A importância da gestão de cookies: reduza o risco de imagem e financeiro

A importância da gestão de cookies: reduza o risco de imagem e financeiro

seg 13 fev 2023

A ANPD lançou, em 2022, o “Guia Orientativo de Cookies e Proteção de Dados Pessoais”. Sempre com viés educativo, o guia elenca direitos e deveres dos agentes envolvidos no tratamento e gestão de cookies, além de trazer explicações e orientações do que são cookies, quais as finalidades e a melhor maneira de apresentar ao titular dos dados. A Autoridade explica ainda qual a finalidade e como funcionam os cookies atualmente.  

Ao ingressarmos em uma página na internet, somos avisados de que aquele site coleta cookies e da necessidade do gerenciamento dessa atividade, aceitando ou recusando tal coleta, somados ao gerenciamento das preferências dos cookies, que servem para viabilizar o funcionamento das páginas eletrônicas e a prestação de serviços na internet, incluindo a medição de desempenho de uma página e a apresentação de anúncios personalizados. 

A coleta dos cookies não é proibida, contudo, a transparência com o titular de dados e a garantia quanto ao tratamento do dado utilizado é a principal preocupação da Autoridade. Os cookies personalizados, por exemplo, nada mais são que uma metodologia de prospecção, publicidade e marketing. Logo, se usados de maneira abusiva, corre-se o risco de estar sendo invasivo diante ao titular de dados. Vale lembrar que 180 empresas tiveram suas operações de marketing suspensas, pelo Ministério da Justiça e Senacon (Secretaria Nacional do Consumidor), por terem sido consideradas abusivas na forma como prospectavam e faziam marketing. 

A cartilha explica que os princípios de proteção de dados são prioridades, e que, em que pese a finalidade da coleta justificar a utilização de determinada categoria de cookie, ela deve ser justificada. A transparência dá ao titular do dado o controle da situação. 

O guia identifica práticas positivas e negativas na elaboração de políticas de gestão de cookies, mais precisamente na apresentação dos banners de cookies inseridos nas páginas eletrônicas. Assim, a cartilha considerou como violação aos direitos dos titulares os casos em que a coleta não estiver amparada em uma hipótese apropriada, possibilitando ao titular o controle e compreensão a este uso de dados. 

Dessa forma, banners comumente encontrados hoje nas páginas eletrônicas com opções de aceite como condição de navegabilidade, ou seja, que condicionam o usuário ao consentimento e a aceitação forçada, aceitando integralmente as condições de uso de cookie, não são considerados compatíveis com a LGPD. 

Equiparando um site a uma loja física, os banners podem ser considerados a “vitrine”, e ao ingressar na loja, o titular será recebido com informações claras, precisas e até mesmo descontraídas que irão possibilitar a navegação harmoniosa. Nesse sentido, é necessário informar ao titular, por exemplo, que o site utiliza cookies apenas para finalidade de mediação de audiência, mas possibilitando ao titular o direito de aceitar ou não essa coleta. 

A cartilha traz como boa prática a explicação ao titular sobre como realizar a gestão da coleta de cookies, além da possibilidade de desabilitar ou rever permissões anteriormente consentidas. Lembrando sempre que compete ao controlador a responsabilidade de comprovar que este consentimento foi obtido em conformidade com os parâmetros da LGPD. Cumprir com as recomendações da Autoridade é estar um passo à frente em uma possível prestação de contas. E ao titular de dados vale lembrar nossos dados, nossas regras! 

Assim, destacamos os principais pontos de atenção: 

  • É necessário informar a finalidade dos cookies e possibilitar o direito de recusa. 
  • Constitui violação aos direitos dos titulares os casos em que a coleta não estiver amparada em uma hipótese apropriada. 
  • Banners com opções de aceite como condição de navegabilidade não são considerados compatíveis com a LGPD.
  • É uma boa prática a presença de explicação sobre como gerenciar a coleta dos cookies, além da possibilidade de desabilitar ou rever permissões anteriormente consentidas. 

Lembramos que a Mazars é uma empresa especialista em projetos de proteção de dados e conta com um grupo de especialistas para auxiliar na consultoria de privacidade e proteção de dados, através do nosso produto de DPO as a service. Para saber mais, clique aqui ou preencha o formulário abaixo: