Curso de LGPD GRÁTIS - Semana de LGPD na Prática (5, 6 e 7 de março)
Geral

LGPD E OS COOKIES

Você deve estar percebendo a grande quantidade de “avisos de cookies” ou “políticas de cookies” ao acessar qualquer website no dia-a-dia. Você já se perguntou o por quê? Mais ainda, você já se perguntou se é certo o condicionamento de sua permanência no site à concordância com o uso dos cookies? Saiba mais sobre a LGPD e os cookies.

LGPD e os cookies

A intensificação dos avisos de cookies se justifica porque a navegação em websites que empregam cookies implica tratamento de dados e torna o usuário identificável. Por conseguinte, o tratamento de tais dados se submete à LGPD.

Mas o que é um cookie?

lgpd e os cookies

Um cookie é um pequeno arquivo de texto armazenado no navegador do dispositivo toda vez que se acessa uma página eletrônica.

Assim sendo, informa-se ao website toda vez que você voltar a visitá-lo e, dessa forma, facilita a interação com a página, pois mostrará suas preferências de navegação.

Em outras palavras, este é o recurso que lembra a página do idioma que você escolheu anteriormente ou que agiliza a adição de objetos no carrinho de compras.

Só para ilustrar, vamos analisar as espécies de cookies que um acesso à página da web pode desencadear:

LGPD E OS COOKIES

Riscos que os cookies oferecem

Com efeito, é possível, através do uso de cookies, categorizar os usuários por seu comportamento online, ou seja, os cookies tornam os usuários identificáveis.

Em outras palavras, ao aceitar determinados tipos de cookies, é possível identificar o perfil comportamental do titular de dados e suas preferências, o que o torna um indivíduo identificável.

Por exemplo, imagine você um universo físico em que o simples fato de entrar numa loja para ver, sem compromisso, os bens de consumo à sua disposição gere aos funcionários e proprietários do negócio um acesso a todas as lojas que você passar a visitar dali por diante, bem como o seu comportamento de consumo. Certamente essa ideia não lhe agrada nenhum pouco. Em síntese, é o que ocorre no universo virtual.

Assim, as normas LGPD classificam – com razão – os cookies como dados pessoais. Por isso é que o tratamento de tais dados precisa observar rigorosamente os princípios e bases legais da LGPD.

Estou consentindo sem saber?

Dentre as bases legais, no caso dos cookies vigora base legal do consentimento, razão pela qual a validade do consentimento requer plena informação do usuário sobre a utilização dos seus dados.

Dessa forma, a mera informação quanto a existência de cookies, desprovida de detalhes sobre o que fazem, proprietários, o tempo de permanência nos dispositivos, não configura o consentimento que a lei requer.

Por exemplo, a simples atividade do usuário no site não gera presunção de consentimento. Aliás, nada em nosso sistema legal gera presunção de consentimento: ele sempre será manifestado livremente mediante informação clara, fácil e acessível.

Colocar apenas a opção “aceito”ou “ok” e pensar que está fazendo gestão de cookies é grande engano e um risco altíssimo para a empresa.

Gerir cookies é possibilitar aos titulares de dados a escolha das informações pessoais que ele deseja que sejam gravadas.

Assim, há que se entender que a manifestação do usuário precisa ser livre e não suprimida pela liberdade de escolha de permanência no website.

Mais ainda, o proprietário não pode, em hipótese alguma, apoiar-se no legítimo interesse neste caso, porque quando se fala em perfilamento de titulares de dados há potenciais dados pessoais sensíveis disponibilizados pelos titulares, o que inviabiliza a utilização do Legítimo Interesse. Ora, quando o assunto é dado sensível, o tratamento é ainda mais severo e não há margem para desinformação.

Considerações Finais

lgpd e os cookies

Com efeito, a Cultura LGPD, ou seja, a implementação de uma Cultura de Privacidade e Proteção de Dados ainda está se instalando, razão pela qual não se vê, ainda, o cumprimento efetivo dos valores que a Lei impõe. No entanto, é urgente a necessidade de chamar a atenção dos usuários e empresários para o fato de que não se está empregando o “consentimento” em conformidade com a LGPD.

As páginas da web não estão se protegendo como pensam estar ao informar genericamente o uso de cookies em seus websites. Enfim, o futuro pode reservar a elas surpresas desagradáveis de ordem legal.

Por isso, é altamente recomendável que os olhares se voltem ao dever de informação e transparência, propiciando ao titular dos dados a manifestação de sua oposição, se for de sua vontade.

Pensar que está fazendo gestão de cookies ao colocar apenas as opções de “aceito”ou “ok” é como pensar que tem um consentimento válido disponibilizando uma caixinha de check-box marcada.

Leia Também:

Outrossim, se você já é um Profissional LGPD, acesse o Profissional LGPD – Portal de Profissionais LGPD, e saiba mais sobre o maior Portal de Profissionais LGPD.

Um abraço!

Jerusa Bohrer

Write A Comment