Você deve estar percebendo a grande quantidade de “avisos de cookies” ou “políticas de cookies” ao acessar qualquer website no dia-a-dia. Você já se perguntou o por quê? Mais ainda, você já se perguntou se é certo o condicionamento de sua permanência no site à concordância com o uso dos cookies? Saiba mais sobre a LGPD e os cookies.
LGPD e os cookies
A intensificação dos avisos de cookies se justifica porque a navegação em websites que empregam cookies implica tratamento de dados e torna o usuário identificável. Por conseguinte, o tratamento de tais dados se submete à LGPD.
Mas o que é um cookie?
Um cookie é um pequeno arquivo de texto armazenado no navegador do dispositivo toda vez que se acessa uma página eletrônica.
Assim sendo, informa-se ao website toda vez que você voltar a visitá-lo e, dessa forma, facilita a interação com a página, pois mostrará suas preferências de navegação.
Em outras palavras, este é o recurso que lembra a página do idioma que você escolheu anteriormente ou que agiliza a adição de objetos no carrinho de compras.
Só para ilustrar, vamos analisar as espécies de cookies que um acesso à página da web pode desencadear:
Riscos que os cookies oferecem
Com efeito, é possível, através do uso de cookies, categorizar os usuários por seu comportamento online, ou seja, os cookies tornam os usuários identificáveis.
Em outras palavras, ao aceitar determinados tipos de cookies, é possível identificar o perfil comportamental do titular de dados e suas preferências, o que o torna um indivíduo identificável.
Por exemplo, imagine você um universo físico em que o simples fato de entrar numa loja para ver, sem compromisso, os bens de consumo à sua disposição gere aos funcionários e proprietários do negócio um acesso a todas as lojas que você passar a visitar dali por diante, bem como o seu comportamento de consumo. Certamente essa ideia não lhe agrada nenhum pouco. Em síntese, é o que ocorre no universo virtual.
Assim, as normas LGPD classificam – com razão – os cookies como dados pessoais. Por isso é que o tratamento de tais dados precisa observar rigorosamente os princípios e bases legais da LGPD.
Estou consentindo sem saber?
Dentre as bases legais, no caso dos cookies vigora base legal do consentimento, razão pela qual a validade do consentimento requer plena informação do usuário sobre a utilização dos seus dados.
Dessa forma, a mera informação quanto a existência de cookies, desprovida de detalhes sobre o que fazem, proprietários, o tempo de permanência nos dispositivos, não configura o consentimento que a lei requer.
Por exemplo, a simples atividade do usuário no site não gera presunção de consentimento. Aliás, nada em nosso sistema legal gera presunção de consentimento: ele sempre será manifestado livremente mediante informação clara, fácil e acessível.
Colocar apenas a opção “aceito”ou “ok” e pensar que está fazendo gestão de cookies é grande engano e um risco altíssimo para a empresa.
Gerir cookies é possibilitar aos titulares de dados a escolha das informações pessoais que ele deseja que sejam gravadas.
Assim, há que se entender que a manifestação do usuário precisa ser livre e não suprimida pela liberdade de escolha de permanência no website.
Mais ainda, o proprietário não pode, em hipótese alguma, apoiar-se no legítimo interesse neste caso, porque quando se fala em perfilamento de titulares de dados há potenciais dados pessoais sensíveis disponibilizados pelos titulares, o que inviabiliza a utilização do Legítimo Interesse. Ora, quando o assunto é dado sensível, o tratamento é ainda mais severo e não há margem para desinformação.
Considerações Finais
Com efeito, a Cultura LGPD, ou seja, a implementação de uma Cultura de Privacidade e Proteção de Dados ainda está se instalando, razão pela qual não se vê, ainda, o cumprimento efetivo dos valores que a Lei impõe. No entanto, é urgente a necessidade de chamar a atenção dos usuários e empresários para o fato de que não se está empregando o “consentimento” em conformidade com a LGPD.
As páginas da web não estão se protegendo como pensam estar ao informar genericamente o uso de cookies em seus websites. Enfim, o futuro pode reservar a elas surpresas desagradáveis de ordem legal.
Por isso, é altamente recomendável que os olhares se voltem ao dever de informação e transparência, propiciando ao titular dos dados a manifestação de sua oposição, se for de sua vontade.
Pensar que está fazendo gestão de cookies ao colocar apenas as opções de “aceito”ou “ok” é como pensar que tem um consentimento válido disponibilizando uma caixinha de check-box marcada.
Leia Também:
- Será que é possível utilizar o meu time interno na adequação à LGPD?
- Lançamento do Módulo I – Conhecendo e entendendo a LGPD
- Controlador e Operador na LGPD – Como saber quem é quem de forma definitiva?
- LGPD e as estratégias de negócios
- ATAQUE HACKER AO STJ E A LGPD
- Proteção de Dados e Marketing Digital
- Nós vamos te entregar a receita para adequação à LGPD!
- Planilha para Mapeamento de Dados – Data Mapping LGPD
- Template Gap Analysis LGPD
- Relatório de Impacto à Proteção de Dados
Outrossim, se você já é um Profissional LGPD, acesse o Profissional LGPD – Portal de Profissionais LGPD, e saiba mais sobre o maior Portal de Profissionais LGPD.
Um abraço!
Jerusa Bohrer
