Cookies e LGPD são elementos presentes na vida de todo o usuário que navega na internet.
Já é de lei, quando abrimos uma página da web, recebermos aquela boa e popular notificação: “Você deseja aceitar os cookies?”
Não tem para onde correr, e muitas vezes, o conteúdo fica até inacessível se não respondermos a essa pergunta.
Neste artigo, a Galatéia deseja trazer um pouco mais de clareza sobre o uso de cookies, enquanto ferramenta, seu funcionamento e sua ligação com a LGPD.
O que são os cookies?
Resumidamente, cookies são pequenos códigos, que são gravados no navegador do computador de um usuário, após seu acesso a determinado site. Esse código tem o “superpoder” de armazenar informações sobre o usuário que está navegando naquela página onde o cookie foi posicionado.
Os dados armazenados podem ser múltiplas, como páginas que o usuário acessou até informações mais robustas e inteligentes que fazem uma leitura do comportamento do visitante.
Aquele banner que “quase sempre” aparece, com uma pergunta que visa conseguir sua autorização para utilizar os seus dados é o famoso cookies.
A ligação dos cookies com a Lei Geral de Proteção de Dados (LGPD) envolve justamente a ausência de opção do usuário, quando não é informado sobre a autorização do uso de seus dados, por sites que burlam e infringem a lei.
Tipo de Cookies
Cookies First Party
São gerados pelo próprio domínio. Pelo ângulo do proprietário do site, são dados que os visitantes geraram durante a navegação. Ex: Visitou a aba de serviços; Pesquisou o produto fluorescente; Salvou item em uma lista e “deixou o medicamento no carrinho”.
Cookies de Third Party
São cookies de terceiros, de qualquer fonte externa ao domínio. Estes cookies de terceiros precisam ser todos autorizados para estarem ali, do contrário o proprietário do site pode ser surpreendido com um aumento na quantidade de terceiros se alimentando dos dados dos seu site.
Minha empresa precisa da política de Cookies?
Basicamente, todo o site que trabalha com dados, mais especificamente os que disparam Cookies de First ou Third Party precisam da política de cookies.
Se o seu site processa dados pessoais ou cruza dados, que podem identificar uma pessoa individualmente, ele necessita de uma revisão no modo como se processam essas informações.
Existem empresas que manipulam as normativas para os seus dados “digitais” por meio da política de Cookies, e os dados “off-line” na política de privacidade, mas existem outras leituras.
É recomendável procurar um especialista para analisar o seu modelo de negócios, e os fluxos e mapeamentos de dados da sua empresa, a fim de evitar qualquer dor de cabeça.
A relação entre Cookies e LGPD
A Lei Geral de Proteção de Dados, em seu artigo 5º define legalmente que “dado pessoal é informação relacionada à pessoa natural identificada ou identificável.”
Embora nem todos os dados que os cookies coletam sejam pessoais, como por exemplo, a visita a determinado site. Quando um e-mail de uma pessoa é solicitado, torna o usuário identificável, ou seja, gera um dado pessoal para o cookie.
A LGPD influencia no modo como os sites manipulam os dados dos usuários.
A problemática começa quando a utilização de cookies não dá clareza a respeito dos dados coletados, por quem estão sendo utilizados e para qual fim. A LGPD preza pelos valores de privacidade e transparência, por isso o uso indevido de cookies viola a LGPD e está passível de punição por multas.
