: são aqueles que contribuem com algumas funções do site melhorando a experiência do usuário, mas que não são essenciais para o funcionamento do site.
Classificação por finalidade
- Cookies de desempenho: como o nome já diz, é coletado informações do desempenho que o site teve com a experiência do usuário, como possíveis erros.
- Cookies de funcionalidade: permitem lembrar preferências de idioma, nome e até mesmo região.
- Cookies de publicidade: utilizados para coletar as preferências dos usuários e realizar publicidades de acordo com essas informações.
Período de retenção das informações
- Cookies de sessão: são aqueles que coletam as informações do usuário no período de sua navegação, assim que o site é encerrado os cookies são descartados.
- Cookies persistentes: já os persistentes ficam armazenados por um período de tempo definido pelo controlador de dados.
Sendo assim, como é realizado uma coleta de dados, se faz necessário observar o que diz a Lei Geral de Proteção de Dados, o Marco Civil da Internet (MCI) e o guia da ANPD, para que possam ficar dentro das normas corretas e com segurança.
A Lei 12.965/2014, que chamamos de Marco Civil da Internet – MCI, entrou em vigor antes mesmo da LGPD, sendo assim, era o responsável pela disciplinação do uso da Internet no Brasil, prevendo garantias direito e deveres de quem utiliza.
Em seu Art. 3º declara sobre alguns princípios como a “garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal” e proteção da privacidade.
Já no Art.7º do MCI, cita quais são os direitos dos usuários, como o direito à “inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação” e em seu inciso II relata sobre o direito à “inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei”.
Esses artigos devem serem observados quando se trata de cookies, pois como os mesmo já dizem, são direitos de quem usufrui da internet. Além disso, é preciso se atentar também no que fala na LGPD, Lei Geral de Proteção de Dados, que zela pela transparência e que seja repassado para o portador de dados de forma clara e sistematizada a finalidade da utilização de seus dados.
Dessa forma como cita na LGPD o consentimento deve ser obtido de “forma livre, informada e inequívoca”, ou seja, a utilização de cookies deve ser de forma objetiva, deve conter a finalidade e as opções de escolha do usuário esclarecidas, além de manter ativo apenas os “cookies necessários”, deixando à escolha do usuário se irá aceitar os “cookies não necessários” ou não.
É imprescindível que, assim como o titular de dados aceita as condições do tratamento de dados, ele possa também revogar o consentimento de forma fácil e gratuita conforme Art.8º, §5º da LGPD.
Outro ponto abordado no guia orientativo da ANPD, é a adoção de banners dos cookies, ou seja, aquelas mensagens que vêm em sua tela mostrando algumas opções para o usuário selecionar.
Primeiramente temos os Banners de Primeiro Nível, aqueles que apresentam as opções de aceitar os todos os cookies, rejeitar todos os cookies ou gerenciar os cookies não necessários, além de poder acessar informações mais detalhadas. Os outros são os Banners de segundo nível, que especifica os cookies utilizados e suas finalidades, mostrando também a possibilidade de aceite do usuário.
É importante ressaltar que, em caso de descumprimento da LGPD, serão aplicadas penalidades aos responsáveis, de acordo com a gravidade das infrações. A melhor forma de evitar essas situações é estar atento sempre as Leis, principalmente quando é utilizado dados de outros indivíduos como no caso da utilização de cookies.
Em eventuais dúvidas sobre o procedimento, consulte sua assessoria jurídica.
contato@stafin.adv.br