Muito provavelmente você já se deparou com o termo “cookies” enquanto navegava pela internet e, sem saber exatamente do que se tratava, clicou no botão “aceitar todos os cookies” para acessar o conteúdo desejado. Uma pesquisa realizada pela empresa Avast indica que 50% dos brasileiros aceitam cookies de websites sem nem analisar quais informações são coletadas.
Para mais informações sobre o que são cookies, acesse o artigo disponível no nosso blog, clicando aqui.
O objetivo deste artigo é apresentar destaques sobre o tema, principalmente do ponto de vista da proteção de dados pessoais no Brasil.
No final de 2022, a Autoridade Nacional de Proteção de Dados (ANPD) publicou um guia sobre cookies e proteção de dados com o objetivo de divulgar o tema e alertar a sociedade sobre as possibilidades e riscos decorrentes deste mecanismo. Dentre as diversas questões abordadas pelo Guia da ANPD, destacamos o seguinte:
Finalidade da Coleta e Tratamento do Cookie: O uso de cookies deve ser condicionado a aspectos gerais e hipóteses legais, ou seja, necessariamente precisa ser fundamentado em princípios e normas que observem a privacidade do titular. Em outras palavras, não poderia, por exemplo, o controlador dos dados pessoais informar que usa cookies para monitorar a audiência de seu website, no entanto, implementá-lo com a finalidade de traçar o perfil do usuário a fim de enviar anúncios personalizados de acordo com o que acessa.
Consentimento do Usuário: existem situações em que os cookies serão implementados sem a necessidade de coleta do consentimento do usuário. Nessas hipóteses, o controlador poderá justificar a coleta no legítimo interesse porque necessita de informações para a adequada prestação do serviço ou para o funcionamento do website. O que se deve observar, no entanto, é a existência de uma linha tênue entre as hipóteses de consentimento e legítimo interesse, cabendo, portanto, ao controlador balancear corretamente as hipóteses legais sob pena de desrespeitar as regras da LGPD.
Livre Acesso às Informações: o guia reforça que ao titular dos dados deve ser garantida a possibilidade de livre acesso às informações, a eliminação dos dados, a revogação de consentimentos e a oposição ao tratamento, tal como preceitua o artigo 18 da LGPD;
Opção de Aceitar ou Recusar os Cookies: a ANPD enfatiza que os indivíduos que acessam conteúdos através de websites que coletam cookies devem ter a opção de aceitá-los ou recusá-los, isso porque a LGPD garante aos titulares de dados pessoais a hipótese legal do consentimento. Nesse aspecto, caso o titular não concorde, os cookies não poderão coletar dados de modo que identifiquem o titular;
A tecnologia de “cookies” – principalmente os cookies de terceiros - é muito útil para plataformas de marketing e analytics porque através delas as empresas monitoram suas vendas, anúncios, campanhas etc. Ocorre que, com o advento das legislações voltadas à proteção de dados, algumas empresas e navegadores iniciaram discussões sobre a possível descontinuidade de cookies de terceiros, trazendo à tona o debate acerca de novas estratégias de marketing.
Essa afirmação fica ainda mais clara quando observamos o gráfico abaixo, pois demonstra a atuação de grandes corporações para bloquear ou reduzir o uso de cookies de terceiros:
De outro lado, o guia orientativo da ANPD trouxe outros aspectos relevantes que merecem destaque. São eles:
Um dos pilares da proteção de dados é a transparência e, exatamente por isso, é fortemente recomendado disponibilizar ao usuário do website um documento explicativo a respeito dos dados pessoais que serão coletados por intermédio de cookies. Esse documento é conhecido como “Política de Cookies” e geralmente dispõe sobre as finalidades específicas que justificam a coleta dos dados, o tempo em que os dados ficarão retidos para tratamento, quando - e se - serão descartados, dentre outras informações;
Além da Política de Cookies, existem outras informações que podem ser apresentadas ao usuário, tais como Política de Privacidade, Termos de Uso etc. Geralmente, esses documentos são disponibilizados para acesso em uma página específica (legal page), no entanto, outras formas também são admitidas como, por exemplo, os banners de cookies;
Os banners de cookies são pop-ups ou caixas de texto com botões que, com frequência, surgem na tela do usuário quando acessam determinado website. Através desse mecanismo o usuário poderá visualizar de forma resumida e simplificada quais são os cookies e quais dados são coletados, dando ao indivíduo a possibilidade de aceitar ou recusar a operação. O guia orientativo da ANPD os classifica de duas maneiras distintas: (i) banners de primeiro nível e (ii) banners de segundo nível. Sobre eles, fez algumas recomendações:
Banner de primeiro nível
Apresenta ao usuário poucas informações e um número reduzido de opções, no entanto, garante a possibilidade de rejeitar todos os cookies não necessários (cookies de terceiros) ou, então, de aceitá-los em totalidade. Nessa modalidade, deve ser fornecido um link ao usuário que, ao acessá-lo, terá condições de visualizar com clareza todos os detalhes a respeito da operação de coleta de dados.
Banner de segundo nível
Disponibiliza ao usuário algumas informações e opções a mais, tais como a de desativar - dentro do próprio banner - os cookies não necessários, além de constar, de forma simples e objetiva, a finalidade que justifica a existência de cada um desses cookies
Abaixo, alguns exemplos de banners de cookies:
Ainda na linha de recomendações, o guia se propõe a auxiliar as empresas a não cometerem erros na criação de banners de cookies. Isso porque, como sabemos, a violação ao princípio de transparência e livre acesso pode, a depender do caso, trazer duras consequências do ponto de vista da penalização prevista na Lei Geral de Proteção de Dados.
Por exemplo, o uso de apenas um botão no banner, sem possibilitar o gerenciamento dos cookies, é algo que deve ser observado. A proposta dessa recomendação é, mais uma vez, evitar que o controlador de dados pessoais falte com transparência com o titular dos dados. Dessa forma, no que se refere a coleta de consentimento, é importante que os banners contenham as características de segundo nível, disponibilizando o maior número possível de informações (sem, contudo, dificultar a interpretação) e de opções de gerenciamento.
Há também, orientações relacionadas à Política de Cookies na perspetiva de que, sempre que possível, o documento contemple o idioma do país de onde o acesso foi feito, ou seja, se no Brasil, português, se nos Estados Unidos, inglês, e assim sucessivamente. Nesse aspecto, disponibilizar a Política de Cookies na mesma página onde está hospedada a Política de Privacidade pode ser uma boa prática desde que exista mecanismo que chame a atenção do usuário à leitura e, para isso, a recomendação é pelo uso de banners de cookies.
Diante do cenário apresentado, acreditamos que as discussões sobre o assunto ainda podem avançar nos próximos anos e que certamente existirão novas mudanças que nortearão a forma como dados pessoais são tratados no Brasil e no mundo. Sob o enfoque jurídico, recomenda-se que empresas e titulares de dados pessoais busquem assessoria para ajudá-los nas diversas questões que derivam do assunto tratado neste artigo, especialmente no que diz respeito a como enquadrar seu website nos padrões estabelecidos pela legislação atual.
Publicado por:
© 2022 Vanzin & Penteado Advogados Associados.
