whatsapp anchor
Atualizado em

Cookies: tudo o que você precisa saber

Escrito por CHC Advocacia

Vocês estão preparados para a nova receita de cookies da ANPD? 

No dia 18 de outubro de 2022, a ANPD (Autoridade Nacional de Proteção de Dados) divulgou um Guia Orientativo Cookies e Proteção de Dados Pessoais, explicando como proceder à adequação dos cookies em sites e em aplicações. 

Embora esse tema seja relevante, muitas pessoas ainda não compreendem exatamente do que se trata os cookies. 

Como nossa missão é descomplicar, então pega o papel e a caneta, que nós vamos revelar a tal nova receita de cookies da chef ANPD!

Quer saber como os cookies se relacionam com a Lei Geral de Proteção de Dados? Leia nosso artigo até o final e confira o bônus com 5 dicas essenciais para adequação de cookies de sites e aplicativos.

Antes de continuar, se você ainda não conhece a Lei Geral de Proteção de Dados, nós indicamos a leitura do nosso artigo  Lei Geral de Proteção de Dados: 5 motivos para implementá-la agora mesmo!

Os cookies não são meros biscoitos e nós vamos te explicar!

Sabe aquela propaganda de viagem ou de algum objeto que você tanto deseja e que vive aparecendo para você, como se o seu celular estivesse lendo seus pensamentos? 

Calma que não é nada de leitura de pensamento ou alguma outra coisa parecida, na verdade, isso que acontece com você e com inúmeras outras pessoas está relacionado aos cookies, pois eles rastreiam nossos gostos e preferências nos sites que visitamos e realizam esses anúncios personalizados. 

Os cookies estão mais presentes em nossa vida do que nós imaginamos, pensa comigo, toda vez que utilizamos nossos celulares e computadores para navegar na internet somos notificados sobre a existência de cookies em sites e/ou aplicativos. 

Embora o uso de cookies seja algo comum em nossa vida, pouco se fala sobre eles e muitas pessoas até desconhecem suas funcionalidades. Normalmente, as pessoas concordam ou aceitam os cookies sem saber o real motivo deles existirem. 

Se você chegou até aqui, nós vamos lhe revelar tudo sobre os cookies. De forma geral, os cookies desempenham um papel importante na internet, eles auxiliam no funcionamento do site, na experiência dos usuários e no marketing com anúncios personalizados. 

Sem mistério ou segredo! Os cookies são considerados pequenos arquivos instalados no computador, celular, tablet ou em outro dispositivo do usuário que permitem a coleta de informações, inclusive de dados pessoais, visando ao atendimento de diferentes finalidades.

As informações coletadas e armazenadas pelos cookies podem se relacionar diretamente a pessoas físicas ou permitir a sua identificação de modo indireto, pelo cruzamento de outras informações e/ou por meio da formação de perfis comportamentais.

É, por isso, a utilização dos cookies pode mudar conforme a sua função, alguns cookies podem servir para o próprio funcionamento da página da internet, outros servem para lembrar o idioma escolhido no site, assim como também para fins de performance do site e ofertas de anúncios personalizados. 

Sendo assim, a utilização de cookies requer a adoção de salvaguardas técnicas e jurídicas que podem prevenir impactos negativos sobre os direitos e a privacidade dos titulares de dados pessoais. 

Diferente do que muitas pessoas pensam, os cookies não são meros biscoitos, na verdade eles realizam o tratamento de dados dos usuários e, por isso, devem observar a Lei Geral de Proteção de Dados (LGPD), o Marco Civil da Internet (MCI) e o Guia Orientativo da ANPD. 

Antes de falar sobre a aplicação do MCI e da LGPD, precisamos esclarecer os tipos de cookies!

Tipos de cookies 

Você sabia que existem vários tipos de cookies? Sim, existem muitos tipos de cookies, mas não vamos falar sobre todos, apenas os principais, aqueles tipos de cookies que foram utilizados no Guia Orientativo da ANPD.

Como já explicamos, os cookies são importantes para que os sites e aplicativos possam desempenhar diversas funcionalidades, tais como a identificação de usuários, viabilização de pagamentos online, anúncios e medição de eficácia de um serviço ou de uma página eletrônica, em razão disso, eles são classificados em determinados tipos de cookies. 

O Guia Orientativo da ANPD utilizou a seguinte classificação sobre os cookies: 

I) da entidade responsável pela sua gestão; 

II) da necessidade; 

III) da finalidade; e 

IV) do período de retenção das informações.

Os cookies e a entidade responsável pela sua gestão

A primeira categoria refere-se à entidade responsável pela sua gestão, isso significa que os cookies podem ser próprios do site e de terceiros.

Os cookies próprios são aqueles estabelecidos diretamente pelo site em que o titular de dados está visitando, diferente dos cookies de terceiros, que decorrem de funcionalidades de outros sites e também aparecem na página que você está navegando. 

Os cookies são classificados quanto a necessidade 

Os cookies também podem ser classificados de acordo com a necessidade, eles são considerados como necessários e não necessários.

Para simplificar, os cookies necessários são aqueles que precisam ser utilizados para que o site possa funcionar e realizar suas operações e funções corretamente, já os cookies não necessários são aqueles que desativados não impedem o funcionamento do site, mas que a sua utilização auxiliam no desempenho, funcionalidades não essenciais, experiência do usuário e publicidade. 

Os cookies são classificados quanto a sua finalidade

Outra categoria de cookies refere-se à finalidade, de modo que os cookies podem ser de desempenho, funcionalidade e publicidade.

Os cookies de desempenho são aqueles que coletam informações sobre como os usuários utilizam o site, bem como a ocorrência de erros e informações sobre o próprio desempenho do site.

Os cookies de funcionalidade são utilizados para gerar os serviços e funções básicas aos usuários e possibilitam lembrar as preferências do site, tais como o nome, região ou idioma. 

Os cookies de publicidade são usados para obter informações do usuário para fins de exibir publicidade de acordo com os seus interesses.

Os cookies e o período de retenção das informações

Existe também a classificação dos cookies de acordo com o período de retenção das informações: cookies de sessão e cookies persistentes.

Os cookies de sessão são aqueles que guardam as informações enquanto o usuário navega no site, sendo descartados no momento em que o site é encerrado. Já os cookies persistentes coletam informações e guardam por um período definido pelo controlador. 

Os cookies, a Lei Geral de Proteção de Dados, o Marco Civil da Internet,  com base no Guia Orientativo sobre Cookies e Proteção de Dados da ANPD

Os cookies coletam informações sobre os usuários a partir de suas interações na internet em site ou aplicativo, por isso, precisam observar a Lei Geral de Proteção de Dados, o Marco Civil da Internet e o Guia Orientativo sobre Cookies e Proteção de Dados da ANPD.

Antes da entrada em vigor da LGPD, o Marco Civil da Internet já tratava das relações e interações na rede. No contexto dos cookies, os arts. 3º, 7º e 8º do MCI são os dispositivos que resguardam os direitos de liberdade de expressão, privacidade e intimidade dos usuários da internet. 

O uso da internet precisa seguir os princípios que estão previstos no art. 3º do MCI, nos quais podemos destacar a garantia da liberdade de expressão, comunicação de manifestação de pensamento, proteção da privacidade, proteção de dados,  esses e outros princípios regem o uso da internet no Brasil. 

Nesse sentido, a inviolabilidade da intimidade e da vida privada, proteção e indenização pelo dano material ou moral decorrente de sua violação, assim como também, a inviolabilidade e sigilo do fluxo das comunicações, que poderá ser quebrada apenas por ordem judicial, são apenas alguns dos direitos dos usuários previstos no art. 7º do MCI.

Do mesmo modo, o art. 8º do MCI, diz que a garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet, sendo nulas as cláusulas contratuais que violem essa condição. 

Podemos compreender que o Marco Civil da Internet busca proteger a liberdade de expressão, privacidade, intimidade e os dados dos usuários na internet e que os cookies não podem ofender os direitos e princípios garantidos no MCI.

Além do Marco Civil da Internet, existe a necessidade de adequar os cookies à Lei Geral de Proteção de Dados, isso porque as duas leis se aplicam sobre os cookies de forma sistemática. Isso significa que as normas jurídicas são interpretadas de forma conjunta, e não isoladamente. 

 Para que você possa entender a relação dos cookies com a LGPD, um dos principais aspectos é a transparência, aliás, é vedada a ausência de transparência e de disponibilização de informações claras, precisas e acessíveis sobre o uso de cookies, como também sobre a forma de coleta e a realização do tratamento de dados, bem como a respeito da forma de exercer os direitos como titular de dados.

Isso porque a transparência em relação ao uso de cookies deve ser feita e disponibilizada por meio de informações de forma clara, precisa e acessível para que os usuários do site e/ou aplicativo possam fornecer o consentimento de forma livre, informada e inequívoca, conforme a LGPD.

Desse modo, não basta ter “estou de acordo” ou um mero “aceito” como a única opção sobre os cookies do site/aplicativo, é necessário possibilitar ao usuário o gerenciamento sobre os cookies, com as informações necessárias para a obtenção do consentimento do usuário.

Nesse sentido, as opções sobre os cookies não devem ser “pré-selecionadas”, pois cabe ao usuário escolher e manifestar seu consentimento de forma livre, marcando a opção que entende como adequada. 

Podemos dizer que é um aplicação prática do famoso “privacy by design”, manter a privacidade por padrão no site, ou seja, deixar ativados apenas os “cookies necessários” para a configuração do site, deixando os “cookies não necessários” desativados por padrão e permitindo ao usuário a livre escolha sobre eles.

Além disso, os cookies precisam se adequar aos princípios da finalidade, necessidade, adequação, do livre acesso e da transparência, ambos estabelecidos no art. 6º da LGPD.

Sendo assim, a utilização dos cookies deve estar relacionada a finalidades legítimas, explícitas e específicas, seu uso deve ser limitado ao mínimo necessário para o tratamento dos dados, observando a compatibilidade entre as finalidades informadas ao titular com o contexto do tratamento de dados e garantindo aos usuários, de modo gratuito e facilitado, a forma e duração do tratamento e outras informações que sejam sobre o tratamento de dados. 

É necessário garantir os direitos dos titulares de dados, principalmente, o direito de acesso, eliminação de dados, revogação do consentimento e oposição ao tratamento, de forma gratuita e facilitada, de acordo com o art. 18 da LGPD. 

O tratamento de dados realizados pelos cookies necessitam de uma base legal.  Sobre as bases legais da LGPD, temos como principais, no contexto de cookies, conforme o Guia da ANPD: consentimento e o legítimo interesse. 

O consentimento, como já falamos, deve ser livre, informado e inequívoco, dessa forma, é preciso garantir aos titulares as informações de forma clara, precisa e acessível. 

Já o legítimo interesse é também uma base legal utilizada para cookies, desde que seja compatível com as leis brasileiras, sendo utilizado para os cookies necessários ou estritamente necessários, ou seja, aqueles que são essenciais para o funcionamento do site/aplicativo. 

Parece muita informação? Você deve estar se perguntando sobre o que deve fazer… Calma!

De modo prático, a própria Autoridade Nacional de Proteção de Dados em seu Guia sobre Cookies e Proteção de Dados, esclarece sobre a importância da adoção de banners de cookies. São dois tipos banners:

Banners de primeiro nível

O banner de primeiro nível serve para apresentar as opções ao usuário que poderá aceitar todos os cookies, rejeitar todos os cookies e gerenciar os cookies não necessários, bem como disponibilizar um link informando o titular sobre mais detalhes relacionados aos cookies e a forma do exercícios de seus direitos.

Esse link pode ser para a Política de Cookies ou o próprio tópico da Política de Privacidade que trata sobre cookies. 

Banners em segundo nível

Apresenta todos os cookies utilizados no site ou aplicativo, com informações simples e precisas sobre as finalidades, a possibilidade do usuário escolher e fornecer o consentimento aos cookies que não forem necessários. 

Além disso, nós resumimos as principais recomendações do Guia sobre Cookies e Proteção de Dados da ANPD:

  • Transparência com os titulares de dados sobre a utilização de cookies;
  • Adoção de banners sobres os cookies: Banner de primeiro nível deverá avisar sobre a coleta de cookies e indicar as possibilidades de aceitar, gerenciar e recusar os cookies. O banner de segundo nível deve possibilitar ao usuário gerenciar os cookies não necessários;
  • A privacidade deve ser por padrão;
  • Gestão de consentimento; 
  • A criação de uma Política de Cookies ou um Tópico específico sobre cookies na Política de Privacidade do site; e
  • A revogação de consentimento deverá ser de forma gratuita, facilitada e a qualquer momento. 

Para mais informações, você pode consultar diretamente o guia da ANPD.

Lembrando que em casos de descumprimento, os responsáveis pelo site/aplicativo estão sujeitos às sanções previstas na Lei Geral de Proteção de Dados, que serão aplicadas pela Autoridade Nacional de Proteção de Dados.

“Ingredientes” que fazem a diferença!

Sabemos que existem “ingredientes” que fazem a diferença e deixam as receitas melhores, da mesma forma, existe o visual law com técnicas do design aplicadas ao direito para facilitar a compreensão pelo usuário, deixando os documentos jurídicos melhores, mais intuitivos e com uma comunicação assertiva.

O visual law é o ingrediente que fará toda a diferença!

Nosso artigo está chegando ao fim, mas não se preocupe, pois preparamos um bônus com os principais aspectos para realizar a adequação dos cookies em aplicativos e sites! 

Bônus: Infográfico com as 5 Dicas para adequação dos cookies em sites/aplicativos

Se você ficou com alguma dúvida sobre o assunto, a CHC Advocacia pode te ajudar nesse e em vários outros temas de seu interesse! Inscreva-se no nosso 🎬 Canal do Youtube e visite nosso perfil no  📸 Instagram, garantimos que você vai compreender o Direito com informação de qualidade e uma pitada de bom humor. 🎧 Ouça ainda os episódios do Podcast JusTaPop, a sua conexão com o #DireitoDescomplicado.

Quer mais? Convidamos você a fazer parte da nossa Comunidade no 📲 Telegram, lá você receberá na palma da sua mão nossos materiais, dicas práticas e ainda terá acesso aos conteúdos exclusivos para os inscritos no canal.

Leave a Comment