Guia de Cookies e Proteção de Dados Pessoais - ANPD
Introdução
Você já deve ter se deparado quando foi acessar um site, uma caixa pequena, normalmente no canto da tela perguntando se você deseja aceitar os Cookies do site. Isso, claro, se você for um usuário atento e não sai clicando em qualquer coisa 😬.
Cookies de navegadores, não são nada mais que informações que irão ficar salvar no seu navegador e serão utilizadas pelo site para cria uma melhor experiência de usuário (UX). Essas informações podem variar entre:
- Dados de autenticação, para validar se o usuário está logado. 🔒
- Dados de desempenho, utilizados para verificar quantos usuários acessaram a página, ou o tempo de resposta da mesma. 📈
- Dados de publicidade, que como o nome já diz, será utilizado para lhe trazer propagandas que se encaixam melhor com seu perfil. 💅
Existe muitos outros, falarei mais sobre eles depois.
Outro detalhe, o termo "cookies" na internet vem de uma analogia com os fortune cookies (biscoitos da sorte), que contêm mensagens escondidas dentro deles. Da mesma forma, os cookies da internet contêm pequenas informações armazenadas no navegador.
No caso dos dados de publicidade, já deve ter acontecido com você de pensar sobre um produto e de repente ele aparecer na sua tela, mas calma, isso não passa de uma "coincidência" do algoritmo, pois ele soube filtrar as propagandas corretas para dados que você já forneceu anteriormente. 🥶
Porém, você usuário e programador, deve se atentar aos riscos associados ao uso de cookies sem salvaguardas técnicas e legais adequadas, como impactos na privacidade e direito de dados.
A falta de transparência na coleta e processamento de dados pode limitar o controle do usuário e levar à coleta massiva de informações a fins de perfilamento.
Perfilamento: Criar um perfil do usuário com suas informações pessoais, com a finalidade de aprimorar algoritmos de recomendações, análise do usuário, mas não se limita a apenas isso.
Categorias de Cookies
1. Por entidade responsável
- Cookies primários: Informações criadas e usadas pelo site de origem (o site que você acessou).
- Cookies de terceiros: Informações criadas por outros sites, sendo essa um exemplo de "venda de dados", mas não se limita a isso. Outros sites coletam dados do usuário para seus próprios fins.
2. Por necessidade
- Cookies necessário: Essenciais para o funcionamento básico do site.
- Cookies não necessários: Incluem aqueles usados para rastrear comportamento ou exibir anúncios.
3. Por finalidade
- Cookies analíticos: Coletam dados sobre a interação do usuário com o site.
- Cookies de funcionalidade: Lembram preferências do usuário, como idioma.
- Cookies de publicidade: Coletam informações para exibir anúncios personalizados.
4. Por período de retenção:
- Cookies de sessão: Temporários, excluídos ao fechar o navegador.
- Cookies persistentes: Permanecem armazenados por um período definido.
Cookies e a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação brasileira que regula as atividades de tratamento de dados pessoais e visa proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
O uso de cookies deve seguir os princípios da LGPD.
Princípios de finalidade, necessidade e adequação
art. 6º, i, ii e iii
Os Cookies devem possuir uma finalidade que justifique a utilizada de determinada categoria de Cookie (Como abordado anteriormente). Ele deve ser o mínimo necessário para a realização das atividades legítimas, explícitas e específicas. E deve se adequar ao que foi proposto na finalidade.
Princípios do livre acesso e da transparência
art. 6º, iv e vi
Deve fornecer informações claras, precisas e facilmente acessíveis sobre a forma do tratamento, o período de retenção e as finalidades específicas que justificam a coleta de seus dados por meio de Cookies. E claro, fornecer informações sobre compartilhamento de dados com terceiros.
Direitos do titular
art. 18 da lgpd.
Titulares têm o direito de acessar, excluir e revogar o consentimento para processamento de dados.
Término do tratamento e eliminação de dados pessoais
art. 16 da lgpd.
Dados pessoais devem ser excluídos após o cumprimento da finalidade, salvo exceções legais.
Hipóteses legais
art. 7º e no art. 11 da lgpd
Cookies só podem ser usados com base legal, como consentimento ou interesse legítimo.
Consentimento
O Consentimento deve ser livre, informado e inequívoco, ele é mais adequado para cookies não essenciais, como os de propaganda, ou os de desempenho, salvo algumas exeções. O Consentimento específico é necessário para dados sensíveis e deve ser fácil revogar o consentimento. Ele não é apropriado para cookies necessários.
Interesse legítimo
Esse caso séria o “inverso” do consentimento, pois ele pode ser usado quando os direitos e liberdades do titular não são prejudicados. Ele é mais apropriado para cookies necessários e, em alguns casos, cookies analíticos. Por exemplo, uma página que só coleta o número de usuários que acessou a página se enquadra nesse caso, já que não guarda nenhuma informação sensível e mantêm o anonimato. Por fim, o interesse legítimo não é apropriado para cookies de publicidade.
Políticas de Cookies
Programadores, vocês devem implementar ferramentas transparentes que facilitem a decisões informadas sobre os dados. Devem oferecer um resumo do uso de cookies e ferramentas para o controle do usuário.
A recomendação é que possua dois níveis de Banners:
- Banners de primeiro nível: Botão para recusar cookies não necessários e link para direitos do usuário.
- Banners de segundo nível: Categorizar cookies, descrever finalidades e permitir consentimento específico.
Práticas a evitar
Vocês não podem em hipótese alguma usa apenas um botão que obrigue ao usuário aceitar os Cookies sem possibilitar outra forma de negação, ou opção, como Cookies necessários.
Não podem dificultar a rejeição desses Cookies e também, no banner de segundo nível, deixar as opções de Cookies não essenciais ativos por padrão.
Conclusão
Esta postagem foi escrita com o intuito de trazer um breve resumo do documento, criado pela Autoridade Nacional de Proteção de Dados (ANPD) do Brasil, que é um guia sobre cookies e a proteção de dados pessoais. Ele fornece uma visão geral dos cookies, analisa seus principais conceitos e categorias, examina hipóteses legais aplicáveis e identifica as melhores práticas para a criação de políticas e banners de cookies. O uso de cookies deve respeitar os princípios, direitos dos titulares e regulamentos da Lei Geral de Proteção de Dados (LGPD).